Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Haxdoor - Frage zum Neuaufsetzen des Laptops

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.06.2006, 10:00   #1
taka
 
Haxdoor - Frage zum Neuaufsetzen des Laptops - Standard

Haxdoor - Frage zum Neuaufsetzen des Laptops



Hallo zusammen,

habe mittlerweile herausgefunden, dass ich so einen Haxdoor(?)-Backdoor Programm auf meinem Laptop habe. Werde mein Laptop, laut den Forumeinträgen hier ja die einzig vernünftige Rettung bei so was jetzt neu aufsetzen. Da ich relativ wenig Ahnung hab, wollt ich mal vorsichtig fragen ob mir jemand bei diesen zwei Themen helfen kann:

- Mein Laptop ist durch W-LAN an den Router gehängt, an dem Router hängt über Kabel noch der PC von meinem Dad. Kann der in irgendeiner Weise auch betroffen sein? Also kann der von mir ''infiziert'' worden sein? (sorry, hab da echt null ahnung). Müssen wir den Router auch ''neu'' einstellen, also zum Beispiel PWs ändern? Den Router kann man nur über seinen PC einstellen, also nicht von meinem Laptop aus.

- Wenn ich mir eine Sicherung brenne (überwiegend Bilder, Dokumente, Videoclips und Audio Files) bevor ich mein Laptop plattmache, wird dann dieses Backdoor Programm nicht mitgebrannt und ich hab den gleichen Mist nochmal?

Vielen Dank schon mal für eure Hilfe!

Grüße
Taka

Anbei noch die Auswertung von Spyware Doctor:

Suchergebnisse: Name der InfizierungStandortRisiko

Backdoor.HackdoorC:\WINDOWS\system32\klgcptini.dat Hoch
Backdoor.HackdoorC:\WINDOWS\system32\klo5.sysHoch
Backdoor.HackdoorC:\WINDOWS\system32\ps.a3dHoch
Backdoor.HackdoorC:\WINDOWS\system32\qz.dllHoch
Backdoor.HackdoorC:\WINDOWS\system32\qz.sysHoch
Backdoor.HackdoorC:\WINDOWS\system32\redir2.a3dHoc h

Backdoor.HackdoorHKCU\Software\RIT\The Bat!Hoch
Backdoor.HackdoorHKCU\Software\RIT\The Bat!##Hoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16Hoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##Hoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##DllNameHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##StartupHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##ImpersonateHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##AsynchronousHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##MaxWaitHoch
Backdoor.HackdoorHKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\pptp16##secureUIDHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\pptp16.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\pptp16.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\pptp16.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\pptp16.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\pptp24.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\pptp24.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\pptp24.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\pptp24.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\pptp16.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\pptp16.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\pptp16.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\pptp16.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\pptp24.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\pptp24.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\pptp24.sysHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\pptp24.sys##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##ServiceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##LegacyHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##ConfigFlagsHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##ClassHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##ClassGUIDHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##DeviceDescHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000##CapabilitiesHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\LogConfHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\LogConf##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\ControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\Control##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PPTP24\0000\Control##ActiveServiceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##ServiceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##LegacyHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##ConfigFlagsHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##ClassHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##ClassGUIDHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##DeviceDescHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000##CapabilitiesHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000\LogConfHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_PPTP24\0000\LogConf##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##TypeHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##StartHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##ErrorControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##ImagePathHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16##DisplayNameHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Security##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Security##SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\EnumHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Enum##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Enum##CountHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Enum##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp16\Enum##INITSTARTFAILEDHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##TypeHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##StartHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##ErrorControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##ImagePathHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16##DisplayNameHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16\SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16\Security##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp16\Security##SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##TypeHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##StartHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##ErrorControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##ImagePathHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24##DisplayNameHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Security##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Security##SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\EnumHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Enum##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Enum##0Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Enum##CountHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet001\Services\pptp24\Enum##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##TypeHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##StartHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##ErrorControlHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##ImagePathHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24##DisplayNameHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24\SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24\Security##Hoch
Backdoor.HackdoorHKLM\SYSTEM\ControlSet002\Services\pptp24\Security##SecurityHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24##Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24##NextInstanceHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##ServiceHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##LegacyHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##ConfigFlagsHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##ClassHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##ClassGUIDHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##DeviceDescHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000##CapabilitiesHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\LogConfHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\LogConf##Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\ControlHoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\Control##Hoch
Backdoor.HackdoorHKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PPTP24\0000\Control##ActiveServiceHoch
BearShareHKCR\RunMSC.Loader\CLSID##Info & PUPs
BearShareHKCR\RunMSC.Loader.1\CLSID##Info & PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLibInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib##VersionInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loaderInfo &
PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader##Info &
PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader\CLSIDInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader\CLSID##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader\CurVerInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader\CurVer##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader.1Info &
PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader.1##Info
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader.1\CLSIDInfo
& PUPs
WhenU.SaveNowHKLM\software\classes\runmsc.loader.1\CLSID##Info
& PUPs
WhenU.SearchHKCR\WUSN.1Info & PUPs
WhenU.SearchHKCR\WUSN.1##Info & PUPs
WhenU.SearchHKCR\WUSN.1##WUSN_IdInfo & PUPs
Known Bad SitesC:\Dokumente und
Einstellungen\User\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\6Z6W6H5N\banner-de[1].gifHoch
ActualNames SearchPikeC:\Dokumente und
Einstellungen\User\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\XVFJ9PKE\music[1].mp3Hoch
Known Bad SitesC:\Dokumente und
Einstellungen\User\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\FMCJRP89\banner-de[1].gifHoch
Spyware StormerC:\Dokumente und
Einstellungen\User\Lokale Einstellungen\Temporary
Internet
Files\Content.IE5\YXBGLGJ6\spyware2[1].gifMittel
AdvertisingC:\Dokumente und
Einstellungen\User\Cookies\User@as.casalemedia[\klgcptini.datHoch
Backdoor.HackdoorC:\WINDOWS\system32\klo5.sysHoch
Backdoor.HackdoorC:\WINDOWS\system32\ps.a3dHoch
Backdoor.HackdoorC:\WINDOWS\system32\qz.dllHoch
Backdoor.HackdoorC:\WINDOWS\system32\qz.sysHoch
Backdoor.HackdoorC:\WINDOWS\system32\redir2.a3dHoch
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32##ThreadingModelInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgIDInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgrammableInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\Programmable##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLibInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib##Info
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgIDInfo
& PUPs
WhenU.SaveNowHKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\InprocServer32##ThreadingModelInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgIDInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgID##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\ProgrammableInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\Programmable##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLibInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\TypeLib##Info
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgIDInfo
& PUPs
WhenU.SaveNowHKLM\Software\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}\VersionIndependentProgID##Info
& PUPs

