Haxdoor - Frage zum Neuaufsetzen des Laptops
 

Hallo zusammen,

habe mittlerweile herausgefunden, dass ich so einen Haxdoor(?)-Backdoor Programm auf meinem Laptop habe. Werde mein Laptop, laut den Forumeinträgen hier ja die einzig vernünftige Rettung bei so was :heulen: jetzt neu aufsetzen. Da ich relativ wenig Ahnung hab, wollt ich mal vorsichtig fragen ob mir jemand bei diesen zwei Themen helfen kann:

- Mein Laptop ist durch W-LAN an den Router gehängt, an dem Router hängt über Kabel noch der PC von meinem Dad. Kann der in irgendeiner Weise auch betroffen sein? Also kann der von mir ''infiziert'' worden sein? (sorry, hab da echt null ahnung). Müssen wir den Router auch ''neu'' einstellen, also zum Beispiel PWs ändern? Den Router kann man nur über seinen PC einstellen, also nicht von meinem Laptop aus.

- Wenn ich mir eine Sicherung brenne (überwiegend Bilder, Dokumente, Videoclips und Audio Files) bevor ich mein Laptop plattmache, wird dann dieses Backdoor Programm nicht mitgebrannt und ich hab den gleichen Mist nochmal?

Vielen Dank schon mal für eure Hilfe!

Grüße
Taka

Anbei noch die Auswertung von Spyware Doctor:

Suchergebnisse: Name der InfizierungStandortRisiko

Backdoor.HackdoorC:\WINDOWS\system32\klgcptini.dat Hoch
Backdoor.HackdoorC:\WINDOWS\system32\klo5.sysHoch
Backdoor.HackdoorC:\WINDOWS\system32\ps.a3dHoch
Backdoor.HackdoorC:\WINDOWS\system32\qz.dllHoch
Backdoor.HackdoorC:\WINDOWS\system32\qz.sysHoch
Backdoor.HackdoorC:\WINDOWS\system32\redir2.a3dHoc h

Backdoor.HackdoorHKCU\Software\RIT\The Bat!Hoch
Backdoor.HackdoorHKCU\Software\RIT\The Bat!##Hoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16Hoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##Hoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##DllNameHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##StartupHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##ImpersonateHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##AsynchronousHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##MaxWaitHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##secureUIDHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\pptp16.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\pptp16.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\pptp16.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\pptp16.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\pptp24.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\pptp24.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\pptp24.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\pptp24.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\pptp16.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\pptp16.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\pptp16.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\pptp16.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\pptp24.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\pptp24.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\pptp24.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\pptp24.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##ServiceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##LegacyHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##ConfigFlagsHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##ClassHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##ClassGUIDHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##DeviceDescHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##CapabilitiesHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\LogConfHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\LogConf##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\ControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\Control##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\Control##ActiveServiceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##ServiceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##LegacyHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##ConfigFlagsHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##ClassHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##ClassGUIDHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##DeviceDescHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##CapabilitiesHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000\LogConfHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000\LogConf##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##TypeHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##StartHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##ErrorControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##ImagePathHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##DisplayNameHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Security##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Security##SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\EnumHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Enum##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Enum##CountHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Enum##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Enum##INITSTARTFAILEDHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##TypeHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##StartHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##ErrorControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##ImagePathHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##DisplayNameHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16\SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16\Security##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16\Security##SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##TypeHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##StartHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##ErrorControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##ImagePathHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##DisplayNameHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Security##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Security##SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\EnumHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Enum##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Enum##0Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Enum##CountHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Enum##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##TypeHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##StartHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##ErrorControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##ImagePathHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##DisplayNameHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24\SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24\Security##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24\Security##SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##ServiceHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##LegacyHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##ConfigFlagsHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##ClassHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##ClassGUIDHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##DeviceDescHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##CapabilitiesHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\LogConfHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\LogConf##Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\ControlHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\Control##Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\Control##ActiveServiceHoch
BearShareHKCR\RunMSC.Loader\CLSID##Info & PUPs
BearShareHKCR\RunMSC.Loader.1\CLSID##Info & PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLibInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib##VersionInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loaderInfo &
PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader##Info &
PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader\CLSIDInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader\CLSID##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader\CurVerInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader\CurVer##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader.1Info &
PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader.1##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader.1\CLSIDInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader.1\CLSID##Info
& PUPs
WhenU.SearchHKCR\WUSN.1Info & PUPs
WhenU.SearchHKCR\WUSN.1##Info & PUPs
WhenU.SearchHKCR\WUSN.1##WUSN_IdInfo & PUPs
Known Bad SitesC:\Dokumente und
Einstellungen\User\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\6Z6W6H5N\banner-de[1].gifHoch
ActualNames SearchPikeC:\Dokumente und
Einstellungen\User\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\XVFJ9PKE\music[1].mp3Hoch
Known Bad SitesC:\Dokumente und
Einstellungen\User\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\FMCJRP89\banner-de[1].gifHoch
Spyware StormerC:\Dokumente und
Einstellungen\User\Lokale Einstellungen\Temporary
Internet
Files\Content.IE5\YXBGLGJ6\spyware2[1].gifMittel
AdvertisingC:\Dokumente und
Einstellungen\User\Cookies\User@as.casalemedia[\klgcptini.datHoch
Backdoor.HackdoorC:\WINDOWS\system32\klo5.sysHoch
Backdoor.HackdoorC:\WINDOWS\system32\ps.a3dHoch
Backdoor.HackdoorC:\WINDOWS\system32\qz.dllHoch
Backdoor.HackdoorC:\WINDOWS\system32\qz.sysHoch
Backdoor.HackdoorC:\WINDOWS\system32\redir2.a3dHoch
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32##ThreadingModelInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgIDInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgrammableInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\Programmable##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLibInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgIDInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32##ThreadingModelInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgIDInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgrammableInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\Programmable##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLibInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgIDInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID##Info
& PUPs

