Vielleicht kann mir ja von euch jemand helfen...
Ich hab mir nen ganz Übles Teil eingefangt, obwohl ich nix angeklickt habe...
is irgendwie mit öffnen einer Inet Seite schon draufgekommen.

Was ich bis jetz herausgefunden habe:

-Das Teil heisst: hxdefdru.sys bzw DDs/HacDef 073.B.1
-Hat sich auch auf Desctop abgelegt, wenn ich was rechtsklicke verschwindet
alles bis aufs Hintergrundbild für ca 3 Sekunden
-Wenn ich Inet-Seiten von Tools zum entfernen öffne, wird der Explorer
beendet
-Wenn ichs doch schaff was runterzuladen, kommt die Meldung, dass der
Ordner nicht geöffnet werden kann.
-Wenn ich unter Suchen/Dateien und Ordner ihn rechtsklicke, wird das
Suchprogramm ebenfalls beendet
-Hab nun von meinem Kumpel ne CD mit Viren/DialerKiller bekommen, wenn
ich die CD einleg kommt.... NIX!!! Alles Leer :mad:
-Mein AntiVir Guard findet den bei jedem suchen, sagt auch er löscht ihn,
tut er aber nicht
-Zonealarm hat mir auch nix geholfen

Sonst ist er eigentlich nicht recht lästig, will aber wieder nen "reinen" PC
Einwählen tut er sich eh nicht, hab DSL

Gibts noch eine Rettung oder muss ich Windows neu installieren? (und damit
C total Formatieren)?

Bitte um Hilfe, bin für jeden Tipp dankbar

antivir taugt auch nix... probier mal bitdefender...

probier neustart und versuch die ordner/removal tool so schnell wie möglich auszuführen... und hoffe , dass der virus sich nochnicht geladen hat

nimm norton ;) und es ist kein dialer

Es is nen Wurm/Trojaner.

Guckst du hier:
http://www.pro-support.de/ps1.pl?noframes;read=1804
und hier:
http://www.google.at/search?hl=de&ie=UTF-8&q=hacdef+073.b.1&meta=

@ Terror_Nonne: kann bei Bitdefender wieder nix runterladen

@Xantor: kann SpyBot ganz schnell bei Neustart installieren, suchen lassen
und... findet sachen, schliesst und deinstalliert sich wieder :( :mad:

@Sonik: keine Ahnung, was das ist, nennt man das Zeug Backdoorprogramm?
auf jeden Fall ists mies drauf

hoert sich fies an das ding, interessant faende ich zu wissen, wie du dir den eingefangen hast

surfst du viel? wenn ja, mit welchem browser?
hast du in letzter zeit emails mit anhang erhalten und geoeffnet?
hast du dateien oder programme von freunden installiert/geoeffnet?
benutzt du kazaa oder ein aehnliches p2p programm?

ansonsten:
starte im abgesicherten modus, starte ueber den befehl ausfuehren das programm regedit.exe und loesche unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (hoffe der heisst unter XP auch noch so, hab w2k) den eintrag, in dem die datei "svchost.exe" gestartet wird.

reboote dann normal neu und lass einen virenscanner drueberlaufen, empfehlen kann ich persoenlich panda online scan ( http://www.pandasoftware.com/activescan/com/activescan_principal.htm )

danach sollte hoffentlich wieder alles ok sein

trojaner oder backdoorprogramm nennt man die dinger uebrigens...
woher der name trojaner kommt, muss man, zumindest nach dem 'monumentalwerk' mit pit brett niemandem mehr erzaehlen - hoffentlich! ;)
(in welchem uebrigens mal wieder fleissig geschichtsfaelschung betrieben wurde, aber who cares O_o)

Für heute hab ich keine Nerven mehr... ich probier morgen nach der
Arbeit weiter.
Danke euch allen nochmals
Das mit dem abgesicherten Modus wird wohl die Lösung sein...
wobei bei mir mit F8 nix geht (vielleicht drück ich zu früh/spät/oft)

Eingefangen hab ich mir den beim Sufen... auf einmal öfneten sich
ettliche Fenster... hab alle geschlossen... und siehe da, ich hab so
n Sch...lechtes Programm aufn PC

Naja, für heut erstmal gute Nacht, mal sehen ob ichs morgen hinkrieg

starte im abgesicherten modus, starte ueber den befehl ausfuehren das programm regedit.exe und loesche unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (hoffe der heisst unter XP auch noch so, hab w2k) den eintrag, in dem die datei "svchost.exe" gestartet wird.

dabei sollte man aber im Kopf behalten, das es einen völlig legitimen Prozess gibt, der genau denselben Namen trägt: http://support.microsoft.com/default.aspx?scid=kb;EN-US;250320 . Das war wohl absicht des Virenschreibers, denselben Namen zu verwenden. :(

amsonsten, wer sich nciht so richtig zutraut, in RegEdit Schüssel zu suchen, kann auch dieses Programm verwenden: http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

Das Prinzipielle Problem bei Trojanern ist aber, dass meistens Hintertürchen geöffnet werden, über die ein Cracker oder SKriptkiddie reinkommt und weit schlimmeres mit dem PC anstellen kann.

