HaxDoor Trojaner Hilfe

Diskutiere HaxDoor Trojaner Hilfe im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hi Leute!! Ich hab einen haxdoor Trojaner auf meinem Rechner und weiß nicht ob er gelöscht ist und ob er gelöscht werden kann. Mein Antivirus...

  1. #1 peter hansen, 17.05.2008
    peter hansen

    peter hansen Neuer Benutzer

    Dabei seit:
    17.05.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hi Leute!!
    Ich hab einen haxdoor Trojaner auf meinem Rechner und weiß nicht ob er gelöscht ist und ob er gelöscht werden kann. Mein Antivirus Programm sagt, dass ich ihn gelöscht hätte, aber ich hab zuvor gelesen, dass er nicht gelöscht werden kann. Und ich bin auch deshalb unsicher, da mir HijackThis anzeigt,dass ich noch eine unsichere Datei habe. habt ihr nen Tipp, wie ich mir Sicherheit verschaffen kann, ob er weg ist oder nicht??! Hier ist mein HijackThis Report(könnt ja ma schauen, ob die Anzeige normal ist):
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:28:34, on 17.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O20 - Winlogon Notify: flashcft - flashcft.dll (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 5691 bytes


    I need your help!

    Peter Hansen
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 17.05.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    das ist eine blöde situation.
    das ist ein einschleusprogramm für rootkits.
    wenn er aktiviert ist bzw mehr als 3x booten nicht bemerkt wurde, kann er schon so einiges angerichtet haben.
    er beendet prozesse und setzt die firewall ausser kraft und setzt sich eine tarnkappe auf, so dass er nicht von antivir und co gefunden werden kann.
    lade mal folgende dateien , wenn du die auf deinem system hast zu onlinescannern hoch:
    cm.dll
    draw32.dll
    hm.sys
    memlow.sys
    vdnt32.sys
    vtd_16.exe
    wd.sys
    als erstes entscheide dich für nur EINE firewall. die andere deinstallieren.
    deaktiviere die systemwiederherstellung.
    lösche in der registry folgende schlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_MEMLOW
    führe ccleaner aus.
    starte den pc im abgesicherten modus.
    führe einen virenscan aus.
    benenne hijackthis.exe in asdfg.exe um
    führe das hijackthis (asdfg.exe) aus.
    poste das logfile.
    lade dir einen RootkitRevealer und führe ihn aus. ---->klick

    solange du keine gewissheit hast, was los ist...... gebe keine kennwörter online ein, weder in mail noch banking usw.

    dein java ist super veraltet.
    ansonsten wenn dir das neuaufsetzen keine sorgen macht, würde ich sagen.
    neuinstallieren. dabei dann gleich das sp3 und alle updates machen.
     
  4. #3 TIPower, 18.05.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Wie mit dem Firewall ich habe auch kein Firewall mehr und ich benutze Service Pack 3 mit Firewall????
     
  5. #4 TIPower, 18.05.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Und was ich nich vergessen hab versuche es mal mit Service Pack 3.
     
  6. #5 Ostseesand, 18.05.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,
    ich verstehe absolut nicht den sinn dieses postings. da ist ne frage und antwort in einem satz.
     
  7. #6 Leonixx, 18.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ich denke er meint das er keine zusätzliche Desktop Firewall, sondern nur die XP Firewall aktiviert hat.


    @Peter Hansen
    zu deiner eigenen Sicherheit würde ich, wenn du die Möglichkeit hast von einem anderen Rechner sämtliche Passwörter ändern.

    Gruss Leonixx
     
  8. #7 peter hansen, 18.05.2008
    peter hansen

    peter hansen Neuer Benutzer

    Dabei seit:
    17.05.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hi Andy
    schön, dass du dich gemeldet hast.
    (1) Also.... ich hab die Dateien die du mir gesagt hast auf meiner Festplatte gesucht
    (cm.dll
    draw32.dll
    hm.sys
    memlow.sys
    vdnt32.sys
    vtd_16.exe
    wd.sys)
    hab sie aber nicht gefunden. Also mach ich zu diesem Punkt erstmal gar nichts.

    (2) Wo kann ich die Systemwiederherstellung deaktiveren oder sehen, dass sie de- oder aktiviert ist-

    (3) Ich weiß nicht in welcher "registery" ich die angegeben Dateien (Keys) löschen soll.

    (4) was ist ein ccleaner?

    (5) was verändert oder bringt es hijackthis in "asdfg-exe" umzubennen????


    Es kann sein, dass ich einfach nur zu blöd bin um das alles zu verstehen und bitte dich (euch) mir das zu erklären.

    Danke im voraus

    peter hansen

    PS: Tut mir leid, dass ich es nicht verstanden hab.
     