Alt 05.06.2006, 10:55   #2
irrlicht
 
Haxdoor - Frage zum Neuaufsetzen des Laptops - Standard

Haxdoor - Frage zum Neuaufsetzen des Laptops



Hallo taka,
diese Anleitung wird dir helfen ,wenn du dich von ihr leiten lässt :
http://www.trojaner-board.de/showthread.php?t=12154
Wenn du wissen willst was dein Problem kann und macht ,solltest du es in Google eingeben.Fast immer kommen dann sehr brauchbare Beschreibungen raus.Solltest du dort was lesen ....."stiehlt Passwörter" oder sinngemäßes,dürfte klar sein das du neue Passwörter brauchst.Mache es dir nicht zu einfach in dem du das Eine mit dem Anderen vertauscht.So clever sind die bösen Buben auch...
Zu den Sicherungen,die du erstellen willst : Es sollten keine ausführbaren Dateien dabei sein.Ausführbare Dateien erkennst du an den Endungen :exe,com,dat,weiteres mit Google....
Bilder und Musik gelten als ungefährlich.Vor dem Aufspielen ist aber ein Scan mit aktuallisiertem Virenscanner zu empfehlen.
Ob auf den anderen PC`s eine Infektion vorliegt ist Kaffeesatzleserei ohne Pfadangaben bzw.nähere Infos.Mache einen Onlinescan bei Kaspersky,Trent Micro o.ä.siehe Google.
Das alles wird aber Makulatur bleiben wenn du dein Surfverhalten nicht überdenkst."Bearshare beispielsweise,ist wie alle Tauschprogramme,die Spielwiese der Scriptkiddys und hochinfektiös/verseucht.
Irrlicht
__________________


Alt 05.06.2006, 13:01   #3
taka
 
Haxdoor - Frage zum Neuaufsetzen des Laptops - Standard

Haxdoor - Frage zum Neuaufsetzen des Laptops



Hallo!

Vielen Dank für die Infos, werde sie beherzigen.

Das mit dem anderen PC war so gemeint: Kann der Trojaner durch mein Laptop den PC von meinem Dad infizieren, also nicht ob der z. B. durch das Surfverhalten meines Dad infiziert ist.

Bearshare Tauschprogramm? Ok, jetzt muss ich doch mal meinen Bruder fragen ob der was an meinem Laptop gemacht hat. Das ist doch so ein Programm wo man sich Sachen runterladen kann oder? Mein Surfverhalten ist nämlich eigentlich so ziemlich in Ordnung. Ist nämlich eigentlich mehr ein Arbeitslaptop und sonst spiel ich nur ein Online Game (Diablo) oder poste in diversen Forums. Ist mir vorher auch noch nie passiert, hatte noch nie einen Virus oder ähnliches obwohl ich mit meinem Laptop jetzt bereits zwei Jahr online bin.