Ich würde einem komprimittiertem System gar nicht mehr vertrauen, das system neu installieren und patchen, und schleunigst alle Passworte so schnell wie möglich abändern.

hatte neulich nen Popup spammer uf dem Rechner...
ich habe alles im Taskmanager (Prozesse) abgeschossen was ich nicht kannte. Dann sämtliche Starteinträge auf die selbe atr und weise bearbeitet:
- Autostart
- sysedit
- regedit (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)

hernach den rechner AUSGESCHALTET und nochmals im Abgesicherten Modus kontrolliert.

Dann war er wech ... :D

sollte im normalfall die ganze Choose lösen

Falls wer noch mehr Starteinträge weiss, bitte posten! ich will sowas immmer gründlich bereinigen...

ansonsten:
starte im abgesicherten modus, starte ueber den befehl ausfuehren das programm regedit.exe und loesche unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (hoffe der heisst unter XP auch noch so, hab w2k) den eintrag, in dem die datei "svchost.exe" gestartet wird.

Für alle die die Registry scheuen:
Startet mal unter XP per Start-> Ausführen das Programm "msconfig".
Unter Systemstart kann man durch einfaches Häkchenklicken genau denselben Effekt wie oben erreichen. :)

so gehts auch, stimmt :)

aber ich weiss nicht ob der trojaner evtl den zugriff auf die msconfig blockiert

Für alle die die Registry scheuen:
Startet mal unter XP per Start-> Ausführen das Programm "msconfig".
Unter Systemstart kann man durch einfaches Häkchenklicken genau denselben Effekt wie oben erreichen. :)

und wenn man hier noch weniger ahnung hat oder in irgendeinem rausch ist, dann sollte man hier die finger ganz von lassen genauso wie in der win registry.

n00bs = neuinstell :D :D :D

empfehlen kann ich persoenlich panda online scan ( http://www.pandasoftware.com/activescan/com/activescan_principal.htm )


PANDA
jop, SEHR empfehlenswert oder aber auch das direkte programm für zuhause.
Panda Antivirus Platinum 7.0

Norten Antivirus = schrott weil es von norten ist und zieht zuviel sytemresourcen, macht bei hartnäckigen würmern heftige fehler.

Antivir XP = es ist nicht umsonst NUR ein FREEWARE antivirus

oder nehmt G-Data Antivirenkit. damit kann man im eXtremfall auch eine Linux-boot CD erstellen und damit alles töten :D

P.S. spreche aus erfahrungen :)

Ich versuchs heute abend nach der Arbeit nochmal,
wenn nicht bleibt mir halt leider nur die
Noob-Lösung: Format C bzw xp neuinstall, von Hand kann man ja
nich mehr formatieren bei NTFS

Achja, was ich vergessen hab, die Inet Startseite hat er auch geändert,
kann ich nicht rückgängig machen

format c: :p

Greetz

du solltest dir - wenn du den Rechner neu installierst - *BEVOR* du damit das erste mal in das INternet gehtst, alle notwenigen Patche auf CD besorgen oder brennen lassen. Die Durschnittszeit, in der ein ungepatchtes System unbeschadet den ersten Internetkontakt überlebt, ist inzwischen auf 20 Minuten gesunke;, ohne Sasser- & Co. Patch sind es nach Erfahrungen anderer sogar nur noch 5 Minuten: Originalartikel zur den 20 Minuten (http://de.internet.com/index.php?id=2030378&section=Marketing-Statistics)

wegen der startseite im inet explorer
in der regedit am besten den IE suchen und dann gibt es da ne zeile mit der startseite da einfach die gewünschte eintragen.
ich weis nur nicht ob man dann auf die normale art und weise wieder ändern kann oder nicht falls es jemand weis bitte ne PM

Habs selbst im abgesicherten Modus nich wegbekommen,
hab nur das inet gekillt, heute abend format c

übrigens wär ich dafür hacker öffentlich auspeitschen zu lassen

plz close

die meisten leute die viren verbreiten oder sich, wie hier in deinem speziellen falle, backdoor-programmen bedienen, sind keine hacker.

diese leute sind meist irgendwelche pubertierenden kinder, die genauso gerne andere user aergern, wie sie kleine, harmlose ameisen auf der strasse mit minuzioeser genauigkeit tottrampeln.

ergo: hacker != spastis

Geschlossen vom Threadstarter (GvT)