Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Risk Tool Win 32 Hide Windows

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.04.2008, 17:31   #1
Poloperle
 
Risk Tool Win 32 Hide Windows - Unglücklich

Risk Tool Win 32 Hide Windows



Hallo zusammen,

ich hoffe jemand kann mir helfen. Will auch gar net groß reden.
Folgendes Problem: Mein Rechner lahmt in letzter Zeit extrem. Habe daraufhin den Rechner mit HijackThis gecheckt. Log füge ich an.


Logfile of HijackThis v1.99.1
Scan saved at 18:12:15, on 16.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX01.422\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.*****.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.*****.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.*****.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cid-e9b533ed1af30212.*****.com/profile.aspx?action=edit&section=contactinfo&mkt=de-de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.*****.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E506C00F-EFC4-4960-BE9E-BE920647EF69}: NameServer = 62.220.18.8 89.246.64.8
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe


Bei dem fett gedruckten (MSN Messenger) zeigt mir HijackThis an "Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\msn messenger\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch." Daraufhin habe ich einen EScan durchgeführt (Antivirus findet nämlich nichts). Escan zeigt mir zwar fünf Sachen an. Diese sollen allerdings "nur" Spyware sein. Zweimal zeigt er mir "Risk.Tool Win.32 HideWindows" an, laut meinen Recherchen soll dies aber kein Virus sein.

Ich bin nun total durcheinander, weil Tatsache ist, dass der Rechner lahmt, aber offensichtlich finden die Virenprogramme nichts. Kann mir jemand helfen??? Falls ich etwas vergessen habe-> bitte Bescheid geben.

Lieben Gruß

Alt 16.04.2008, 18:05   #2
BataAlexander
> MalwareDB
 
Risk Tool Win 32 Hide Windows - Standard

Risk Tool Win 32 Hide Windows



C:\Programme\Windows Live

ist der Pfad für die neue Version des Messengers.
Stellt hier keine Bedrohung da.
Allerdings solltest Du TuneUp mal entfernen und sehen obs dann schneller wird.
__________________


Geändert von BataAlexander (16.04.2008 um 19:04 Uhr)

Alt 16.04.2008, 19:02   #3
Poloperle
 
Risk Tool Win 32 Hide Windows - Standard

Risk Tool Win 32 Hide Windows



Hallo BataAlexander,

ich danke Dir für die schnelle Antwort und den Tipp. Werd mein Glück mal versuchen und TuneUp runterschmeißen und dann gucken wir mal.

Lieben Gruß
__________________

Antwort

Themen zu Risk Tool Win 32 Hide Windows
adobe, antivir, antivirus, avira, bho, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, object, pdf, picasa, problem, prozess, software, spyware, system, t-online, temp, win 32, windows, windows xp, wlan



Ähnliche Themen: Risk Tool Win 32 Hide Windows


  1. "Attention! Your computer is at risk of malware attacks."
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (0)
  2. Windows No-Risk Agent entfernen
    Anleitungen, FAQs & Links - 28.03.2012 (2)
  3. Windows No-Risk Center entfernen
    Anleitungen, FAQs & Links - 15.03.2012 (2)
  4. Windows Risk Minimizer entfernen
    Anleitungen, FAQs & Links - 13.03.2012 (2)
  5. System Tool - Windows XP SP3
    Log-Analyse und Auswertung - 08.04.2011 (13)
  6. Windows Risk Eliminator entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  7. Firefox streikt nach Free Hide IP Instalation- Bösartiges Programm?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (0)
  8. Conficker/ cleanup tool oder removal tool ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  9. Taskmanager und RegEdit Hide - Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2008 (8)
  10. Hide Window
    Alles rund um Windows - 21.01.2007 (11)
  11. not-a-virus-risk tool.win32.ps.kill.n ?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (2)
  12. Meldung: your computer might be at risk
    Log-Analyse und Auswertung - 07.08.2005 (2)
  13. Hide Windows?
    Log-Analyse und Auswertung - 25.04.2005 (9)
  14. Warining! Your computer is at risk....etc.
    Log-Analyse und Auswertung - 23.02.2005 (4)
  15. Win32/HiddenRun.B + Win32/Hide Window -> infected
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (2)
  16. TR Hide/run.A.1
    Plagegeister aller Art und deren Bekämpfung - 22.11.2004 (10)

Zum Thema Risk Tool Win 32 Hide Windows - Hallo zusammen, ich hoffe jemand kann mir helfen. Will auch gar net groß reden. Folgendes Problem: Mein Rechner lahmt in letzter Zeit extrem. Habe daraufhin den Rechner mit HijackThis gecheckt. - Risk Tool Win 32 Hide Windows...
Archiv
Du betrachtest: Risk Tool Win 32 Hide Windows auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.