Trojaner-Board - Hide Window

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Hide Window (https://www.trojaner-board.de/35511-hide-window.html)

hallo erstmal,
ich wollte mal fragen ob jemand weis was hide window ist. Da gestern Abend bei mir die meldung beim Herunterfahren kam: "Hide Window reagiert nicht". Heute hatte ich danach schon gegoogelt und kam auf das Program Hide Window. Nur ist mir nicht bekannt das ich diese Programm installiert hätte. Nun bin ich etwas beunruhigt, da mein Pc auch schon seit ca 5 Tagen ab und zu Runterfährt bzw neu startet. Ich hab auch das häckchen bei Automatischem neustart rausgemacht und alles gesäubert wie es beim Bluescreen kam. Seitdem rebootet er nurnoch relativ selten.
Weis vielleicht irgendjemand woran das mit dem Neustart liegen könnte und was "Hide Window" für ein Programm/Virus ist.
Hab auch schon AntiVir laufen lassen
Mit freundlichen Grüßen
tom|B

"Hide Window" kenne ich im Zusammenhang mit Infektionen, mit dem Programm versucht so manch Angreifer seine Programme zu verstecken, damit der Eigentümer des PCs nicht sofort bemerkt, dass da was Böses läuft.
Erstell und poste doch mal ein Hijackthis-Logfile.

danke für die antwort

wie kann ich den so einen logfile erstellen ?

Schau dir doch mal meine Signatur an. ;)

ok danke

also hab das mal gemacht ?
kann ich das einfach hier posten ?

i

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 20:38:47, on 20.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RunDll32.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Games\Steam\Steam.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://waldgarten.eu/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Im Log kann ich ausser, dass der PC nicht geupdatet und ungepatcht ist, nichts erkennen.
Logfile of HijackThis v1.99.1
Scan saved at 20:38:47, on 20.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Du kannst das mal ausfüheren:
Prüfe das System mit F-Secure Blacklight und poste das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Ich vermute eher ein thermisches oder Hardwareproblem.
Da kannst Du ja mal den Inhalt des Bluescreens posten.

der bluescreen kommt schon nicht mehr seiddem ich etwas abgestaubt hatte

also ich war halt nur etwas "verängstigt" wegen dem program hide window
vor allem der name

Installier mal Windows Service Pack 2 (googlen dann findest es :) ) und dann noch updaten... kein wunder dass du angst haben musst...

-> AB September 2006 gibt es keine updates mehr für Win XP Sp1 ausser frühere

Wenn du dich schon um die Sicherheit kümmern willst dann tu es auch mit Updates von Microsoft :)

ich hab sp2 ja daheim auf cd
hatte es auch schon drauf aber dann formatiert usw und halt net dran gedacht ;) aber ich werds mir heut noch drauf tun

sorry für doppelpost dachte aber es ist wichtig;
nun kommt wieder bluescreen:

Zitat:

Es wurde ein Problem festgestellt. Windows wurde herruntergefahren, damit der Computer nicht beschädigt wird.

DRIVER_IRQL_NOT_LESS_OR_EQUAL

Wenn Sie diese Fehlermeldung zum ersten mal angezeigt bekommen.....

Technische Informationen
**** STOP: 0x000000D1 (0x04439FDD, 0x00000002, 0x00000000, 0xF7BB00CD)
***USBPORT: SYS-Adress F7BB00CD base at F7B95000, Datestamp 41107d62

Speicherabbild des Physischen Speichers wird erstellt.

weis jemand woran das liegen kann ?

Ursache hiefür ist wahrscheinlich folgendes:

Zitat:

Dieses Problem kann auftreten, wenn die Treiberüberprüfung aktiviert ist und ein Treiber eine fehlerhafte Adresse verwendet hat. Der Treiber, der das Problem verursacht hat, wird möglicherweise in der Fehlermeldung genannt.

Hast du kürzlich neue Treiber, Updates oder irgenwas installiert?

Sunny

ja nur die windows updates sonst nichts eigentlich