| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Haxdoor.ghWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.02.2006, 23:43
| #1 |
 |  Backdoor.Win32.Haxdoor.gh Hallo  nach langer Zeit mal wieder ein Problem...  Vorhin beim Mailabrufen (habe aber keinen Anhang geöffnet) spielte plötzlich hier alles verrückt: Email-Prog fror ein, zig Fenster erschienen, der Button Desktop aufrufen geht ned mehr und die Schriften im E-Mail Programm sind verstellt... Habe eben einen Online-Scann bei Kasperski gemacht (HouseCall und Bitdefender auch versucht, ging aber nicht). Folgendes kam raus: Number of viruses found 3 Number of infected objects 62 Number of suspicious objects 1 Die meisten Einträge waren unter Temp. Internet Files und ein Eintrag unter C:\WINDOWS\system32\qz.sys Infected: Backdoor.Win32.Haxdoor.gh  Merkwürdig ist, wenn man mit der Maus über die qz.sys geht, steht dort: Größe 21,3 KB erstellt 2004, aber unter Eigenschaften steht: Größe 0... und auch kein Datum. Was mach ich denn jetzt? Einfach löschen und gut ist? Kann mir da einer weiterhelfen? Lieben Dank schon mal LG nici |
|
10.02.2006, 14:40
| #2 |
| | Backdoor.Win32.Haxdoor.gh kann mir keiner helfen? schade
__________________ |
|
10.02.2006, 15:14
| #3 |
| Administrator, a.D.   | Backdoor.Win32.Haxdoor.gh Hallo nici,
__________________die Forensuche brachte folgendes zum Vorschein [1] und somit dürfte auch die weitere Vorgehensweise klar sein. [1] http://www.trojaner-board.de/showthread.php?t=26498 http://www.trojaner-board.de/showthread.php?t=18921 usw. btw: Die Forensuche ist kostenlos... 
__________________ |
|
10.02.2006, 15:30
| #4 |
  | Backdoor.Win32.Haxdoor.gh FYI: Hat dich zufaellig gestern eine Email imit folgendem Absender uns subj. Zeile erreicht? From: post@postcard.com Subj.: You have received a postcard Das darin enthaltene Script(VBS.Psyme.187, JS.Dldr.Small.ch) laedt dir deinen Backdoor/rootkit herunter. Davon abgesehen, das es dir einen Keylogger installiert, ist das Rootkit ganz haeftig. Blacklight ist derzeit noch nicht in der Lage den Rootkit zu finden, bzw zu entfernen, da das Rootkit Blacklight daran hindert, den Scanvorgang zu starten!
__________________ MfG Ralf |
|
10.02.2006, 17:04
| #5 |
| | Backdoor.Win32.Haxdoor.gh Hallo Ihr beiden, @Cidre: Vielen Dank für die Links und sorry wegen der nicht genutzten Forensuche... Also alles neu aufsetzen? Menno... aber okay, dann werd ich mal... *seufz* @raman: Dir auch lieben Dank! Ja genau, so eine Mail war das gestern. Gleich nach dem Öffnen der Mail spielte mein PC völlig verrückt... Liebe Grüße nici |
|
| Themen zu Backdoor.Win32.Haxdoor.gh |
| anhang, anhang geöffnet, aufrufe, bitdefender, button, confused, defender, desktop, e-mail, einfach, einträge, fenster, files, folge, folgendes, found, heulen, infected, internet, langer, löschen, maus, plötzlich, programm, schriften, spiel, system, system32, träge, windows |
Linear-Darstellung
