Hallo,

habe heute schon ein Thema eröffnet "PC startet nur bis Hintergrundbild ...", da ich da schon um einiges weiter gekommen bin möchte ich nun das Hauptaugenmerk auf die Entfernung der unten genannten "Plagegeister" lenken.

Ich habe mir eScan besorgt und war überrascht was dieses Programm alles an "Plagegeistern" findet (obwohl ich regelmäßig mit Spybot, Adaware, Norton, ...drübersehe). Laut eScan sind noch 2 Sachen übrig, die nicht gelöscht werden konnten:
Backdoor.Win32.Agent.pd (doser.exe)
Backdoor.Win32.Small.hm (socks.exe)

Vielleicht weiß jemand wie diese zu löschen sind?

Danke
rodriges

Seltsam, beim oben genannten eScan sind ja zwei Trojaner übrig geblieben. Hab jetzt mit a-squared drüber geschaut (dieser sollte die oben genannten Trojaner beseitigen können) findet diese aber nicht. Hab dann eScan nochmals laufen lassen, ebenso Fehlanzeige - die haben sich vertschüsst. Im gesamt Windows Verzeichnis kein Plagegeist mehr!?


Werde auf jeden Fall noch den Hijack machen.

Servus rodriges!
Wenn Du schon escan laufen hast lassen poste einmal das ganze Ergebnis der find.bat (C:\eScan_neu.txt)
Außerdem poste ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493

Zitat:

Vielleicht weiß jemand wie diese zu löschen sind?

Wenn das wirklich backdoor Trojaner sind, genügt einfaches "Löschen" zur Wiederherstellung eines sicheren Zustandes nicht (Schau Dich zu diesem Thema mal hier im Board um - Cidre hat ja auch in seiner Anleitung zu escan dazu ein paar links gestellt).
Und bleib jetzt bei diesem Thread und mache nicht noch einen neuen auf - einer hätte genügt!
stupormundi

Sorry für die beiden Threads, werde in Zukunft bei einem bleiben.

Stand der Dinge (etwas ausführlich vielleicht hilft es ja auch jemandem):
Die beiden Backdoors (Backdoor.Win32.Agent.pd und Backdoor.Win32.Small.hm ) sind weg und zwar mit eScan für Windows. Der Auslöser (Trojan-Spy.win32.Goldun.bs bzw. Trojan.Goldun) meiner "Entvirungs-Orgie" ist da hartnäckiger, den habe ich gestern anscheindend nicht richtig entfernt.
Aufgefallen ist mir dieser wieder, als ich den Dienst" Norton-Auto-Protect" wieder starten wollte, da war plötzlich Norton mit der Trojaner-Meldung da (c:\windows\system32\mcfG7A.dll).
Wollte diesem dann mit eScan (Freeware Version nicht die Windows Version) im abgesicherten Modus zu Leibe rücken, jedoch wurde diese bei der Datei (mcfG7A.dll) abgebrochen. Dann habe ich bei Google nach der oben genannten DLL gesucht und einen Treffer gelandet. Habe auch die dort aufgeführten Registry Einträge (unter Advanced) gefunden. Wenns interessiert oder auch so ein Problem hat (http://www.sophos.com/virusinfo/anal...haxdoorak.html).

Daraufhin habe ich dann die von CIDRE empfohlenen Lösungsvorschläge (findet ihr hier im Board und FAQ - eScan - sind ein MUSS für jeden der ein Trojaner/Viren Problem hat) ausprobiert und mit dem Tool Killbox konnte ich die DLL inkl. der Registry-Einträge entfernen.

Dann habe ich nochmals im abgesicherten Modus eScan ausgeführt (lief jetzt einwandfrei) und weitere Plagegeister gefunden und welche auch automatisch entfernt wurden.

MIt NOrton Anti Virus hatte ich jedoch weiter meine Probleme. Hab eich jetzt deinstalliert. Mach heute nochmals einen eScan im abgesicherten Modus.
Denke aber das ich das schlimmste hinter mir habe und der Trojaner nun weg ist.

Servus, rodriges!

Zitat:

Troj/Haxdoor-AK is a backdoor Trojan for the Windows platform.
Troj/Haxdoor-AK allows a remote attacker to run arbitrary commands. The Trojan may download and run further malicious code.
The Trojan uses stealthing techniques to avoid being terminated.

Du hast Dir die Anwort mehr oder weniger eh schon vorweggenommen - dazu mein Post

Zitat:

Wenn das wirklich backdoor Trojaner sind, genügt einfaches "Löschen" zur Wiederherstellung eines sicheren Zustandes nicht (Schau Dich zu diesem Thema mal hier im Board um - Cidre hat ja auch in seiner Anleitung zu escan dazu ein paar links gestellt).

wie ich schon gesagt habe...
Einzig vernünftiger Weg http://www.trojaner-board.de/showthread.php?t=12154
Alles Gute, stupormundi