Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Hiderun.A.5

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.03.2005, 10:58   #1
wizzard
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



Hallo,

Habe mit Antivir meinen PC gescannt und dabei 2x wörmer gefunden, die ich manuell gelöscht habe. Antivir hat sie nicht gelöscht, weil sie gezipt waren!

Jetz hab ich nur noch des hier:

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2RI5E74X
bridge-c11[1].cab
ArchiveType: CAB (Microsoft)
--> WinAdToolsX.dll
[FUND!] Ist das Trojanische Pferd TR/HideRun.A.5

Wie kann ich den beseitigen?

Bitte um Hilfeeee!!

mfg

meine HJT log:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\PestPatrol\PPControl.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
D:\INCRED~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\messenger\icq\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\winrar\WinRAR.exe
C:\DOKUME~1\beckz1\LOKALE~1\Temp\Rar$EX00.406\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\brenn prog\clone\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [IncrediMail] D:\INCRED~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\messenger\icq\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\messenger\icq\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\messenger\icq\ICQLite\ICQLite.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A46C48B0-E1F0-40E5-A340-2BC57D72210A}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 22.03.2005, 11:10   #2
dartus
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



Hallo wizzard,

leere den Ordner"Temporary Internet Files" Deines IExplorers.
Extras --> Internetoptionen --> Dateien löschen und OK.
Verwende zum Surfen einen sicheren Browser und verwende den IExplorer nur noch zum Updaten.

dartus
__________________


Alt 22.03.2005, 11:16   #3
wizzard
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



Bevor ich das lösche kann ich noch ein häckchen machen bei : alle offline inhalte löschen

soll ich ein häckchen rein machen?
__________________

Alt 22.03.2005, 11:27   #4
dartus
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



ja, kannst Du machen.

Alt 22.03.2005, 11:30   #5
wizzard
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



hallo,

habe es gemacht, aber trotzdem kommt immer wieder die meldung von antivir das er bridge-c11[1].cab gefunden hat


Alt 22.03.2005, 11:36   #6
dartus
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



Windows-Taste+R --> "cleanmgr" eingeben -> ok -> Häckchen mindestens bei "Temporary Internet Files" -->ok

Alt 22.03.2005, 11:45   #7
wizzard
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



Und wieder wird gemeldet das die datei noch vorhanden is.

Langsam nervt mich dieser scheiß

Alt 22.03.2005, 11:52   #8
dartus
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



Immer noch der gleiche Pfad?

Alt 22.03.2005, 11:55   #9
wizzard
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



JA immer im gleichen Ordner

Alt 22.03.2005, 11:58   #10
Haui45
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



Lösche die Datei manuell im abgesicherten Modus.
Falls du die Dateien nicht finden kannst, nimm bitte die folgenden Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Alt 22.03.2005, 12:03   #11
wizzard
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



Mit welcher Taste fahr ich gleich noch im abgesicherten modus hoch??

Alt 22.03.2005, 12:06   #12
dartus
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



F8 mehrfach drücken.

Alt 22.03.2005, 12:08   #13
Gigamail
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



@ schau hier
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.03.2005, 12:20   #14
wizzard
 
Trojaner Hiderun.A.5 - Standard

Trojaner Hiderun.A.5



Ich hab mal wieder schneller gepostet als mein Grips mal selber anzustrengen und per google zu suchen

Hat gefunzt

Ganzzzzzzzzzzzzzzzzzzz großes Danke an euch alle !!!!!!!!!!!!!!!!!!

Echt super Board , Danke

Jetzt erstmal ein drauf

CYA , Ich werd euch weiter empfehlen

Antwort

Themen zu Trojaner Hiderun.A.5
1.exe, acroiehelper.dll, adobe, antivir, antivir update, avgnt.exe, bho, content.ie5, control center, drivers, einstellungen, hijack, iexplore.exe, internet, internet explorer, jusched.exe, kernel.exe, log, logon.exe, microsoft, monitor, nvcpl.dll, nvidia, programme, rundll, security, security center, services.exe, settings manager, software, svchost.exe, symantec, system, t-online, trojaner, windows, winlogon.exe, wuauclt.exe




Ähnliche Themen: Trojaner Hiderun.A.5


  1. hiderun.exe Trojaner Entfernung führte zur Systemverlangsamung?
    Log-Analyse und Auswertung - 23.08.2010 (4)
  2. T/hiderun.f+lowzones+andere
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (2)
  3. TR/HideRun.A.5
    Log-Analyse und Auswertung - 06.05.2005 (4)
  4. Trojanisches Pferd Hiderun.A.5
    Log-Analyse und Auswertung - 02.03.2005 (1)
  5. TR/HideRun.A.2
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (36)
  6. Trojaner HideRun.A.6 gefunden und nun??
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (7)
  7. Wer kennt die Trojaner TR/HideRun.A6 u. TR/ HideRun.A7
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (4)
  8. TR/HideRun.A.7, A.6, A.5
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (12)
  9. BITEE UM HILFE TR/HideRun.A.6
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (12)
  10. Benötige Hilfe bei Trojaner HideRun.A.5
    Log-Analyse und Auswertung - 02.12.2004 (1)
  11. TR/HideRun.A.6 bitte um Hilfe
    Log-Analyse und Auswertung - 02.12.2004 (1)
  12. hilfe gesucht - HideRun.aa.7 und 6
    Log-Analyse und Auswertung - 30.11.2004 (5)
  13. Wie bekomm ich TR/HideRun.A.5 weg???
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (13)
  14. HideRun A5
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (8)
  15. AntiVir zeigt Trojaner TR/HideRun.A.5
    Log-Analyse und Auswertung - 20.11.2004 (7)
  16. TR/HideRun.A.5 HILFE
    Plagegeister aller Art und deren Bekämpfung - 19.11.2004 (3)
  17. HideRun.A.5
    Log-Analyse und Auswertung - 16.11.2004 (3)

Zum Thema Trojaner Hiderun.A.5 - Hallo, Habe mit Antivir meinen PC gescannt und dabei 2x wörmer gefunden, die ich manuell gelöscht habe. Antivir hat sie nicht gelöscht, weil sie gezipt waren! Jetz hab ich nur - Trojaner Hiderun.A.5...
Archiv
Du betrachtest: Trojaner Hiderun.A.5 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.