  9. #8 Ostseesand, 18.05.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    1. schon mal gut, dass die dateien nicht gefunden wurden.

    2. rechter mausklick auf arbeitsplatz----eigenschaften anklicken, systemwiederherstellung anwählen, systemwiederherstellung auf allen l aufwerken deaktivieren , dort das häkchen setzen

    3. start---ausführen---regedit eingeben, dann nach den schlüsseln suchen

    4. ccleaner ist ein tool, das das system bereinigt und tempordner löscht. --->runterladen

    5. viele viren und schadsoftware erkennen die hijackthis.exe und lassen dann das hijackthis ins leere laufen (hijackthis wird blind beim suchen nach schadsoftware). die asdfg.exe kennen sie nicht.

    du hast dein system bischen stiefmütterlich behandelt, was die updates angeht.
    das java ist alt und anfällig für schlupflöcher, in die schadsoftware zugang zum system hat.

    wie sieht es denn nun aus mit dem neuinstallieren?
    ware es ein problem für dich?
     
  10. #9 peter hansen, 18.05.2008
    peter hansen

    peter hansen Neuer Benutzer

    Dabei seit:
    17.05.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hi Andy

    ich hab leider noch ein paar fragen:

    1. ist der ccleaner kostenlos??
    2. ist es ein problem, wenn die schlüssel bei mir nicht da sind??

    Eigentlich ist das nicht mein rechner, sondern der von meinem vater und ich mach eigentlich nichts dran, deshalb weiss ich auch nichts von seinen updates und dem java ( hab auch keine ahnung was das sein soll)

    3. soll ich sonst noch etwas machen außer RootkitRevealer durchlaufen zulassen

    Den vierenscan habe ich schon 3 mal laufen lassen und er hat nur biem erstenmal drei trojaner und noch ein paar andere vieren gefunden, die ich wahrscheilich gelöscht hab. sonst aber nichts mehr. aber HJT zeigt immernoch dieses gelbe kreuz. ich hab diese datei auch schon auf meiner platte gesucht, fand aber nichts.

    hier ist meine derzeitige logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:46:19, on 18.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O20 - Winlogon Notify: flashcft - flashcft.dll (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Sygate\SPF\smc.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 5297 bytes


    Danke das du mir hilfst

    Gruß peter
     
  11. #10 julchri, 18.05.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    die logfile-Auswertung ist sauber, bis auf einen kleinen unnötigen Eintrag.
    Und ja, der Cleaner ist kostenlos.
    Wie sieht es damit aus? Andy und auch wir helfen Dir dabei.

    Natürlich bist Du nicht blöd, nur noch unerfahren.
     
  12. #11 Leonixx, 18.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Lade dir Malewarebytes, im abgesicherten Modus ausführen und Report hier posten.

    Ccleaner ist kostenlos. Welche Trojaner wurden gefunden?

    Hast du bei der Dateisuche wie Ostseesand geschrieben hat auch die versteckten Dateien und Ordner sichtbar gemacht?

    Gruss Leonixx
     
  13. #12 peter hansen, 19.05.2008
    peter hansen

    peter hansen Neuer Benutzer

    Dabei seit:
    17.05.2008
    Beiträge:
    9
    Zustimmungen:
    0
    mit der suche nach den dateien: ich denke schon suche aber noch mal. geht gerade nur nicht, da ich in der schule bin.
    mit dem java: meint ihr mit neuinstallieren downloaden. ( ich weiss nicht wofür ich das programm brauche.)

    soll ich den Kaspersky Online Scan
    ( dein link) durchlaufen lassen?
    wegen dem unerfahren könntest du recht haben, da ich von diesen programmen keine ahnung hab und mich mit dem ganzen viren-****nicht auskenne.

    ihr sein echt nett und ich find es echt cool von euch, dass ihr mir helft.
     
  14. #13 Ostseesand, 19.05.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    mit java meinen wir, das das eine alte version ist.
    die musst du updaten, oder eine neue runterladen und installieren.---->klick

    nun frage ich das 3. mal. wäre eine neuinstallation möglich für dich?
    denn es gibt einige trojaner, die sollte man nicht suchen und entfernen, sondern das system neu aufsetzen.
    da du nicht weisst was das für viren und trojaner waren, wird es schwierig dir zu sagen, dein system ist sauber.
     
