![]() |
|
Plagegeister aller Art und deren Bekämpfung: Problem mit privacy_dangerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Problem mit privacy_danger Hi SmitFraudFix v2.274 Scan done at 14:29:54,31, 16.01.2008 Run from C:\Dokumente und Einstellungen\Florian\Eigene Dateien\My Completed Downloads\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\atwtusb.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\WTMKM.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\DAP\DAP.EXE C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\ICQ6\ICQ.exe C:\programme\steam\steam.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts hosts file corrupted ! 127.0.0.1 legal-at-spybot.info 127.0.0.1 www.legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\privacy_danger FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Florian\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: RT2500 USB Wireless LAN Card - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{E744B552-2454-4397-B8FE-D502FFEBD4FF}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{E744B552-2454-4397-B8FE-D502FFEBD4FF}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{E744B552-2454-4397-B8FE-D502FFEBD4FF}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End ComboFix 08-01-16.4 - Florian 2008-01-16 14:31:53.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2505 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Florian\Eigene Dateien\My Completed Downloads\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\privacy_danger C:\WINDOWS\privacy_danger\images\capt.gif C:\WINDOWS\privacy_danger\images\danger.jpg C:\WINDOWS\privacy_danger\images\down.gif C:\WINDOWS\privacy_danger\images\spacer.gif C:\WINDOWS\privacy_danger\index.htm C:\WINDOWS\search_res.txt . ((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 )))))))))))))))))))))))))))))) . 2008-01-16 14:30 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-16 14:30 . 2008-01-16 14:30 1,950 --a------ C:\WINDOWS\system32\tmp.reg 2008-01-16 14:29 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-16 14:29 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-16 14:29 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-16 14:29 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-16 14:29 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-16 14:29 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-16 14:11 . 2008-01-16 14:13 <DIR> d-------- C:\WINDOWS\privacy_danger(2) 2008-01-15 15:23 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-01-15 15:22 . 2008-01-15 15:22 <DIR> d-------- C:\Medion 2008-01-15 14:22 . 2008-01-15 14:23 <DIR> d-------- C:\Programme\DAP 2008-01-15 14:22 . 2008-01-15 14:22 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx 2008-01-15 14:22 . 2008-01-15 14:22 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx 2008-01-15 14:22 . 2008-01-15 14:22 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2008-01-14 20:48 . 2008-01-14 20:48 85 --a------ C:\WINDOWS\wininit.ini 2008-01-14 20:13 . 2008-01-14 20:13 <DIR> d-------- C:\Programme\Windows Defender 2008-01-14 18:37 . 2008-01-14 14:07 196,608 --a------ C:\WINDOWS\agrlmvp.dll 2008-01-14 18:36 . 2008-01-14 19:21 <DIR> d-------- C:\Programme\MediaStarCodec 2008-01-14 17:57 . 2008-01-16 14:21 <DIR> d-------- C:\Programme\Steam 2008-01-13 13:34 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-01-13 13:34 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-01-13 13:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-01-13 13:01 . 2008-01-13 13:01 <DIR> d-------- C:\Programme\USB Wireless Keyboard Driver 2008-01-13 12:09 . 2008-01-13 12:09 <DIR> d-------- C:\Sierra 2008-01-13 12:09 . 2008-01-13 12:11 144 --a------ C:\WINDOWS\SIERRA.INI 2008-01-13 11:55 . 2008-01-16 14:21 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-01-13 11:06 . 2008-01-13 11:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2008-01-12 21:07 . 2008-01-12 21:07 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX 2008-01-12 21:02 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-01-12 21:01 . 2008-01-12 21:01 <DIR> d-------- C:\Programme\MSBuild 2008-01-12 21:01 . 2008-01-12 21:01 <DIR> d-------- C:\Programme\Microsoft Works 2008-01-11 16:15 . 2005-06-30 12:16 1,094,848 --a------ C:\WINDOWS\system32\drivers\AGRSM.sys 2008-01-11 16:15 . 2005-01-10 15:48 147,456 --a------ C:\WINDOWS\UNINST32.EXE 2008-01-11 16:15 . 2005-05-02 11:10 68,096 --a------ C:\WINDOWS\agrsmdel.