Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/HideRun.A.7, A.6, A.5

TR/HideRun.A.7, A.6, A.5


Plagegeister aller Art und deren Bekämpfung: TR/HideRun.A.7, A.6, A.5

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2004, 23:44   #1
win98user
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


Hallo,
habe mir den Trojaner TR/HideRun.A.7. eingefangen. Dies wurde durch Antivir 6.28 erkannt. Beim Computerscan durch Antivir wurden auch Dateien von TR/HideRun.A.6 und TR/HideRun.A.5 erkannt.
Habe diese Dateien alle per Antivir gelöscht.
Nun kann ich keine Infektion mehr finden.

Welchen Schaden kann TR/HideRun angerichtet haben? (Habe bemerkt, wenn ich online ging, daß plötzlich Daten weggeschickt wurden ohne ersichtlichen Grund. Habe dies über den Monitor vom GMX internetmanager beobachtet)

Wenn Antivir nun keine TR/HideRun Dateien erkennt, heißt das, daß nun wirklich das Problem behoben ist? Oder ist dieser Tojaner immer noch aktiv?
Wie kann ich das feststellen?

Habe Win98SE installiert

Bitte um Hilfe!!!

Gruß

Alt 18.11.2004, 23:55   #2
Lidius
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


Lade dir HijackThis herunter und poste das log hier
http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
Alt 19.11.2004, 00:07   #3
win98user
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


Hier das LOG

Logfile of HijackThis v1.98.2
Scan saved at 00:05:38, on 19.11.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAMME\PCI AUDIO APPLICATIONS\MIXER.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\FPDISP4A.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GMX PROGRAMME\GMX INTERNET MANAGER\GMX_INTERNET_MANAGER.EXE
C:\PROGRAMME\SMSMANAGER\SMSMNGR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\SCANPANEL\SCNPANEL.EXE
C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\REXPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MSIPCSV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\NETSCAPE.EXE
C:\EIGENE DATEIEN\DOWNLOAD\VIRENSCANNER\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\SYSTEM\AMCIS2.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programme\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\SYSTEM\fpdisp4a.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [YAW Autostart] "C:\PROGRAMME\YAW\yaw.exe"
O4 - HKCU\..\Run: [ProfiDialer] C:\PROGRAMME\GMX PROGRAMME\GMX INTERNET MANAGER\GMX_INTERNET_MANAGER.EXE -watchermode
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
O4 - Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Programme\NetShow Services\Tools\nsppthlp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Programme\AutoCAD 2002\InstFred.ocx
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...cdc9defbb7eddc
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
__________________
Alt 19.11.2004, 00:14   #4
Lidius
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


Mache mal folgendes:

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. (dank an SD)

Alt 19.11.2004, 07:51   #5
win98user
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


Hallo Lidius,

nun ist der Scan fertig.

Poste mal alles erwähnenswerte.

Gruß

Fri Nov 19 01:44:17 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Nov 19 01:44:17 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\#INDEX#

Fri Nov 19 01:51:53 2004 => Total Files Scanned: 49684
Fri Nov 19 01:51:53 2004 => Total Virus(es) Found: 17
Fri Nov 19 01:51:53 2004 => Total Disinfected Files: 0
Fri Nov 19 01:51:54 2004 => Total Files Renamed: 0
Fri Nov 19 01:51:54 2004 => Total Deleted Files: 0
Fri Nov 19 01:51:54 2004 => Total Errors: 17
Fri Nov 19 01:51:54 2004 => Time Elapsed: 00:46:36
Fri Nov 19 01:51:54 2004 => Virus Database Date: 2004/11/19
Fri Nov 19 01:51:54 2004 => Virus Database Count: 109875

File C:\WINDOWS\SYSTEM\AMCIS2.DLL tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\ptsnoop.exe tagged as not-a-virus:Tool.Win16.PTSnoop. No Action Taken.
File C:\WINDOWS\PTSNOOP.EXE tagged as not-a-virus:Tool.Win16.PTSnoop. No Action Taken.
File C:\WINDOWS\SYSTEM\adimage.dll tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\SYSTEM\amcis2.dll tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\SYSTEM\htmdeng.exe tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\SYSTEM\ipcclient.dll tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\SYSTEM\msipcsv.exe tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\SYSTEM\adimage.dll tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\SYSTEM\amcis2.dll tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\SYSTEM\htmdeng.exe tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\SYSTEM\ipcclient.dll tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\SYSTEM\msipcsv.exe tagged as not-a-virus:AdWare.Aureate. No Action Taken.
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\WINDOWS\TEMP_2\Modem\AMR\630_730\Win9x\PTSNOOP.EX_ tagged as not-a-virus:Tool.Win16.PTSnoop. No Action Taken.
File C:\WINDOWS\PTSNOOP.EXE tagged as not-a-virus:Tool.Win16.PTSnoop. No Action Taken.
File C:\Eigene Dateien\Mustek\a4scsi22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Alt 19.11.2004, 09:06   #6
chaosman
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


@win98user
lade doch mal clearprog von www.clearprog.de
programm starten, alle häkchen bei windows und IE setzen und löschen

Escan anweisungen löschen
"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre). Systemwiederherstellung aktivieren, in den normalen Modus booten.


chaosman
__________________
--> TR/HideRun.A.7, A.6, A.5

Alt 20.11.2004, 22:01   #7
win98user
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


Die Durchsuchung von mwav.log nach "infected" hat ergeben:

Fri Nov 19 01:01:34 2004 => Total Disinfected Files: 0
Fri Nov 19 01:44:17 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Nov 19 01:44:17 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\#INDEX#
Fri Nov 19 01:51:53 2004 => Total Disinfected Files: 0

Kein anderes Ergebnis also.
Ist mein Computer nun frei von Plagegesistern?