Hallo taka,
diese Anleitung wird dir helfen ,wenn du dich von ihr leiten lässt :
http://www.trojaner-board.de/showthread.php?t=12154
Wenn du wissen willst was dein Problem kann und macht ,solltest du es in Google eingeben.Fast immer kommen dann sehr brauchbare Beschreibungen raus.Solltest du dort was lesen ....."stiehlt Passwörter" oder sinngemäßes,dürfte klar sein das du neue Passwörter brauchst.Mache es dir nicht zu einfach in dem du das Eine mit dem Anderen vertauscht.So clever sind die bösen Buben auch...
Zu den Sicherungen,die du erstellen willst : Es sollten keine ausführbaren Dateien dabei sein.Ausführbare Dateien erkennst du an den Endungen :exe,com,dat,weiteres mit Google....
Bilder und Musik gelten als ungefährlich.Vor dem Aufspielen ist aber ein Scan mit aktuallisiertem Virenscanner zu empfehlen.
Ob auf den anderen PC`s eine Infektion vorliegt ist Kaffeesatzleserei ohne Pfadangaben bzw.nähere Infos.Mache einen Onlinescan bei Kaspersky,Trent Micro o.ä.siehe Google.
Das alles wird aber Makulatur bleiben wenn du dein Surfverhalten nicht überdenkst."Bearshare beispielsweise,ist wie alle Tauschprogramme,die Spielwiese der Scriptkiddys und hochinfektiös/verseucht.
Irrlicht

Hallo!

Vielen Dank für die Infos, werde sie beherzigen.

Das mit dem anderen PC war so gemeint: Kann der Trojaner durch mein Laptop den PC von meinem Dad infizieren, also nicht ob der z. B. durch das Surfverhalten meines Dad infiziert ist.

Bearshare Tauschprogramm? Ok, jetzt muss ich doch mal meinen Bruder fragen ob der was an meinem Laptop gemacht hat. Das ist doch so ein Programm wo man sich Sachen runterladen kann oder? Mein Surfverhalten ist nämlich eigentlich so ziemlich in Ordnung. Ist nämlich eigentlich mehr ein Arbeitslaptop und sonst spiel ich nur ein Online Game (Diablo) oder poste in diversen Forums. Ist mir vorher auch noch nie passiert, hatte noch nie einen Virus oder ähnliches obwohl ich mit meinem Laptop jetzt bereits zwei Jahr online bin.

Grüßle

Taka

Wer weiß ....

Der PC deines Dads sollte eigentlich nicht infiziert sein, aber Sicherheit gibts erst nach einem Scan.

Backdoors kommen in der Regel über den Benutzer auf den Rechner. AUf ungepatchten Systemen allerdings, können sie auch ohne anklopfen aktiv werden (Netzwerkwürmer mit Gepäck).

Die gepostete Anleitung zum Neuaufsetzen empfiehlt sich sehr für Laien.

mfg,
Markus

Hallo taka,
Na dann befrage ihn mal.....;)
Von alleine kommt das nicht,das muß man sich explizit runterladen.Ein "zufällig draufgekommen" ist unmöglich.
Wenn es von den AV-Seiten die Google dir anzeigt,als ein Netzwerkwurm erkannt wird,dann schon.Aber als "normaler" Trojaner nicht.
Wie schon gesagt ,gib den hackdoor und das andere zeug in Google ein und lese dann aufmerksam.Dann solltest du erleuchtet sein.
Irrlicht