| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner HideRun.A.6 gefunden und nun??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.12.2004, 19:09
| #1 |
| |  Trojaner HideRun.A.6 gefunden und nun?? Hi Leute, antivir hat den Trojaner HideRun.A.6 auf meinem Rechner gefunden. Leider killt antivir den Mist nicht, denn ich werde im Netz auf drei Seiten entführt auf die ich nicht wirklich will. ausserdem erscheint mir die Verbindung doch sehr langsam und auch immer traffic zu sein. Habe Win2000 mit allen packs und den neuesten version von antivir. Was soll ich tun?? Wer kann mir helfen?? Wäre echt sehr dankbar!!! |
|
30.12.2004, 19:58
| #2 |
| Administrator, a.D.   | Trojaner HideRun.A.6 gefunden und nun??__________________
__________________ |
|
01.01.2005, 16:54
| #3 |
| | Trojaner HideRun.A.6 gefunden und nun?? Hi cidre,
__________________leider funktioniert dieser link nicht. wäre also für einen weiteren Tip dankbar!! Auch an alle anderen. GRuß Christian |
|
01.01.2005, 17:02
| #4 |
 | Trojaner HideRun.A.6 gefunden und nun?? @ cdhanke erstelle bitte zuerst ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. |
|
02.01.2005, 15:04
| #5 |
| | Trojaner HideRun.A.6 gefunden und nun?? habe mir heute auch noch StartPage.nk geholt. antivir hat ihn gefunden und ich hoffe auch gelöscht. Danke für eure Hilfe Logfile of HijackThis v1.99.0 Scan saved at 14:10:36, on 02.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\regsvc.exe C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\s3hotkey.exe C:\WINNT\vcontrol.exe C:\WINNT\system32\Winlogin.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Programme\Mozilla1.7.3\Mozilla.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\runtergeladene Prog\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Windows Media Player] Wmplayer.exe O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe O4 - HKLM\..\Run: [Vcontrol] C:\WINNT\vcontrol.exe O4 - HKLM\..\Run: [Microsoft WinUpdate] Winlogin.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Windows Media Player] Wmplayer.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdate] Winlogin.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo O4 - HKCU\..\Run: [Microsoft WinUpdate] Winlogin.exe O4 - HKCU\..\Run: [Windows Media Player] Wmplayer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE |
|
02.01.2005, 16:18
| #6 |
| | Trojaner HideRun.A.6 gefunden und nun?? Hallo cdhanke, Du surfst mit einer Uralt-Version des MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) durchs Netz. Warum? Interessiert Dich Internet-Sicherheit nicht? Ist es Dir egal? Hast Du keine Ahnung davon? Ich stelle Dir diese Fragen, weil Du Dir mit etwas mehr Wissen die Folgen ersparen hättest können, die Du nun tragen mußt. Du hast einen Wurm mit Backdoor-Eigenschaften auf dem System, Information dazu hier: W32.Randex.E (The worm has a backdoor component that allows a malicious user remote access to an infected computer.) Der Wurm erlaubt einem Dritten Zugriff auf den befallenen Rechner. In solchen Fällen empfehlen wir unseren Usern ihr System zu formatieren. Beachte dazu bitte diese Hinweise von Cidre, die es Dir möglich machen, Fehler dieser Art in Zukunft zu vermeiden: Setze das System neu auf, da dies nicht mehr vertrauenswürdig ist. http://oschad.de/wiki/index.php/Kompromittierung http://faq.underflow.de/#SECTION000120000000000000000 Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten: 1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426 2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html 3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx 4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org 5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html 6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ 7. MS Outlook und Outlook Express sicherer konfigurieren http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/ 8. Deine Passwörter ändern 9. Image der Systempartition erstellen mit z.B. Acronis True Image 7 10. Surfverhalten überdenken Info zur Installation von Win XP findest du hier: http://8ung.at/chemikers-home/SETUP.html und http://chip-faq.rufisplanet.ch/installation.html Für die Zukunft: http://www.mathematik.uni-marburg.de...ompromise.html ... und hier noch ein Tip von Lutz zur Datensicherung |
|
02.01.2005, 17:13
| #7 |
| | Trojaner HideRun.A.6 gefunden und nun?? Danke für diese Auskunft. Surfe eigentlich mit Mozilla gerade weil ich EI nicht mag/vertraue. Was habe ich also falsch gemacht und vor allem was sollte ich beim Neuaufsetzen beachten???? habe das nämlich erst vor einem MOnat getan und damit schon zu viel Zeit verschwendet. Für Tips wäre ich dankbar. BIs denne Christian |
|
02.01.2005, 17:17
| #8 |
| | Trojaner HideRun.A.6 gefunden und nun?? Schau mal SD's Post #6 an, da ist genau beschrieben was du beachten sollst  mfg Haui |
|
| Themen zu Trojaner HideRun.A.6 gefunden und nun?? |
| dankbar, erschein, erscheint, führt, gefunde, helfen, killt, langsam, leute, neues, neueste, rechner, sehr langsam, seite, seiten, traffic, troja, trojaner, verbindung, version, win, win2000, wirklich |
Linear-Darstellung
