Trojaner-Board - Trojaner HideRun.A.6 gefunden und nun??

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner HideRun.A.6 gefunden und nun?? (https://www.trojaner-board.de/11423-trojaner-hiderun-a-6-gefunden.html)

Trojaner HideRun.A.6 gefunden und nun??

Hi Leute,
antivir hat den Trojaner HideRun.A.6 auf meinem Rechner gefunden. Leider killt antivir den Mist nicht, denn ich werde im Netz auf drei Seiten entführt auf die ich nicht wirklich will. ausserdem erscheint mir die Verbindung doch sehr langsam und auch immer traffic zu sein.
Habe Win2000 mit allen packs und den neuesten version von antivir.

Was soll ich tun?? Wer kann mir helfen??
Wäre echt sehr dankbar!!!

Hi cidre,
leider funktioniert dieser link nicht. wäre also für einen weiteren Tip dankbar!!
Auch an alle anderen.
GRuß Christian

@ cdhanke

erstelle bitte zuerst ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

habe mir heute auch noch StartPage.nk geholt. antivir hat ihn gefunden und ich hoffe auch gelöscht.

Danke für eure Hilfe

Logfile of HijackThis v1.99.0
Scan saved at 14:10:36, on 02.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\s3hotkey.exe
C:\WINNT\vcontrol.exe
C:\WINNT\system32\Winlogin.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Programme\Mozilla1.7.3\Mozilla.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\runtergeladene Prog\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows Media Player] Wmplayer.exe
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [Vcontrol] C:\WINNT\vcontrol.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] Winlogin.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Windows Media Player] Wmplayer.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] Winlogin.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [Microsoft WinUpdate] Winlogin.exe
O4 - HKCU\..\Run: [Windows Media Player] Wmplayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE

Hallo cdhanke,

Du surfst mit einer Uralt-Version des MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) durchs Netz. Warum? Interessiert Dich Internet-Sicherheit nicht? Ist es Dir egal? Hast Du keine Ahnung davon? Ich stelle Dir diese Fragen, weil Du Dir mit etwas mehr Wissen die Folgen ersparen hättest können, die Du nun tragen mußt.

Du hast einen Wurm mit Backdoor-Eigenschaften auf dem System, Information dazu hier: W32.Randex.E (The worm has a backdoor component that allows a malicious user remote access to an infected computer.) Der Wurm erlaubt einem Dritten Zugriff auf den befallenen Rechner. In solchen Fällen empfehlen wir unseren Usern ihr System zu formatieren.

Beachte dazu bitte diese Hinweise von Cidre, die es Dir möglich machen, Fehler dieser Art in Zukunft zu vermeiden:

Setze das System neu auf, da dies nicht mehr vertrauenswürdig ist.
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html

... und hier noch ein Tip von Lutz zur Datensicherung

Danke für diese Auskunft. Surfe eigentlich mit Mozilla gerade weil ich EI nicht mag/vertraue.
Was habe ich also falsch gemacht und vor allem was sollte ich beim neuaufsetzen beachten????
habe das nämlich erst vor einem MOnat getan und damit schon zu viel Zeit verschwendet.
Für Tips wäre ich dankbar.
BIs denne
Christian

Schau mal SD's Post #6 an, da ist genau beschrieben was du beachten sollst ;)
mfg Haui