| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HideRun A5Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.11.2004, 10:55
| #1 |
 |  HideRun A5 Hallo zusammen, gestern hatte ich eine Begegnung der dritten Art mit TR/HideRun.A.5. Habe Antivir über meinen Rechner gejagt und das Ding gelöscht. Ist damit nun die Gefahr gebannt? Ist mein Rechner jetzt wieder sicher? Habe von solchen Dingen in etwa soviel Ahnung wie eine Kuh vom Tanzen. Ich hoffe mir kann hier jemand sagen, ob nun alles wieder ok ist. Danke sehr! Annette |
|
10.11.2004, 23:17
| #2 |
| Gast |  HideRun A5 Sicher ist relativ.
__________________Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/ Surf hier mal ein bisschen im Forum. Du findest hier gute Tipps um die Sicherheit zu erhöhen. |
|
20.11.2004, 16:24
| #3 |
| |  HideRun A5 Kanns du mir BITTE helfen !! hier is mein log:
__________________Logfile of HijackThis v1.98.2 Scan saved at 16:23:43, on 20.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\programme\valve\steam\steam.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Belkin\Belkin Wireless USB Adapter Manager\WlanMonitor.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Nicolas\LOKALE~1\Temp\Rar$EX58.076\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - Global Startup: USB Manager.lnk = C:\Programme\Belkin\Belkin Wireless USB Adapter Manager\WlanMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll Danke, bye |
|
20.11.2004, 16:27
| #4 |
  | HideRun A5 Dein Log sieht eigentlicfh sauber aus. Was ist dein Problem?Wurde bei dir auch der "Hide and Run" endeckt? |
|
20.11.2004, 17:15
| #5 |
| | HideRun A5 jo, TR/HideRun.A.5 |
|
20.11.2004, 17:17
| #6 |
| | HideRun A5 Lad dir mal clearprog ( www.clearprog.de ) und lösche deine temporären Internet Dateien. Lösche auch den entsprechendn Ordner, in dem die Datei gefunden wurde. |
|
24.11.2004, 15:39
| #7 |
| | HideRun A5 thankZ für alle eure antworten!!geiles forum  bye, nimo *fröhlichsein*  (ich benutz halt gern smilies  lol) |
|
24.11.2004, 15:40
| #8 |
| | HideRun A5 thankZ für alle eure antworten!!geiles forum bye, nimo *fröhlichsein* (ich benutz halt gern smilies lol) |
|
24.11.2004, 16:51
| #9 |
 | HideRun A5 @ Nimo und hier noch was zum lesen: Pflichtlektüre: - Vorbeugende Maßnahmen - IE sicher konfigurieren und Browser-Sicherheit - Einschränktes Benutzerkonto: www.ntsvcfg.de. - Entfernung von Schädlingen und Kompromittierung unvermeidbar? - faq.underflow.de - Hijacker-Entfernung Alles Gute weiterhin! SD |
|
| Themen zu HideRun A5 |
| ahnung, antivir, dinge, gebannt, gefahr, gen, hallo zusammen, hiderun, hoffe, nette, rechner, zusammen |
Linear-Darstellung
