hallo, seit längerer zeit läuft mein pc ziemlich lahm. bis seit gestern ich keine lieder und videos mehr abspielen kann. nervt also schon ziemlich. hab dann gestern mal AVG drüber laufen lassen und siehe da 46 files infected mit dem win32 hidrag virus.
hab mich daraufhin damit beschäftigt und bin auf hijackthis gestossen. hier mal meine log:
Logfile of HijackThis v1.99.1
Scan saved at 17:25:48, on 27.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Geschäft\Desktop\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0612680A-B635-4D6C-97C9-D05A9BA970A9}: NameServer = 192.168.5.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A49C338B-B368-4D4D-9083-4050DF311ECB}: NameServer = 192.168.5.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6E7CFD8-BCC4-4BD6-AC18-766A0EDC95E9}: NameServer = 192.168.104.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0612680A-B635-4D6C-97C9-D05A9BA970A9}: NameServer = 192.168.5.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
da ich jetzt mit meinem latein am ende bin würd ich mich über etwas hilfe echt freuen.
danke!
gruß sebastian
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
win32 hidrag
8 Beiträge • Seite 1 von 1
von Nikita am 28.11.2005, 01:59
Hallo@rocafella (schicker Name 
)
scanne mit den zwei (oder drei) Scannern und poste die scanreporte
http://virus-protect.net/multiavtool.html
)
scanne mit den zwei (oder drei) Scannern und poste die scanreporte
http://virus-protect.net/multiavtool.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von rocafella am 28.11.2005, 14:16
danke! wie nett jemand hilft mir 
aber irgendwie funktioniert das programm bei mir nicht
wenn ich ins menü geh und eine zahl zwischen 1-5 auswählen will kommt immer nur ein piepton und das programm schliesst sich.
beim starten kommt auch kurz eine fehlermeldung:
00
Windows- IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
Wenden Si sich an den Microsoft-Software-Service um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
An was liegt das?[/img]
aber irgendwie funktioniert das programm bei mir nicht
wenn ich ins menü geh und eine zahl zwischen 1-5 auswählen will kommt immer nur ein piepton und das programm schliesst sich.
beim starten kommt auch kurz eine fehlermeldung:
00
Windows- IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
Wenden Si sich an den Microsoft-Software-Service um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
An was liegt das?[/img]
- rocafella
- Beiträge: 5
- Registriert: 27.11.2005, 20:46
von Nikita am 28.11.2005, 14:34
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
PC neustarten
http://virus-protect.net/onlinescan.html
scanne mit Panda und kopiere den Scanreport ab
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
PC neustarten
http://virus-protect.net/onlinescan.html
scanne mit Panda und kopiere den Scanreport ab
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von rocafella am 29.11.2005, 18:15
Incident Status Location
Adware:adware/ncase Not desinfected C:\Dokumente und Einstellungen\Geschft\Lokale Einstellungen\Temp\180sainstallersilsais1.exe
Adware:adware/dyfuca Not desinfected C:\Dokumente und Einstellungen\Geschft\Lokale Einstellungen\Temp\cfout.txt
Adware:adware/ist.istbar Not desinfected C:\Dokumente und Einstellungen\Geschft\Lokale Einstellungen\Temp\shortcuts.txt
Adware:adware/cws Not desinfected C:\Dokumente und Einstellungen\Geschft\Favoriten\LIVING\Dating.lnk
Adware:adware/powerscan Not desinfected Windows Registry
Adware:Adware/nCase Not desinfected C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temp\180sainstallersilsais1.exe
Adware:Adware/nCase Not desinfected C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temp\Del16.tmp
