Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: haxdoor.fam??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2006, 13:53   #1
FUTrojaner
 
haxdoor.fam?? - Böse

haxdoor.fam??



Hallo Leute...
Also ich weiß nicht ob ich einen oder mehrere Trojaner auf meinem Pc habe, aber er ist ziemlich nervig. Ich habe schon mit 5-6 Programmen (Spyware Doctor, The Cleaner, Spybot Search&Destroy, ...) durchsuchen lassen, er hat zwar auch was gelöscht aber irgendwie ist dieses Backdoor Programm immernoch da . Und jedesmal wenn ich meinen Pc starte, muss ich erstmal 5 Sek. warten bis ich mein Passwort eingeben darf. Da ist bei diesem blauen Fenster unten rechts son Banner (oder so ähnhlich) wo steht: Diese Windows Version ist nicht orignal. Und dann wenn ich in Windows bin, ist unten rechts (wo auch icq, msn, usw. ist) immer so ein Teil, und das geht nicht mal wenn ich den Taskmanager anmache, bei Prozesse weg. Wenn ich mit der Maus auf dieses Icon draufgehe, steht da: Möglicherweise sind sie Opfer einer Software Fälschung. Und Es gibt auch einen Prozess Smss.exe, wenn ich den versuche zu beenden, kommt die Meldung "Windows konnte diesen kritischen Prozess nicht beenden" dabei ist der grad ma 164 k groß (gestern nur 56k). Das ist doch ein Trojaner oder?? Jedenfalls haben das viele gesagt (freunde) denen ich einen Screen geschickt habe... und im Internet stand auch irgendwas von haxdoor.fam oder 7dAdware oder sowas ähnliches -_-.
Ich kann hier mal einen Screen reinmachen, von dem "ding" was mich immer begleiten und nie verschwindet .
Ich hoffe ihr könnt mir irgendwie weiterhelfen!

Es ist dieses komische ding wo der eine bogen weiß ist und die anderen blau.

Greetz
Miniaturansicht angehängter Grafiken
haxdoor.fam??-lol-.-.jpg  

Alt 18.09.2006, 14:17   #2
cal
 
haxdoor.fam?? - Standard

haxdoor.fam??



Hallo, soweit ich weiss ist das von Microsoft, da gab es mal nen Update, und wenn man sich das runtergeladen hat, wird überprüft, ob es sich um eine legal erworbene Version von Windows handelt. Hab aber inzwischen schon öfters gehört, dass es diese Meldung gibt, wenn die Version vollkommen legal ist. Daher scheint dies kein Virus oder nen Trojaner zu sein.
Wenn Du eine normal erworbene Version von XP hast, mal bei Microsoft anrufen.
__________________


Alt 18.09.2006, 14:23   #3
FUTrojaner
 
haxdoor.fam?? - Standard

haxdoor.fam??



Echt nich?... Aber wenn das von Mircosoft wäre, könnte man das doch auch irgendwie beenden oder nicht? Gestern habe ich auch ein Dialer programm gefunden und 2mal wieder haxdoor. Aber das ding is immernoch nicht weg, sicher das das kein Trojaner ist?
Ich hab hier nochmal ein Hijack logfile gemacht... vielleicht kann man ja da etwas erkennen:

Logfile of HijackThis v1.99.1
Scan saved at 15:19:12, on 18.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Beate\LOKALE~1\Temp\Rar$EX00.345\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bmradio.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.nordcom.net:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programs\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programs\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programs\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programs\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programs\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programs\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://exclusivelady.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
__________________

Antwort

Themen zu haxdoor.fam??
backdoor, backdoor programm, beenden, cleaner, geht nicht, gelöscht, icon, icq, internet, maus, mehrere, mehrere trojaner, meldung, msn, passwort, programme, prozesse, screen, smss.exe, software, spybot, spyware, spyware doctor, taskmanager, trojaner, version, windows



Ähnliche Themen: haxdoor.fam??


  1. Generelle Fragen zu BDS/Haxdoor.GJ.1
    Mülltonne - 20.05.2008 (5)
  2. Hilfe!! BDS Haxdoor LJ1
    Log-Analyse und Auswertung - 15.03.2008 (39)
  3. BDS/Haxdoor.LJ.1 gefährliches backdoorprogramm...?
    Mülltonne - 24.08.2007 (5)
  4. Win32/Haxdoor -> Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (34)
  5. Haxdoor
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (1)
  6. Backdoor Haxdoor
    Mülltonne - 23.05.2007 (2)
  7. WebHancer und Haxdoor.Fam
    Log-Analyse und Auswertung - 24.03.2007 (2)
  8. Backdoor.Win32.Haxdoor.jb
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (1)
  9. BDS/Haxdoor.GJ.1
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (2)
  10. BDS/Haxdoor.GJ.1?
    Mülltonne - 30.04.2006 (2)
  11. Habe ich Haxdoor auf den PC ?
    Log-Analyse und Auswertung - 23.02.2006 (4)
  12. Haxdoor Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.09.2005 (7)
  13. Trojaner Haxdoor.BGN
    Plagegeister aller Art und deren Bekämpfung - 22.07.2005 (1)
  14. Problem Mit Troj/Haxdoor-L
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (18)
  15. Haxdoor-H
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (2)
  16. Haxdoor und mehr
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (1)
  17. Haxdoor Virus!!! Wie bekomm ich es weg
    Log-Analyse und Auswertung - 23.01.2005 (17)

Zum Thema haxdoor.fam?? - Hallo Leute... Also ich weiß nicht ob ich einen oder mehrere Trojaner auf meinem Pc habe, aber er ist ziemlich nervig. Ich habe schon mit 5-6 Programmen (Spyware Doctor, The - haxdoor.fam??...
Archiv
Du betrachtest: haxdoor.fam?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.