Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hacktool.HideWindow

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2006, 19:46   #1
Moa
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



Hallo,
kann mir vielleicht mal jemand sagen was das ist
Hacktool.HideWindow
Kam beim routinemäßigen Virenscan zum Vorschein...
Was für ein Tool ist das, was bewirkt es???
Und: im Bericht stand:
Betroffene Bereiche:
1 Datei
C:\Dolumente und Einstellungen\...\Lokale Einstellungen\TEMP\
cmdo.exe

War das nun nur eine exe-Datei oder war es schon aktiv???

Danke für Hilfe

Moa

Alt 28.05.2006, 19:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



Anscheinend kann man damit Fenster "verstecken".
Poste doch mal ein Hijackthis-Logfile.
__________________

__________________

Alt 28.05.2006, 19:51   #3
Sunny
Administrator
> Competence Manager
 

Hacktool.HideWindow - Standard

Hacktool.HideWindow



Ich denke nicht das der trojaner schon aktiv ist! -->mehr dazu hier

Erstell trotzdem mal zusätzlich ein Hijacklog, Anleitung in meiner Signatur!

Gruß
Daniel

EDIT: Nabend Cosinus
__________________
__________________

Alt 28.05.2006, 20:25   #4
Moa
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



Dieses Logfile ist vom 24.5. - vor dem Virenscan:


Logfile of HijackThis v1.99.1
Scan saved at 13:50:04, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\DTgrafic\BusNotes\b2notes.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\...\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [BusNotes] C:\Programme\DTgrafic\BusNotes\b2notes.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.rechnung-online.telekom.de
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct0_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht0_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt0_x.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 28.05.2006, 20:29   #5
Moa
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



und dies von eben - das Hackertool habe ich schon gelöscht...

Logfile of HijackThis v1.99.1
Scan saved at 21:08:49, on 28.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\DTgrafic\BusNotes\b2notes.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\wisptis.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
C:\Dokumente und Einstellungen\...\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [BusNotes] C:\Programme\DTgrafic\BusNotes\b2notes.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.rechnung-online.telekom.de
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct0_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht0_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt0_x.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Alt 28.05.2006, 20:32   #6
Sunny
Administrator
> Competence Manager
 

Hacktool.HideWindow - Standard

Hacktool.HideWindow



Also Dein Log ist meiner Ansicht nach sauber!

1.) Lade dir folgendes Tool: Clearprog, lösche alle Temporären Verzeichnisse von Windows, IE, Mozilla etc.

2.) mach einen kompletten eScan, und poste danach das Ergebnis wie in der Anleitung beschrieben...


Gruß
Daniel
__________________
--> Hacktool.HideWindow

Alt 28.05.2006, 20:51   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



Zitat:
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
Firebird? Ist das evtl. eine alte Version? Achte darauf, dass Du nur aktuelle Versionen einsetzt. Momentan aktuell ist Version 1.5.0.3. Empfehlenswerte Erweiterungen sind NoScript und AdBlockPlus.

Zitat:
C:\Programme\Java\jre1.5.0\bin\jusched.exe
Java muss auch aktuell sein. Lad Dir die neue von http://java.com/de.

Zitat:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Das Pflegen und Warten gilt selbstverständlich auch für alle anderen verwendeten Applikationen, auch Software von Adobe. Version 5 ist schon etwas angegraut, weiß jetzt auch nicht genau welche Lücken dort vorhanden sind. Alternative: Foxit Reader, das ist ein sehr schlanker PDF-Viewer, der keine Installation benötigt! Den hab ich auch im Einsatz!


Und auch ein HALLO an Daniel!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2006, 20:56   #8
Moa
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



Also clearprog hab ich gemacht, aber das mit dem escan is ja soooo aufwändig - da vertraue ich doch deiner Einschätzung, dass das logfile sauber ist!

Ich danke dir aber sehr, sehr!!!

Moa

Alt 28.05.2006, 21:01   #9
Moa
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



Jo, firebird is ziemlich alt... hatte ja auch schon den neuen (firefox) aufgespielt, aber alle meine Favoriten mit samt den mühselig angelegten Ordnern dafür waren nich mehr da...
Sag mir wie ich das erhalten kann oder rüberkriege und ich spiele sofort wieder firefox auf - hab das setup ja gespeichert.