Adware:Adware/nCase Not desinfected C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temp\DelA.tmp
Adware:Adware/nCase Not desinfected C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temp\resB.tmp
Adware:Adware/IST.ISTBar Not desinfected C:\Programme\ISTbar\xml_istbar.xml
Adware:adware/ncase Not desinfected C:\Dokumente und Einstellungen\Geschft\Lokale Einstellungen\Temp\180sainstallersilsais1.exe
Adware:adware/dyfuca Not desinfected C:\Dokumente und Einstellungen\Geschft\Lokale Einstellungen\Temp\cfout.txt
Adware:adware/ist.istbar Not desinfected C:\Dokumente und Einstellungen\Geschft\Lokale Einstellungen\Temp\shortcuts.txt
Adware:adware/cws Not desinfected C:\Dokumente und Einstellungen\Geschft\Favoriten\LIVING\Dating.lnk
Adware:adware/powerscan Not desinfected Windows Registry
Adware:Adware/nCase Not desinfected C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temp\180sainstallersilsais1.exe
Adware:Adware/nCase Not desinfected C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temp\Del16.tmp
Adware:Adware/nCase Not desinfected C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temp\DelA.tmp
Adware:Adware/nCase Not desinfected C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temp\resB.tmp
Adware:Adware/IST.ISTBar Not desinfected C:\Programme\ISTbar\xml_istbar.xml
- rocafella
- Beiträge: 5
- Registriert: 27.11.2005, 20:46
von Holy Marcell am 29.11.2005, 18:38
=======================
Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html
Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html
- Holy Marcell
von rocafella am 29.11.2005, 19:24
hab ich gemacht. er findet aber bei panda immernoch was.
ich glaub aber auch nicht dass so ne spyware soviel anrichtet dass ich keine mp3s und videos mehr abspielen kann. das muss was anderes sein. ich komm nicht mal mehr in den geräte-manager.
achja wenn ich in den task manager geh dann erscheint da 2 mal svchost.exe und services.exe, kann das mit dem zu tun haben??
danke!!
ich glaub aber auch nicht dass so ne spyware soviel anrichtet dass ich keine mp3s und videos mehr abspielen kann. das muss was anderes sein. ich komm nicht mal mehr in den geräte-manager.
achja wenn ich in den task manager geh dann erscheint da 2 mal svchost.exe und services.exe, kann das mit dem zu tun haben??
danke!!
- rocafella
- Beiträge: 5
- Registriert: 27.11.2005, 20:46
von rocafella am 30.11.2005, 21:04
er findet noch das hier:
Incident Status Location
Adware:adware/cws Not desinfected C:\Dokumente und Einstellungen\Geschft\Favoriten\LIVING\Dating.lnk
Adware:adware/ist.istbar Not desinfected C:\PROGRAMME\ISTbar
Adware:adware/dyfuca Not desinfected Windows Registry
Adware:Adware/IST.ISTBar Not desinfected C:\Programme\ISTbar\xml_istbar.xml
Incident Status Location
Adware:adware/cws Not desinfected C:\Dokumente und Einstellungen\Geschft\Favoriten\LIVING\Dating.lnk
Adware:adware/ist.istbar Not desinfected C:\PROGRAMME\ISTbar
Adware:adware/dyfuca Not desinfected Windows Registry
Adware:Adware/IST.ISTBar Not desinfected C:\Programme\ISTbar\xml_istbar.xml
- rocafella
- Beiträge: 5
- Registriert: 27.11.2005, 20:46
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| problem mir wurm worm.win32.welchia.h Forum: Online- und PC-Sicherheit Autor: godeke6 Antworten: |
Win32 Explorer`log von merten99 Forum: Online- und PC-Sicherheit Autor: Nikita Antworten: |
trojan.win32.fatoos.b Forum: Online- und PC-Sicherheit Autor: blubb Antworten: |
sdin.exe/SDIN Adapter"=Backdoor.Win32.Wootbot.gen Forum: Online- und PC-Sicherheit Autor: zipwiz Antworten: |
Neuer Trojaner? "TrojanDropper.Win32.Agent.bd" Forum: Online- und PC-Sicherheit Autor: svister Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste