Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HideRun A5 (https://www.trojaner-board.de/9421-hiderun-a5.html)

annette 10.11.2004 10:55
HideRun A5
 
Hallo zusammen,
gestern hatte ich eine Begegnung der dritten Art mit TR/HideRun.A.5.

Habe Antivir über meinen Rechner gejagt und das Ding gelöscht. Ist damit nun die Gefahr gebannt? Ist mein Rechner jetzt wieder sicher? Habe von solchen Dingen in etwa soviel Ahnung wie eine Kuh vom Tanzen. Ich hoffe mir kann hier jemand sagen, ob nun alles wieder ok ist.
Danke sehr!
Annette

*Christian* 10.11.2004 23:17
Sicher ist relativ.

Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/

Surf hier mal ein bisschen im Forum.
Du findest hier gute Tipps um die Sicherheit zu erhöhen.

Nimo 20.11.2004 16:24
Kanns du mir BITTE helfen !! hier is mein log:

Logfile of HijackThis v1.98.2
Scan saved at 16:23:43, on 20.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Belkin\Belkin Wireless USB Adapter Manager\WlanMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Nicolas\LOKALE~1\Temp\Rar$EX58.076\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - Global Startup: USB Manager.lnk = C:\Programme\Belkin\Belkin Wireless USB Adapter Manager\WlanMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

Danke,
bye

cronos 20.11.2004 16:27
Dein Log sieht eigentlicfh sauber aus.
Was ist dein Problem?Wurde bei dir auch der "Hide and Run" endeckt?

Nimo 20.11.2004 17:15
jo, TR/HideRun.A.5

cronos 20.11.2004 17:17
Lad dir mal clearprog ( www.clearprog.de ) und lösche deine temporären Internet Dateien.
Lösche auch den entsprechendn Ordner, in dem die Datei gefunden wurde.

Nimo 24.11.2004 15:39
thankZ für alle eure antworten!!geiles forum :party:

bye, nimo *fröhlichsein* :crazy: :crazy: :crazy:

(ich benutz halt gern smilies :) lol)

Nimo 24.11.2004 15:40
thankZ für alle eure antworten!!geiles forum :party:

bye, nimo *fröhlichsein* :crazy: :crazy: :crazy:

(ich benutz halt gern smilies :) lol)

Shadowdance 24.11.2004 16:51
@ Nimo

und hier noch was zum lesen:

Pflichtlektüre:

- Vorbeugende Maßnahmen
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Entfernung von Schädlingen und Kompromittierung unvermeidbar?
- faq.underflow.de
- Hijacker-Entfernung

Alles Gute weiterhin!

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27