Danke

Moa

Alt 28.05.2006, 21:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow




Was ist denn an eScan aufwändig? Okay, die Zeit die beansprucht wird durch den Scanvorgang, aber es geht doch alles von selbst
Lass den doch mal durchlaufen. Nur weil HijackThis keine "bösen" Einträge anzeigt, muss das nicht automatisch bedeuten, dass dein Rechner auch clean ist (was bei eScan aber auch der Fall ist).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2006, 21:06   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



Zitat:
Zitat von Moa
Jo, firebird is ziemlich alt... hatte ja auch schon den neuen (firefox) aufgespielt, aber alle meine Favoriten mit samt den mühselig angelegten Ordnern dafür waren nich mehr da...
Sag mir wie ich das erhalten kann oder rüberkriege und ich spiele sofort wieder firefox auf - hab das setup ja gespeichert.
Danke Moa
Normalweise sollte das Profil beim Überinstallieren erhalten bleiben. Sicherheitshalber kannst Du es aber mit MozBackup sichern und bei Bedarf zurückspielen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2006, 21:32   #12
Moa
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



So, jetzt downloade ich gerade e-scan...
Verträgt sich denn das nun mit Norton A/V ???

Alt 28.05.2006, 21:39   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



Zitat:
Zitat von Moa
So, jetzt downloade ich gerade e-scan...
Verträgt sich denn das nun mit Norton A/V ???
Ja. Sicherheitshalber und v.a. wegen Performancegründen solltest Du den Norton-Wächter während des Einsatzes von eScan aber abschalten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2006, 21:55   #14
Moa
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



Neeeneeneeeeee,
das is mir zu kompliziert...
Da soll ich was wohin entpacken - base_X - aber da is nix mit base_X, dann soll ichs unbedingt englisch tun, aber keiner hat mich danach gefragt, dann soll ich die Systemwiederherstellung ausschalten - wo um Gotteswillen??? - undundund....
Neeeneeneee - für mich als CompuNUTZER nicht PROGRAMMIERER ist das viel zu kompliziert, da brauch ich Tage zu und is letztlich doch alles falsch...
Neeneeneeeeeeeeee - davon lass ich die Finger!!!

Aber trotzdem Danke Cosinus!

Alt 28.05.2006, 22:12   #15
Moa
 
Hacktool.HideWindow - Standard

Hacktool.HideWindow



So, und mit dem MozBackup is auch essig - das gilt NICHT für Firebird 0,7...
Und Nu????????????
Moa

Antwort

Themen zu Hacktool.HideWindow
aktiv, bericht, bewirkt, einstellungen, exe-datei, hack, lokale, scan, stand, temp, virenscan




Ähnliche Themen: Hacktool.HideWindow


  1. Hacktool Agent?
    Mülltonne - 03.05.2015 (3)
  2. Hacktool Agent
    Log-Analyse und Auswertung - 11.02.2014 (3)
  3. Dropper.Generic4.TZG und HackTool.MBC
    Plagegeister aller Art und deren Bekämpfung - 04.09.2011 (7)
  4. Trojaner bzw. Hacktool
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (2)
  5. Trojan.Hacktool.Prockill.A
    Plagegeister aller Art und deren Bekämpfung - 27.06.2009 (5)
  6. hacktool.GEC AVG meldung
    Log-Analyse und Auswertung - 10.01.2009 (17)
  7. Ärger mit HackTool
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (13)
  8. Folge von Hacktool.Proxy
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (1)
  9. Virus: Hacktool.Win32.VB.ao
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (1)
  10. Hacktool.Rootkit
    Plagegeister aller Art und deren Bekämpfung - 02.07.2006 (16)
  11. Hacktool
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (49)
  12. hacktool.proxy
    Plagegeister aller Art und deren Bekämpfung - 16.10.2005 (2)
  13. Hacktool
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (3)
  14. Hacktool Rootkit
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (4)
  15. [HELP!!!] Hab den HACKTOOL.Rootkit!!?!?!
    Log-Analyse und Auswertung - 13.04.2005 (3)
  16. RegfileMaker.exe Hacktool
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (5)
  17. Hidewindow und icr/backdoor.flood
    Log-Analyse und Auswertung - 19.11.2004 (8)

Zum Thema Hacktool.HideWindow - Hallo, kann mir vielleicht mal jemand sagen was das ist Hacktool.HideWindow Kam beim routinemäßigen Virenscan zum Vorschein... Was für ein Tool ist das, was bewirkt es??? Und: im Bericht stand: - Hacktool.HideWindow...
Archiv
Du betrachtest: Hacktool.HideWindow auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.