Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   escan hat haxdoor gefunden - help please (https://www.trojaner-board.de/13276-escan-hat-haxdoor-gefunden-help-please.html)

wuslon 04.02.2005 13:58
escan hat haxdoor gefunden - help please
 
beim warten auf die antort auf meine anfrage TR/StartPage.qr.DLL im forum hijacker habe ich "spasseshalber" auch noch einen escan durchgeführt.

folgendes erschreckendes ergebnis. was soll ich nur machen? bitte bitte hilfe, seit 48 stunden versuche ich mich nun durch den nebel zu kämpfen. seufz


File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010012.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010014.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010015.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010026.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010039.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010041.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010042.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010112.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010114.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{10C0219A-120A-4D3F-B19B-4C64597C102A}\RP14\A0010115.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2A2869C6-525D-49D6-9E34-8D50A9679048}\RP33\A0015809.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\System Volume Information\_restore{2A2869C6-525D-49D6-9E34-8D50A9679048}\RP33\A0015810.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\System Volume Information\_restore{2A2869C6-525D-49D6-9E34-8D50A9679048}\RP33\A0015814.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\gsda.dll tagged as not-a-virus:RiskWare.Downloader.SpyGame. No Action Taken.
File D:\dennis\Daten\install_trojancheck5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Tools\freeripmp3.exe infected by "Trojan-Downloader.Win32.Agent.ic" Virus. Action Taken: No Action Taken.

HerrKautz 04.02.2005 14:02
Dein System neu aufsetzen,bleibt dir leider nichts anderes übrig!

Dazu auch: http://trojaner-board.de/showthread.php?t=12154

wuslon 04.02.2005 14:06
hi @herr kautz,

danke für die schnelle, wenn auch niederschmetternde, antwort.

ich hatte ja paralell noch einen anderen treath unter hijack eingestellt. offene frage war da, und das ergibt sich bei mir auch bei der neuinstallation.

sp 2 für xp gleich installieren, trotz hardwarefirewall durch wlanrouter?

wäre toll, wenn schnelle antwort, damit ich so schnell wie geht aus dem netz kann.

HerrKautz 04.02.2005 14:08
SP2 ist Pflicht und solltest du vor dem 1 online gehen drauf machen,trotz Hardwarefirewall

Gruss

wuslon 04.02.2005 14:09
einen untertänigsten dank und beschämt ob meines halbwissens wende ich mich ab....:-)

HerrKautz 04.02.2005 14:13
Keine Ursache Euer Gnaden :D :blabla:

wuslon 04.02.2005 19:08
so, habe jetzt den rechner nach allen regeln meiner bescheidenen kunst neu aufgesetzt und, soweit ichs verstanden habe, natürlich auch die richtlinien aus diesem forum dabei zu rate gezogen.

hier jetzt das aktuelle hijackfile. kann da nochmal einer rüberschauen, ob der rechner nun sicher ist oder erscheint? vielen dank für die mühe.

Logfile of HijackThis v1.99.0
Scan saved at 19:03:20, on 04.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\security\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107533832297
O17 - HKLM\System\CCS\Services\Tcpip\..\{563F9FA0-06F7-442D-AF09-084F86F691F4}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{563F9FA0-06F7-442D-AF09-084F86F691F4}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Cidre 04.02.2005 19:11
Hallo,

dein Log-File sieht sauber aus. Allerdings benutzt du den IE wieder!

wuslon 04.02.2005 19:31
ja stimmt, ist dass wirklich so schlimm? vielleicht eine naive frage.

ich habe beharrungswiderstände gegen die anderen. aber wenn ihr es sagt, welchen sollte ich denn am besten nehmen?

und natürlich habe ich an der hardwarefirewall wieder zwei ports für filesharing geöffnet. muss man da noch besondere vorkehrungen treffen?

sorry für generve und blöde fragen.

Cidre 04.02.2005 19:36
Zitat:
aber wenn ihr es sagt, welchen sollte ich denn am besten nehmen?
Den Besten gibt es nicht, aber sicherere und komfortablere als den IE. Einige Beispiele hierfür wurden dir in der Anleitung schon genannt.

Zitat:
und natürlich habe ich an der hardwarefirewall wieder zwei ports für filesharing geöffnet. muss man da noch besondere vorkehrungen treffen?
Unter Umständen ist eh sinnlos, da du die Malware, aus nicht vertrauenswürdigen Quellen, selbst installierst.

wuslon 05.02.2005 12:27
:dummguck: cidre, danke auch für diesen tipp. habe nun firefox als standardbrowser und er ist wirklich komfortabler und wenn er dann auch noch sicherer ist. wunderbar.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27