|
Plagegeister aller Art und deren Bekämpfung: escan hat haxdoor gefunden - help pleaseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.02.2005, 13:58 | #1 |
| escan hat haxdoor gefunden - help please beim warten auf die antort auf meine anfrage TR/StartPage.qr.DLL im forum hijacker habe ich "spasseshalber" auch noch einen escan durchgeführt. folgendes erschreckendes ergebnis. was soll ich nur machen? bitte bitte hilfe, seit 48 stunden versuche ich mich nun durch den nebel zu kämpfen. seufz File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010012.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010014.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010015.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010026.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010039.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010041.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010042.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010112.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010114.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010115.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{2A2869C6-525D-49D6-9E34-8D50A9679048}\RP33\A0015809.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File C:\System Volume Information\_restore{2A2869C6-525D-49D6-9E34-8D50A9679048}\RP33\A0015810.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File C:\System Volume Information\_restore{2A2869C6-525D-49D6-9E34-8D50A9679048}\RP33\A0015814.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File C:\WINDOWS\Downloaded Program Files\gsda.dll tagged as not-a-virus:RiskWare.Downloader.SpyGame. No Action Taken. File D:\dennis\Daten\install_trojancheck5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Tools\freeripmp3.exe infected by "Trojan-Downloader.Win32.Agent.ic" Virus. Action Taken: No Action Taken. |
04.02.2005, 14:02 | #2 |
| escan hat haxdoor gefunden - help please Dein System neu aufsetzen,bleibt dir leider nichts anderes übrig!
__________________Dazu auch: http://trojaner-board.de/showthread.php?t=12154 |
04.02.2005, 14:06 | #3 |
| escan hat haxdoor gefunden - help please hi @herr kautz,
__________________danke für die schnelle, wenn auch niederschmetternde, antwort. ich hatte ja paralell noch einen anderen treath unter hijack eingestellt. offene frage war da, und das ergibt sich bei mir auch bei der neuinstallation. sp 2 für xp gleich installieren, trotz hardwarefirewall durch wlanrouter? wäre toll, wenn schnelle antwort, damit ich so schnell wie geht aus dem netz kann. |
04.02.2005, 14:08 | #4 |
| escan hat haxdoor gefunden - help please SP2 ist Pflicht und solltest du vor dem 1 online gehen drauf machen,trotz Hardwarefirewall Gruss |
04.02.2005, 14:09 | #5 |
| escan hat haxdoor gefunden - help please einen untertänigsten dank und beschämt ob meines halbwissens wende ich mich ab....:-) |
04.02.2005, 14:13 | #6 |
| escan hat haxdoor gefunden - help please Keine Ursache Euer Gnaden |
04.02.2005, 19:08 | #7 |
| escan hat haxdoor gefunden - help please so, habe jetzt den rechner nach allen regeln meiner bescheidenen kunst neu aufgesetzt und, soweit ichs verstanden habe, natürlich auch die richtlinien aus diesem forum dabei zu rate gezogen. hier jetzt das aktuelle hijackfile. kann da nochmal einer rüberschauen, ob der rechner nun sicher ist oder erscheint? vielen dank für die mühe. Logfile of HijackThis v1.99.0 Scan saved at 19:03:20, on 04.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\security\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107533832297 O17 - HKLM\System\CCS\Services\Tcpip\..\{563F9FA0-06F7-442D-AF09-084F86F691F4}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{563F9FA0-06F7-442D-AF09-084F86F691F4}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
04.02.2005, 19:11 | #8 |
Administrator, a.D. | escan hat haxdoor gefunden - help please Hallo, dein Log-File sieht sauber aus. Allerdings benutzt du den IE wieder! |
04.02.2005, 19:31 | #9 |
| escan hat haxdoor gefunden - help please ja stimmt, ist dass wirklich so schlimm? vielleicht eine naive frage. ich habe beharrungswiderstände gegen die anderen. aber wenn ihr es sagt, welchen sollte ich denn am besten nehmen? und natürlich habe ich an der hardwarefirewall wieder zwei ports für filesharing geöffnet. muss man da noch besondere vorkehrungen treffen? sorry für generve und blöde fragen. |
04.02.2005, 19:36 | #10 | ||
Administrator, a.D. | escan hat haxdoor gefunden - help pleaseZitat:
Zitat:
|
05.02.2005, 12:27 | #11 |
| escan hat haxdoor gefunden - help please cidre, danke auch für diesen tipp. habe nun firefox als standardbrowser und er ist wirklich komfortabler und wenn er dann auch noch sicherer ist. wunderbar. |
Themen zu escan hat haxdoor gefunden - help please |
.exe, 48 stunden, anfrage, c:\windows, check, daten, escan, files, forum, frage, help, hijacker, hilfe, infected, information, install, not-a-virus, please, restore, system, system volume information, tools, trojancheck, versuche, volume, windows, _restore |