"Trojan.Win32.Qhost.k" / loadnew.exe

#16 Du kannst es auch machen, wenn du das Programm im taskmanager beendest und dann den Ordner loescht.

abgesicherter Modus:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20020114122843924?OpenDocument&ExpandSection=2%2C5
__________
MfG Ralf
SEO-Spam Hunter

#17

Zitat

raman postete
Du kannst es auch machen, wenn du das Programm im taskmanager beendest und dann den Ordner loescht.

abgesicherter Modus:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20020114122843924?OpenDocument&ExpandSection=2%2C5

DDDAAAANNNKKKEEE!

Ich glaub, jetzt hab ich das ding raus.
Antivir zeigt nix mehr an.
dateien konnte ich löschen.
escan ist auch sauber.
hier noch mal mein letztes "ding":

Logfile of HijackThis v1.97.7
Scan saved at 16:08:28, on 14.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\wampp2c\apache\bin\Apache.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\wampp2c\apache\bin\Apache.exe
C:\wampp2c\mysql\bin\mysqld.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\cFosNT7\cFosDNT.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\The Bat!\thebat.exe
D:\antiviren\HijackThis.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [cFosDNT] C:\cFosNT7\cFosDNT.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF7F63D-AE90-4B8C-B2E2-2B8191313612}: NameServer = 217.237.151.33 217.237.149.225

alles oki??

tibby, die schon jetzt sehr dankbar ist!

#18 Das sieht schon viel besser aus.

Denke daran regelmaessig www.windowsupdate.com zu besuchen und nutze zu Surfen lieber Firefox oder Mozilla.
__________
MfG Ralf
SEO-Spam Hunter

#19

Zitat

raman postete
Das sieht schon viel besser aus.

Denke daran regelmaessig www.windowsupdate.com zu besuchen und nutze zu Surfen lieber Firefox oder Mozilla.

ja, werd ich machen.
allerdings bricht windowsupdate immer ab... hm.

habe mir jetzt firefax geladen und werde probieren...

bis dann, habt tausend dank.
tibby