HELP Backdoor.haxdoor en meer . . . .

Status
Niet open voor verdere reacties.
Y

Yari02

Terugkerende gebruiker
Lid geworden
26 jun 2002
Berichten
1.621
Hoe krijg ik dit weg.
Gelukkig heb ik dualboot en kan nu nog in ME werken.
In ME zijn alle commonports Stealth, maar in XP staan veel poorten open, 'n aantal closed en maar 1 stealth.
Heb al de nodige door Backdoor.haxdoor aangemaakte bestanden verwijderd, maar het blijft 'n zooitje.
Kom ook Trojan.daopop, Trofan.Click.289 en Trojan.MulDrop.1626 tegen.
H E L L U P
 
Download The Cleaner. (Google)
Vergeet niet na install te updaten.
Scan in veilige modus.
Leg systeemherstel EVEN stil totdat je klaar bent.
 
XP plat (blauw scherm)

XP plat (blauw scherm) en werk nu met ME (Dubbelboot)

NA de spywarescan en herstel, heb ik de volgende actie uitgevoerd :
http://www.virusalert.nl/?show=virus&id=827&name=Backdoor.Haxdoor.D

Sinds dat moment heb ik na starten PC en kiezen voor XP een blauw scherm met de volgende foutmelding :

UNMOUNTABLE_BOOT
Stop : OX000000ED (OX81F3A850, OX00000102, )X00000000, )X00000000)

Is dit oplosbaar ?
 
Er was kennelijk iets met de hardware. Ik heb alle kabels binnen in de PC er in en uit gehaald (alles gestofzuigd) en kreeg de zaak na een uitgebreide schijfcontrole (bij het opstarten v.d.PC) weer aan de gang. Nu kijken of ik alle trojans inmiddels heb kunnen verwijderen e.d.
 
Hierbij een jpg met een gedeelte van de Shieldsup test.
Er staan na de trojanaanvallen nogal wat poorten open.
ondanks dat de Xp firewalls aanstaan.
Krijg via de virus en spywareprogjes geen foutmeldingen meer. Kennelijk is door de trojans e.e.a veroorzaakt wat niet opf moeilijk te herstellen is.
Als het kan, hoe. Wie weet raad.
 
Nogmaals.
 

Bijlagen

  • shields up.jpg
    shields up.jpg
    80,9 KB · Weergaven: 69
Waarom neem je niet een echte firewall? Lijkt me wel handig in jouw geval.
Dan had je het al lang geweten dat je een trojan had.
Windows controleert alleen binnenkomend verkeer.

En heb je The Cleaner al gedownload? Als je de oorzaak niet weghaalt.................
 
De cleaner heb ik al laten werken en die traceert niets meer. Dat zou dus nu goed moeten zijn. Hoewel mijn muis nog altijd niet goed werkt (de rechtermuisklik werkt niet, als je b.v. de eigenschappen van een file wil bekijken). Dat ligt wellicht aan de muismessenger, even opnieuw installeren helpt wellicht.

Wat betreft de firewall. Ik zal nu maar (net als bij WinME; heb dualboot) Zonealarm installeren. De firewall van XP moet dan toch uit ?
 
Jazeker. En het liefst in de services.
Start/systeembeheer/component services/services.
Altijd in de gaten houden of het zo blijft. Windows weet het soms na een update weer te wijzigen.
Dit kun je wel zien met een rechtsklik op je verbinding.

Muis zou ik even opnieuw installeren.
 
Oke. De muis opnieuw geinstalleerd, maar het rechtsklikken op mappen en bestanden (eigenschappen bekijken en/of naar Sento-items) werkt nog altijd niet. In WinME werkt ie wel, het ligt dus kennelijk niet aan de muis zelf. Wellicht zijn er (na spyware en virusscans) in XP Windows en Windows\System32 - bestanden verwijderd, die mogelijk die functie juist ondersteunen.

Door de scans verwijderde bestanden zijn :
In Dir WIndows : cai.exe, Dkl.exe, Efi.exe, Icl.exe, Lkr.exe MS1, 2, 3 en 4.exe en Psk.exe
In Dir Windows/system32 : cz.dll, drct16.dll. Esb.exe, Fgt.exe, HZ.sys, Lac.exe, Mszx23.exe, Nvb.exe, Paydial.exe, Qgk.exe, Vdmt16.sys, W32tm.exe, Winlow.sys
In Dir Windows/system32 : W32tm.exe
In Dir Windows/system32/Services/{747066A3-4DBF-4BFC-B29E-AE0C35B3E3BA}
de bestanden : Svchost.dll, Svchost.exe en Svchost32.dll
 
Begin in ieder geval om de bijlage in System32 te zetten.
Alles daarvoor heb ik al gecontroleerd in mijn XP
 
Laatst bewerkt:
En deze ook in Windows/system32

Windows/System32/Services bestaat niet.
Het lijkt er op dat er iets als een service heeft gedraaid.

Kijk ook start/uitvoeren/msconfig/opstart nog na.
 
Laatst bewerkt:
Alles daarvoor heb ik al gecontroleerd in mijn XP
Klik om te vergroten...

Bedoel je hiermee dat het klopt dat deze bestanden NIET in deze DIR's horen voor te komen. Dat ze dus terecht verwijderd zijn.

Ga nu na het plaatsen van jouw zipfiles kijken hoe de situatie dan is.

NB : Is WinsockXPFix.exe overigens een zinvol programma ?.

Wordt vervolgd
 
Laatst bewerkt:
Dat ze dus terecht verwijderd zijn? Ja, dat klopt.
Op mijn pc bestonden alleen die bestanden die ik nu gezipt heb.

Vergeet niet naar msconfig te kijken.

NB : Is WinsockXPFix.exe overigens een zinvol programma ?. Volgens mij gebruik je dat als je geen internet kunt krijgen. Zou ik uit moeten zoeken. Als iemand jou dit hiervoor heeft aangeraden moet je het gewoon gebruiken. Het is een fix. Kwaad kan het zowiezo niet.

HIER staat een omschrijving.
 
Laatst bewerkt:
In Windows\System32\dllcache
staat overigens ook W32tm.exe
 
Dan is die van mij overbodig. Hij stond bij jou ook onder Windows/System32/Services. En dat is iets wat bij mij zeker niet bestaat. Vandaar dat ik je aanraad msconfig na te kijken.

Je zult opnieuw moeten opstarten om te zien of dat file resultaat heeft. Maar........ik ben bang van niet.
 
Laatst bewerkt:
Oke, blijft nog het probleem van de Shields (Dat was voor de trojanproblematiek altijd 'Stealth'.
Maar goed ik ga nu Zonealarm installeren.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan