Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: escan hat haxdoor gefunden - help please

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2005, 13:58   #1
wuslon
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



beim warten auf die antort auf meine anfrage TR/StartPage.qr.DLL im forum hijacker habe ich "spasseshalber" auch noch einen escan durchgeführt.

folgendes erschreckendes ergebnis. was soll ich nur machen? bitte bitte hilfe, seit 48 stunden versuche ich mich nun durch den nebel zu kämpfen. seufz


File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010012.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010014.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010015.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010026.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010039.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010041.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010042.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010112.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010114.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010115.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2A2869C6-525D-49D6-9E34-8D50A9679048}\RP33\A0015809.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\System Volume Information\_restore{2A2869C6-525D-49D6-9E34-8D50A9679048}\RP33\A0015810.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\System Volume Information\_restore{2A2869C6-525D-49D6-9E34-8D50A9679048}\RP33\A0015814.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\gsda.dll tagged as not-a-virus:RiskWare.Downloader.SpyGame. No Action Taken.
File D:\dennis\Daten\install_trojancheck5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Tools\freeripmp3.exe infected by "Trojan-Downloader.Win32.Agent.ic" Virus. Action Taken: No Action Taken.

Alt 04.02.2005, 14:02   #2
HerrKautz
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



Dein System neu aufsetzen,bleibt dir leider nichts anderes übrig!

Dazu auch: http://trojaner-board.de/showthread.php?t=12154
__________________


Alt 04.02.2005, 14:06   #3
wuslon
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



hi @herr kautz,

danke für die schnelle, wenn auch niederschmetternde, antwort.

ich hatte ja paralell noch einen anderen treath unter hijack eingestellt. offene frage war da, und das ergibt sich bei mir auch bei der neuinstallation.

sp 2 für xp gleich installieren, trotz hardwarefirewall durch wlanrouter?

wäre toll, wenn schnelle antwort, damit ich so schnell wie geht aus dem netz kann.
__________________

Alt 04.02.2005, 14:08   #4
HerrKautz
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



SP2 ist Pflicht und solltest du vor dem 1 online gehen drauf machen,trotz Hardwarefirewall

Gruss

Alt 04.02.2005, 14:09   #5
wuslon
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



einen untertänigsten dank und beschämt ob meines halbwissens wende ich mich ab....:-)


Alt 04.02.2005, 14:13   #6
HerrKautz
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



Keine Ursache Euer Gnaden

Alt 04.02.2005, 19:08   #7
wuslon
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



so, habe jetzt den rechner nach allen regeln meiner bescheidenen kunst neu aufgesetzt und, soweit ichs verstanden habe, natürlich auch die richtlinien aus diesem forum dabei zu rate gezogen.

hier jetzt das aktuelle hijackfile. kann da nochmal einer rüberschauen, ob der rechner nun sicher ist oder erscheint? vielen dank für die mühe.

Logfile of HijackThis v1.99.0
Scan saved at 19:03:20, on 04.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\security\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107533832297
O17 - HKLM\System\CCS\Services\Tcpip\..\{563F9FA0-06F7-442D-AF09-084F86F691F4}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{563F9FA0-06F7-442D-AF09-084F86F691F4}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 04.02.2005, 19:11   #8
Cidre
Administrator, a.D.
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



Hallo,

dein Log-File sieht sauber aus. Allerdings benutzt du den IE wieder!
__________________
Gruß, Cidre


Alt 04.02.2005, 19:31   #9
wuslon
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



ja stimmt, ist dass wirklich so schlimm? vielleicht eine naive frage.

ich habe beharrungswiderstände gegen die anderen. aber wenn ihr es sagt, welchen sollte ich denn am besten nehmen?

und natürlich habe ich an der hardwarefirewall wieder zwei ports für filesharing geöffnet. muss man da noch besondere vorkehrungen treffen?

sorry für generve und blöde fragen.

Alt 04.02.2005, 19:36   #10
Cidre
Administrator, a.D.
 
escan hat haxdoor gefunden - help please - Standard

escan hat haxdoor gefunden - help please



Zitat:
aber wenn ihr es sagt, welchen sollte ich denn am besten nehmen?
Den Besten gibt es nicht, aber sicherere und komfortablere als den IE. Einige Beispiele hierfür wurden dir in der Anleitung schon genannt.

Zitat:
und natürlich habe ich an der hardwarefirewall wieder zwei ports für filesharing geöffnet. muss man da noch besondere vorkehrungen treffen?
Unter Umständen ist eh sinnlos, da du die Malware, aus nicht vertrauenswürdigen Quellen, selbst installierst.
__________________
Gruß, Cidre


Alt 05.02.2005, 12:27   #11
wuslon
 
escan hat haxdoor gefunden - help please - Daumen hoch

escan hat haxdoor gefunden - help please



cidre, danke auch für diesen tipp. habe nun firefox als standardbrowser und er ist wirklich komfortabler und wenn er dann auch noch sicherer ist. wunderbar.

Antwort

Themen zu escan hat haxdoor gefunden - help please
.exe, 48 stunden, anfrage, c:\windows, check, daten, escan, files, forum, frage, help, hijacker, hilfe, infected, information, install, not-a-virus, please, restore, system, system volume information, tools, trojancheck, versuche, volume, windows, _restore




Ähnliche Themen: escan hat haxdoor gefunden - help please


  1. Haxdoor.hm und Win32.TDSS.rtk von Spybot gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (20)
  2. 35 Viren mir Escan gefunden, gefährlich oder nicht?
    Log-Analyse und Auswertung - 17.12.2007 (24)
  3. Haxdoor
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (1)
  4. Nach Escan 2 Trojaner gefunden ! Was nun ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (1)
  5. eScan hat Ezula und Waveout gefunden
    Log-Analyse und Auswertung - 23.01.2007 (6)
  6. haxdoor.fam??
    Plagegeister aller Art und deren Bekämpfung - 18.09.2006 (2)
  7. BDS/Haxdoor.GJ.1
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (2)
  8. BDS/Haxdoor.GJ.1?
    Mülltonne - 30.04.2006 (2)
  9. Deftig Spyware gefunden (escan) Was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2006 (2)
  10. escan hat spyware gefunden und nun?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (2)
  11. escan: 2 mal spyware/adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (4)
  12. 73 Viren durch escan gefunden!!! hoffnungsloser fall???
    Log-Analyse und Auswertung - 22.01.2005 (1)
  13. Hilfe!!!! - escan meldet Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (3)
  14. Hilfe 421 Viren mit eScan gefunden!!!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (9)
  15. eScan hat viele bunte Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (2)
  16. escan hat einen Virus gefunden?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (4)
  17. eScan hat 254 Viren/Trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (8)

Zum Thema escan hat haxdoor gefunden - help please - beim warten auf die antort auf meine anfrage TR/StartPage.qr.DLL im forum hijacker habe ich "spasseshalber" auch noch einen escan durchgeführt. folgendes erschreckendes ergebnis. was soll ich nur machen? bitte bitte - escan hat haxdoor gefunden - help please...
Archiv
Du betrachtest: escan hat haxdoor gefunden - help please auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.