Grüßle

Taka
__________________

Alt 05.06.2006, 13:52   #4
Markus1234
 
Haxdoor - Frage zum Neuaufsetzen des Laptops - Standard

Haxdoor - Frage zum Neuaufsetzen des Laptops



Zitat:
hatte noch nie einen Virus oder ähnliches obwohl ich mit meinem Laptop jetzt bereits zwei Jahr online bin.
Wer weiß ....

Der PC deines Dads sollte eigentlich nicht infiziert sein, aber Sicherheit gibts erst nach einem Scan.

Backdoors kommen in der Regel über den Benutzer auf den Rechner. AUf ungepatchten Systemen allerdings, können sie auch ohne anklopfen aktiv werden (Netzwerkwürmer mit Gepäck).

Die gepostete Anleitung zum Neuaufsetzen empfiehlt sich sehr für Laien.

mfg,
Markus

Alt 05.06.2006, 17:42   #5
irrlicht
 
Haxdoor - Frage zum Neuaufsetzen des Laptops - Standard

Haxdoor - Frage zum Neuaufsetzen des Laptops



Hallo taka,
Zitat:
BearShareHKCR\RunMSC.Loader\CLSID##Info & PUPs
BearShareHKCR\RunMSC.Loader.1\CLSID##Info & PUPs
Na dann befrage ihn mal.....
Von alleine kommt das nicht,das muß man sich explizit runterladen.Ein "zufällig draufgekommen" ist unmöglich.
Zitat:
Kann der Trojaner durch mein Laptop den PC von meinem Dad infizieren,
Wenn es von den AV-Seiten die Google dir anzeigt,als ein Netzwerkwurm erkannt wird,dann schon.Aber als "normaler" Trojaner nicht.
Wie schon gesagt ,gib den hackdoor und das andere zeug in Google ein und lese dann aufmerksam.Dann solltest du erleuchtet sein.
Irrlicht


Antwort

Themen zu Haxdoor - Frage zum Neuaufsetzen des Laptops
audio, auswertung, bat, content.ie5, controlset002, einstellungen, frage, hallo zusammen, helfen, heulen, infiziert, internet, kabel, laptop, microsoft, neu, programm, router, services, software, spyware, spyware doctor, system, system32, träge, version, w-lan, wenig ahnung, windows, winlogon, ändern



Ähnliche Themen: Haxdoor - Frage zum Neuaufsetzen des Laptops


  1. Frage zum Neuaufsetzen (windows updates)
    Diskussionsforum - 20.06.2012 (2)
  2. Frage zum Tutorial "Neuaufsetzen des Systems"
    Diskussionsforum - 23.11.2010 (5)
  3. AV Security Suite - System Neuaufsetzen - Frage
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (1)
  4. Vista Neuaufsetzen Festplatten Frage!
    Alles rund um Windows - 05.05.2010 (0)
  5. Frage zum Neuaufsetzen ( "Client für Microsoft Netzwerke" / "Druckerfreigabe")
    Alles rund um Windows - 28.04.2010 (1)
  6. Frage zum Neuaufsetzen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (11)
  7. Frage zu Neuaufsetzen
    Antiviren-, Firewall- und andere Schutzprogramme - 16.09.2008 (5)
  8. Hilfe!! BDS Haxdoor LJ1
    Log-Analyse und Auswertung - 15.03.2008 (39)
  9. FRage zum Neuaufsetzen
    Diskussionsforum - 11.01.2008 (2)
  10. Haxdoor
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (1)
  11. Backdoor Haxdoor
    Mülltonne - 23.05.2007 (2)
  12. WebHancer und Haxdoor.Fam
    Log-Analyse und Auswertung - 24.03.2007 (2)
  13. haxdoor.fam??
    Plagegeister aller Art und deren Bekämpfung - 18.09.2006 (2)
  14. BDS/Haxdoor.GJ.1
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (2)
  15. BDS/Haxdoor.GJ.1?
    Mülltonne - 30.04.2006 (2)
  16. Haxdoor Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.09.2005 (7)
  17. Haxdoor-H
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (2)

Zum Thema Haxdoor - Frage zum Neuaufsetzen des Laptops - Hallo zusammen, habe mittlerweile herausgefunden, dass ich so einen Haxdoor(?)-Backdoor Programm auf meinem Laptop habe. Werde mein Laptop, laut den Forumeinträgen hier ja die einzig vernünftige Rettung bei so was - Haxdoor - Frage zum Neuaufsetzen des Laptops...
Archiv
Du betrachtest: Haxdoor - Frage zum Neuaufsetzen des Laptops auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.