  15. #14 peter hansen, 19.05.2008
    peter hansen

    peter hansen Neuer Benutzer

    Dabei seit:
    17.05.2008
    Beiträge:
    9
    Zustimmungen:
    0
    ich denke schon das ich das mit java hinkrieg, denn ich verstehe ein bisschen von computern, nur mit diesen themen (viren und trojaner) hab ich mich noch nicht auseinandergesetzt :(

    maleware report steht nichts von infizierten dateien:

    Malwarebytes' Anti-Malware 1.12
    Datenbank Version: 767

    Scan Art: Komplett Scan (C:\|D:\|)
    Objekte gescannt: 82398
    Scan Dauer: 23 minute(s), 20 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    (Keine Malware Objekte gefunden)


    ich überlege ob ich die festplatte formatieren soll.

    ich kann versuchen dir den bericht von avast! zu geben.

    mit den schlüsseln, die hab ich gar nicht

    gruß peter
     
  16. #15 peter hansen, 19.05.2008
    peter hansen

    peter hansen Neuer Benutzer

    Dabei seit:
    17.05.2008
    Beiträge:
    9
    Zustimmungen:
    0
    so, bei systemsteuerung----software zeigt man mir die java-version "java (TM) 6 update 5" an. dann hab ich die alte version einfach gelöscht. jetzt hab ich die neue java version.

    ich bin dann morgen wieder da. ;)

    gruß peter
     
  17. #16 Ostseesand, 19.05.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    mir dem java... OK. so soll es sein.
    du musst ab und zu nach den neusten versionen nachschauen. das ist wichtig.

    keine schlüssel gefunden... das ist richtig super.
    dann kann man sagen das system ist zu 90% sauber.
    aber die 10% bleiben noch, da du nicht weisst welche viren und trojaner du schon gelöscht hast und was die mit deinem system so angestellt haben.

    wenn du noch den RootkitRevealer, wie von mir angegeben lädst und ihn suchen lässt, er dann nichts findet, wäre alles in butter.

    installier dann das SP3 für windows xp.
     
  18. #17 peter hansen, 20.05.2008
    peter hansen

    peter hansen Neuer Benutzer

    Dabei seit:
    17.05.2008
    Beiträge:
    9
    Zustimmungen:
    0
    das mit em rootkit ding hab ich gemacht hat aber bis jetzt nichts gefunden. lass es morgen nochmal durchlaufen.
    was ist dieses sp3???

    ich schreib dann morgen, ob das rootkit was gefunden hat.

    bis dann und danke

    gruß peter :)
     
  19. #18 Ostseesand, 20.05.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    das sp3 ist ein update, das dein windows auf dem aktuellen und sicheren stand hält.
    entweder du lädst es über das windowsupdate oder direkt von microsoft herunter, oder von hier--->klick und installierst es.
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 peter hansen, 21.05.2008
    peter hansen

    peter hansen Neuer Benutzer

    Dabei seit:
    17.05.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hi

    ich hab das rootkit nochmal durchlaufen lassen und hab dann 24 funde gemacht.

    ganz oben stand ein warnkreuz und als text im unteren kasten:Warning: Error parsing raw registry hive S-1-5-18. Registry scan may not be supported on this version of Windows.

    bei den funden stand bei allen immer der gleiche text, nur mit einem andern pfad ( C:\WINDOWS\SoftwareDistribution\Download\ + immer was anderes )

    der text: Area:
    Local hard drives
    Description: Unknown hidden file
    Location: C:\WINDOWS\SoftwareDistribution\Download\ + ....
    Removable: Yes (but clean up not recommended for this file)
    Notes: (no more detail available)

    ich drück jetzt auf den button " clean up checked items

    lasse das programm weiter laufen.

    das sp3 lad ich mir jetzt.

    warte auf deine antwort

    gruß peter :]
     
  22. #20 Ostseesand, 04.06.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    was kam denn beim clean up checked items raus?
    wurde noch was gefunden?

    mach nochmal ein hijackthis, aber im abgesicherten modus.

    warum vermutest du, dass da noch was auf deinem pc sein unwesen treibt?
     
Thema: HaxDoor Trojaner Hilfe
Besucher kamen mit folgenden Suchen
  1. haxdoor trojaner

    ,
  2. trojaner freeware abgesicherten modus haxdoor

    ,
  3. welches virenprogramm kann haxdoor entfernen

Die Seite wird geladen...

HaxDoor Trojaner Hilfe - Ähnliche Themen

  1. Server & Ports Hilfe

    Server & Ports Hilfe: Hey Leute ich suche nach jemanden der sich in der Welt der Programmierung gut auskennt. Ich hätte gern jemanden mit dem ich ein wenig Fachwissen...
  2. Hilfe für das Elektronikgeschäft

    Hilfe für das Elektronikgeschäft: Hallo Zusammen, ich würde mich gerne ein wenig über SEO informieren.. das was mir die suchmaschine bis jetzt ausgespucht hat war mir viel zu...
  3. WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE

    WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE: Hallo liebe Leute, Ich habe seit ein paar Tagen ein Acer Aspire E 17 und habe Windows 8.1 installiert. Seitdem kann ich meinen Laptop nicht mehr...
  4. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...
  5. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...