Wechen Schaden könnte TR/HideRun.A.7, A.6, A.5 angerichtet haben, bevor er von Antivir gelöscht wurde?

Gruß

Alt 20.11.2004, 22:06   #8
chaosman
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


@win98user
kuckst du hier
http://www.tasklist.org/task_Hiderun..._gif_1256.html
http://securityresponse.symantec.com...ohoo.worm.html

er ist gefährlich genug

chaosman
__________________
Bonus vir semper tiro

Alt 01.12.2004, 21:51   #9
susi86
 
TR/HideRun.A.7, A.6, A.5 - Unglücklich

TR/HideRun.A.7, A.6, A.5


Hallo! Ich brauche Hilfe.

Ich hab mir den Trojaner /TRHideRun.A.6 eingefangen!
Ich weiß nicht, was ich jetzt machen muss!
Was macht er? Wo legt er sich rein?

Ich bitte um eure Hilfe!!

gruß Susi

Alt 01.12.2004, 21:54   #10
Haui45
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


@susi86
es wäre besser, wenn du einen neuen Thread aufmachst.
Poste dann da ein HijackThis Logfile und den Pfad unter dem der Trojaner gefunden wurde rein.
mfg Haui

Alt 01.12.2004, 22:30   #11
susi86
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


ok, habe ich gemacht!!

Alt 14.12.2004, 15:48   #12
acer19
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


-----------------------------------------------------------------------
ich habe den Trojaner
-Dldr. Krepper.3
-HideRun.A.7.
wie bekomm ich diese trojaner wen???
___________________________________________________________


Logfile of HijackThis v1.98.2
Scan saved at 15:31:06, on 14.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\MAIKHA~1\LOKALE~1\Temp\Rar$EX00.412\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll (file missing)
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dac6d5a5648475
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

Alt 15.12.2004, 12:20   #13
*Christian*
Gast
 
TR/HideRun.A.7, A.6, A.5 - Standard

TR/HideRun.A.7, A.6, A.5


Leere deinen Temp und Temp-Internet-Files-Ordner.
Wo werden die Trojaner genau gefunden?


Fixe mit HijackThis dies:

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll (file missing)
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar...kr.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...ac6d5a56 48475
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/...bin/AvSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/C...4/OCI/setup.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

Antwort

Themen zu TR/HideRun.A.7, A.6, A.5
aktiv, antivir, dateien, daten, erkennt, ersichtlichen, feststellen, gmx, hilfe, hilfe!, hilfe!!, infektion, installier, interne, manager, monitor, online, plötzlich, problem, stelle, tojaner, troja, trojaner, win, win98se, wirklich


« AdultFriendFinder | Alles sauber bis auf OpenConn.F »


Ähnliche Themen: TR/HideRun.A.7, A.6, A.5


  1. TR/HideRun.A.2 und andere - schon zu spaet?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (3)
  2. T/hiderun.f+lowzones+andere
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (2)
  3. TR/HideRun.A.5
    Log-Analyse und Auswertung - 06.05.2005 (4)
  4. Trojaner Hiderun.A.5
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (13)
  5. Trojanisches Pferd Hiderun.A.5
    Log-Analyse und Auswertung - 02.03.2005 (1)
  6. TR/HideRun.A.2
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (36)
  7. mein log und HIdeRun.A6 und Startpage.nk
    Log-Analyse und Auswertung - 02.01.2005 (2)
  8. Trojaner HideRun.A.6 gefunden und nun??
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (7)
  9. Wer kennt die Trojaner TR/HideRun.A6 u. TR/ HideRun.A7
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (4)
  10. Trojanisches Pferd TR/HideRun.A.8 - Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (1)
  11. BITEE UM HILFE TR/HideRun.A.6
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (12)
  12. TR/HideRun.A.6 bitte um Hilfe
    Log-Analyse und Auswertung - 02.12.2004 (1)
  13. hilfe gesucht - HideRun.aa.7 und 6
    Log-Analyse und Auswertung - 30.11.2004 (5)
  14. Wie bekomm ich TR/HideRun.A.5 weg???
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (13)
  15. HideRun A5
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (8)
  16. TR/HideRun.A.5 HILFE
    Plagegeister aller Art und deren Bekämpfung - 19.11.2004 (3)
  17. HideRun.A.5
    Log-Analyse und Auswertung - 16.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/HideRun.A.7, A.6, A.5 - Hallo, habe mir den Trojaner TR/HideRun.A.7. eingefangen. Dies wurde durch Antivir 6.28 erkannt. Beim Computerscan durch Antivir wurden auch Dateien von TR/HideRun.A.6 und TR/HideRun.A.5 erkannt. Habe diese Dateien alle per - TR/HideRun.A.7, A.6, A.5...
Archiv
Du betrachtest: TR/HideRun.A.7, A.6, A.5 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131