"Backdoor.Win32.HacDef.a"
 

Hallo alle zusammen,

mein letzter scan mit escan brachte folgendes Ergebnis:

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MSXML3A.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "C:\PROGRA~1\MESSEN~1\rtcimsp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Denis Janßen\Eigene Dateien\My eBooks\Ad Aware Plug ins\plhexdump.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Denis Janßen\Eigene Dateien\My eBooks\Ad Aware Plug ins\plmessengerstop.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Denis Janßen\Eigene Dateien\My eBooks\Ad Aware Plug ins\pltweakse.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Denis Janßen\Eigene Dateien\My eBooks\Ad Aware Plug ins\plvx2cleaner.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Denis Janßen\Eigene Dateien\My eBooks\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Denis Janßen\Eigene Dateien\My eBooks\pllangs.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Lavasoft\Ad-Aware SE Personal\Plugins\vx2cleaner\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{BC306686-CDEC-4E12-A3B2-F27C375D72F5}\RP6\A0004855.exe infected by "Backdoor.Win32.HacDef.a" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{BC306686-CDEC-4E12-A3B2-F27C375D72F5}\RP16\A0008286.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{BC306686-CDEC-4E12-A3B2-F27C375D72F5}\RP16\A0008289.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{BC306686-CDEC-4E12-A3B2-F27C375D72F5}\RP16\A0008293.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{BC306686-CDEC-4E12-A3B2-F27C375D72F5}\RP16\A0008294.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{BC306686-CDEC-4E12-A3B2-F27C375D72F5}\RP16\A0008295.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{BC306686-CDEC-4E12-A3B2-F27C375D72F5}\RP16\A0008296.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Weis jemand, was das "Backdoor.Win32.HacDef.a" Virus! verursacht und wie man es ohne ein Neu-aufsetzen des Systems entfernen kann?

Vielen Dank im Voraus für eure Tipps und einen schönen Sonntag.

Denis

@den.is30
hier ein paar infos
http://www.sophos.de/virusinfo/analy...ojhacdefa.html
da bleibt dir wohl nichts anderes übrig als das system neu aufzusetzen(format)

hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2
sry
chaosman