hidn.exe und hldrrr.exe

pc_inspektor · 06.08.2006, 02:19

Hallo Leute!

Ich habe einen Kumpel der hat sich einen Trojaner eingefangen (und vielleicht auch ein Rootkit). Im Process Explorer von Sysinternals waren die hidn.exe und die hldrrr.exe violett hinterlegt. Die hidn.exe (Rootkit) war nach einigen Tagen verschwunden. Blacklight und der Rootkit Revealer haben auch kein Rootkit gefunden. Ich habe auch schon die Registryeinträge der hldrrr.exe gelöscht, kann aber die Datei nicht finden. Ich wäre sehr dankbar, wenn mir jemand sagen könnte wie man diesen Trojaner loswird.

Mfg

pc_inspektor

harry1983 · 07.08.2006, 09:19

Schonmal mit AdAware und Spybot durchgescannt?

Christoph · 07.08.2006, 11:30

Hallo pc_inspektor,
Google könnte Dir weiterhelfen.

Siehe zu hidn.exe:
http://www.google.at/search?hl=de&q=...a=lr%3Dlang_de
http://www.symantec.com/region/de/te...gle.ff@mm.html
http://www.ikarus-software.at/portal...Win32.Bagle.FY

zu hldrrr.exe:
http://www.google.at/search?hl=de&ne...a=lr%3Dlang_de

Noch einige Tools:
http://www.safer-networking.org/de/spybotsd/index.html
http://www.lavasoft.de/german/support/download/
http://www.javacoolsoftware.com/
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/downloads.html
http://www.emsisoft.de/de/software/free/

James · 07.08.2006, 15:08

also bevor ich die kiste mit 36tools scanne setzt ich die aber vorher neu auf

Christoph · 07.08.2006, 20:28

Zitat:

Original geschrieben von James
also bevor ich die kiste mit 36tools scanne setzt ich die aber vorher neu auf

Kommt drauf an wieviele Progis mit speziellen Einstellungen/Zugangsdaten Du hast.

Und 36 Tools sind´s wenn Du jedes 6x verwendest.

06.08.2006, 02:19	#1
pc_inspektor bitte Mailadresse prüfen! Registriert seit: 11.07.2006 Beiträge: 105	hidn.exe und hldrrr.exe Hallo Leute! Ich habe einen Kumpel der hat sich einen Trojaner eingefangen (und vielleicht auch ein Rootkit). Im Process Explorer von Sysinternals waren die hidn.exe und die hldrrr.exe violett hinterlegt. Die hidn.exe (Rootkit) war nach einigen Tagen verschwunden. Blacklight und der Rootkit Revealer haben auch kein Rootkit gefunden. Ich habe auch schon die Registryeinträge der hldrrr.exe gelöscht, kann aber die Datei nicht finden. Ich wäre sehr dankbar, wenn mir jemand sagen könnte wie man diesen Trojaner loswird. Mfg pc_inspektor

07.08.2006, 11:30	#3
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo pc_inspektor, Google könnte Dir weiterhelfen. Siehe zu hidn.exe: http://www.google.at/search?hl=de&q=...a=lr%3Dlang_de http://www.symantec.com/region/de/te...gle.ff@mm.html http://www.ikarus-software.at/portal...Win32.Bagle.FY zu hldrrr.exe: http://www.google.at/search?hl=de&ne...a=lr%3Dlang_de Noch einige Tools: http://www.safer-networking.org/de/spybotsd/index.html http://www.lavasoft.de/german/support/download/ http://www.javacoolsoftware.com/ http://www.spywareinfo.com/~merijn/downloads.html http://www.merijn.org/downloads.html http://www.emsisoft.de/de/software/free/ ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

07.08.2006, 15:08	#4
James Meisteroptiker Registriert seit: 19.05.2000 Ort: Salzburg Alter: 43 Beiträge: 1.495	also bevor ich die kiste mit 36tools scanne setzt ich die aber vorher neu auf ____________________________________ ©Sliver Productions http://www.sol.at/past/ http://www.lunchgen.com http://optik.dyns.cx http://sliver.hypermart.net/script/

07.08.2006, 09:19	#2
harry1983 WoW Rückkehrer Registriert seit: 28.01.2004 Ort: Wien Alter: 42 Beiträge: 1.739 Mein Computer	Schonmal mit AdAware und Spybot durchgescannt?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)