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-15 13:39 --------- d-----w C:\Programme\Valve 2008-01-14 19:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-13 19:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-01-13 12:01 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-12 19:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-01-12 19:54 --------- d-----w C:\Programme\EA GAMES 2008-01-12 19:44 --------- d-----w C:\Programme\honestech 2008-01-12 19:42 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Toshiba 2008-01-12 19:40 --------- d-----w C:\Programme\Toshiba 2008-01-12 19:38 --------- d-----w C:\Programme\USB Missile Launcher 2008-01-12 19:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-12 19:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-01-12 19:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tablet 2008-01-12 19:31 --------- d-----w C:\Programme\Electronic Arts 2008-01-12 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-01-12 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe 2008-01-12 19:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-01-12 19:19 --------- d-----w C:\Programme\Ahead 2008-01-12 19:13 --------- d-----w C:\Programme\ICQ6 2008-01-12 19:13 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ICQ 2008-01-12 19:09 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander 2008-01-12 19:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings 2008-01-12 19:07 --------- d-----w C:\Programme\Google 2008-01-12 19:06 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\InstallShield 2008-01-12 18:59 --------- d-----w C:\Programme\X10 Hardware 2008-01-12 18:59 --------- d-----w C:\Programme\Common Files 2008-01-12 18:57 294,912 ----a-w C:\WINDOWS\HideWin.exe 2008-01-12 18:56 --------- d-----w C:\Programme\Realtek 2008-01-12 18:51 --------- d-----w C:\Programme\Medion Info Display 2008-01-12 18:51 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-01-12 18:51 --------- d-----w C:\Programme\C-Media USB2.0 Card Reader 2008-01-12 18:47 19,915 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-01-12 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA 2008-01-12 18:46 --------- d-----w C:\Programme\RALINK 2008-01-12 18:41 --------- d-----w C:\Programme\microsoft frontpage 2008-01-12 18:40 --------- d-----w C:\Programme\Online-Dienste 2008-01-12 18:39 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2008-01-12 18:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-01-12 18:30 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2008-01-12 18:30 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-10-31 13:37 181496] "Steam"="c:\programme\steam\steam.exe" [2008-01-14 17:58 1266936] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-22 23:21 7282688] "nwiz"="nwiz.exe" [2005-09-22 23:21 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="NvMCTray.dll" [2005-09-22 23:21 86016 C:\WINDOWS\system32\nvmctray.dll] "CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2005-08-04 19:55 237568] "MedionVFD"="C:\Programme\Medion Info Display\MdionLCM.exe" [2005-10-11 17:11 126976] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 15:20 14820864 C:\WINDOWS\RTHDCPL.EXE] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-12 21:12 6731312] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "MacrokeyManager"="WTMKM.exe" [2007-05-29 08:55 1969824 C:\WINDOWS\system32\WTMKM.exe] "ScanRegistry"="C:\W" [ ] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "CHotkey"="mHotkey.exe" [2004-06-03 21:07 549376 C:\WINDOWS\mHotkey.exe] "ledpointer"="CNYHKey.exe" [2003-07-21 22:28 5577216 C:\WINDOWS\CNYHKey.exe] "Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584] "DownloadAccelerator"="C:\Programme\DAP\DAP.exe" [2008-01-15 14:22 3364616] "HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2003-04-04 09:42 606208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06] Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 20:42:32] Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2008-01-12 19:47:00] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "agrlmvp"= {919B1BCE-F0E9-4D47-AE55-B7296157F532} - C:\WINDOWS\agrlmvp.dll [2008-01-14 14:07 196608] "bmlvqkn"= {E79540B8-7532-4E61-B15B-F637A8CD83C5} - C:\WINDOWS\bmlvqkn.dll [ ] R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe [2007-05-29 16:40] R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 14:52] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-08-04 00:30] *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2008-01-16 13:24:25 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Programme\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-16 14:32:59 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-16 14:33:25 ComboFix-quarantined-files.txt 2008-01-16 13:33:18 . 2008-01-16 13:19:11 --- E O F --- ich weiß einfach net mehr weiter das kommt jetzt sogar schon zum start das der Desktop sich verändert und einen link darstellt. HILFE!!! Danke im Voraus |
Themen zu Problem mit privacy_danger |
adobe, application, attention, avg, danger, dateien, defender, drivers, einstellungen, hilfe!!, home, homepage, icq, infected, installation, internet, internet explorer, lan, malware, microsoft, privacy protection, problem, programme, registry, server, software, windows, windows defender, windows xp, windows\system32\drivers, winxp, wireless lan |