Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: backdoor.haxdoor problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2005, 21:50   #1
ufferndyn
 
backdoor.haxdoor problem - Standard

backdoor.haxdoor problem



hallo,

ich brauche DRINGEND hilfe mit einem problem. ich habe folgende symptome:

- mein norton antivirus zeigt immer wieder eine warnung an, daß die datei windows/system32/drct16.dll mit dem Backdoor.haxdoor virus infiziert sei.
- diese warnungen bekomme ich, wenn ich etwa outlook starte, oder den explorer sowie beim systemstart.
- ich habe die anleitungen auf der symantec seite gelesen und befolgt, aber es hat nicht geholfen. dort habe ich auch rausgefunden, daß es der backdoor.hackdoor.d ist
- die datei drct16.dll kann ich nicht löschen, nicht einmal im abgesicherten modus mit eingabeaufforderung. allerdings ging die datei w32tm.exe, die laut symantec den prozess startet und unerkannt im hintergrund läuft (versteckt, im taskmanager nicht zu sehen), im abgesicherten modus löschen. auch war in der regedit in hkey_local_machine\software\microsoft\windos\currentversion\run NICHT wie von symantec beschrieben, ein eintrag mit der w32tm.exe, auch andere einträge, die dort laut symantec sein sollten, fanden sich nicht.
- outlook schließt sich, wenn ich emails abrufen möchte
- ich habe eben im abgesicherten modus einen norton virusscan durchgeführt, dieser hat überhaupt keinen virus gefunden, obwohl die dateien alle noch da sind, und beim normalen systemstart kamen wieder alle möglichen warnungen.
- habe auch soeben wieder HijackThis ausgeführt und die zeile mit der drct16.dll gefixt.

hier mein logfile (zur sicherheit)
<code>
Logfile of HijackThis v1.99.1
Scan saved at 22:50:39, on 24.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\CplBBQ12.EXE
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\jankrcmar\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derstandard.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\CplBBQ12.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Startup: winupdate86064761[1].exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {0BB9F59F-71C9-4CA3-BEA5-BD59FB6B0D4E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0BB9F59F-71C9-4CA3-BEA5-BD59FB6B0D4E} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {15E4B937-C7F2-4CB5-8AAE-506247A20D3A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {15E4B937-C7F2-4CB5-8AAE-506247A20D3A} - (no file) (HKCU)
O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/ga...mmon/ieell.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111586697468
O17 - HKLM\System\CCS\Services\Tcpip\..\{470A18A1-C241-4D79-8FD6-B0EDEBDEF8B5}: NameServer = 131.130.1.11 131.130.1.12
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
</code>

Wie kann ich diese KRÄTZE loswerden? ich werde hier langsam verrückt.

Alt 24.03.2005, 22:08   #2
Cidre
Administrator, a.D.
 
backdoor.haxdoor problem - Standard

backdoor.haxdoor problem



Hallo,

schau mal hier -> http://www.trojaner-board.de/showpos...01&postcount=2
__________________

__________________

Antwort

Themen zu backdoor.haxdoor problem
abgesicherten modus, adobe, antivirus, application, askbar, bho, browser, desktop, dringend, drivers, einstellungen, hijack, hijackthis, immer wieder, internet, internet explorer, langsam, launch, logfile, loswerden, m.exe, monitor, problem, prozess, security, security center, sicherheit, software, sun java, symantec, taskmanager, toolbars, träge, unerkannt, virus gefunden, warnung, windows xp



Ähnliche Themen: backdoor.haxdoor problem


  1. Backdoor.HMCPol.Gen - Problem
    Log-Analyse und Auswertung - 05.10.2011 (4)
  2. Problem 'BDS/VB.mar' [backdoor]. gefunden !? HILFE
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (4)
  3. Problem mit dem MEM:Backdoor.win32.Sinowal.cx
    Log-Analyse und Auswertung - 14.04.2011 (31)
  4. Problem mit dem Trojaner:BackDoor
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (4)
  5. Backdoor Problem
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (20)
  6. Backdoor Haxdoor
    Mülltonne - 23.05.2007 (2)
  7. Backdoor.Win32.Haxdoor.jb
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (1)
  8. Backdoor.Haxdoor C einfach zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2006 (5)
  9. BDS/Agent backdoor problem
    Plagegeister aller Art und deren Bekämpfung - 02.06.2006 (3)
  10. Backdoor.Win32.Haxdoor.gh
    Plagegeister aller Art und deren Bekämpfung - 10.02.2006 (4)
  11. Problem Mit Troj/Haxdoor-L
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (18)
  12. Problem mit Backdoor.sb.bot
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (1)
  13. backdoor.w32.haxdoor.bp ? wie krieg ich den weg?
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (3)
  14. Trojaner--Backdoor.Win32.Haxdoor.bh
    Log-Analyse und Auswertung - 01.03.2005 (1)
  15. mszx23.exe "Backdoor.Win32.Haxdoor.bh"
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (6)
  16. Problem mit Backdoor.prorat
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (6)
  17. Problem: Backdoor.win32.delf.qh
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (1)

Zum Thema backdoor.haxdoor problem - hallo, ich brauche DRINGEND hilfe mit einem problem. ich habe folgende symptome: - mein norton antivirus zeigt immer wieder eine warnung an, daß die datei windows/system32/drct16.dll mit dem Backdoor.haxdoor virus - backdoor.haxdoor problem...
Archiv
Du betrachtest: backdoor.haxdoor problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.