Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W32/hidrag.a löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.01.2007, 13:50   #1
Anthony15
 
W32/hidrag.a löschen - Standard

W32/hidrag.a löschen



Hallo, seit neustem habe ich den oben genannten Virus auf meinem PC. Mein Antivir spammt die ganzezeit meldungen, dass dateien infiziert sind aber das sind alles .exe dateien die ich brauche. Ich habe schon viele gelöscht aber einige dateien werden immer wieder infiziert.

Der Hijack hat folgendes gelogged:

Logfile of HijackThis v1.99.1
Scan saved at 12:46:07, on 05.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
E:\Datz\AntiVir PersonalEdition Classic\avgnt.exe
E:\Datz\ICQLite\ICQLite.exe
E:\Datz\Daemon tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpySheriff\SpySheriff.exe
E:\Datz\AntiVir PersonalEdition Classic\sched.exe
E:\Datz\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Datz\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
E:\Downloadz\jeefogui.com
C:\WINDOWS\system32\Restore\rstrui.exe
C:\WINDOWS\system32\rundll32.exe
E:\Datz\AntiVir PersonalEdition Classic\GUARDGUI.EXE
E:\Downloadz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server.proxy.com:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Datz\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Datz\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Datz\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "E:\Datz\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "E:\Datz\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Datz\Daemon tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Datz\Rivatuner\RivaTuner v2.0 RC 16.1\RivaTuner.exe" /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Datz\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Datz\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Datz\Kaspersky Internet Security\scieplugin.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Datz\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Datz\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160482864375
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\Datz\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Datz\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Datz\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - E:\Datz\Kaspersky Internet Security\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Wäre super wenn ihr mir helfen würdet weil ich halt es mit dem virus nicht mehr aus

Danke schonmal

Greetz Anthony

Alt 11.06.2007, 09:55   #2
ChrisIT
 
W32/hidrag.a löschen - Standard

W32/hidrag.a löschen



Hey, problem schon gelöst ???

hab auch lange mit dem Dreck gekämpft (Jeefo/Hidrag)

Erstens die beiden sind die selben.

Unter Hidrag a bekämpfen findet man kaum was nützliches.
Also Jeefo.

Hab ein gutes Tool gefunden, das einiges Files repariert. Bzw. fast alle .

Bei mir hats geholfen.
Schau mal hier rein :

http://www.sophos.com/support/disinfection/jeefoa.html

und saug dir das

http://www.sophos.com/support/cleaners/jeefogui.com

Top zeug !!

Grüße ausm Bayer Wald

Chris
__________________


Antwort

Themen zu W32/hidrag.a löschen
adobe, antivir, appinit_dlls, avg, avira, avp, avp.exe, bho, excel, explorer, firefox, helfen, helper, hijack, hijackthis, immer wieder, internet, internet explorer, internet security, kaspersky, mozilla, mozilla firefox, nvidia, rundll, security, software, spamm, super, system, urlsearchhook, virus, w32/hidrag.a, windows, windows xp




Ähnliche Themen: W32/hidrag.a löschen


  1. Löschen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (2)
  2. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  3. Daten unwiederherstellbar löschen bzw freien Speicher löschen
    Überwachung, Datenschutz und Spam - 24.02.2014 (7)
  4. Löschen von Partitionen
    Alles rund um Windows - 01.12.2012 (4)
  5. Virus von externer Festplatte löschen ohne Bilder davon zu löschen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  6. Löschen oder nicht löschen, das ist hier die Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2010 (9)
  7. W32/hidrag.a gefunden !
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (3)
  8. möglicher virus befall (w32 hidrag/a) ??
    Mülltonne - 30.12.2008 (0)
  9. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 19.03.2008 (1)
  10. festplatte löschen
    Alles rund um Windows - 12.01.2008 (13)
  11. Datei Löschen
    Mülltonne - 06.11.2007 (1)
  12. Account löschen
    Lob, Kritik und Wünsche - 24.10.2007 (1)
  13. Win32.Hidrag.a auf externerner Festplatte
    Plagegeister aller Art und deren Bekämpfung - 05.03.2007 (5)
  14. Löschen
    Lob, Kritik und Wünsche - 14.10.2006 (5)
  15. Löschen!
    Log-Analyse und Auswertung - 23.04.2006 (2)
  16. Wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (1)
  17. Win32/Hidrag
    Plagegeister aller Art und deren Bekämpfung - 25.01.2004 (4)

Zum Thema W32/hidrag.a löschen - Hallo, seit neustem habe ich den oben genannten Virus auf meinem PC. Mein Antivir spammt die ganzezeit meldungen, dass dateien infiziert sind aber das sind alles .exe dateien die ich - W32/hidrag.a löschen...
Archiv
Du betrachtest: W32/hidrag.a löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.