Problem mit privacy_danger

Beastfusion · 16.01.2008, 14:39

Hi
SmitFraudFix v2.274

Scan done at 14:29:54,31, 16.01.2008
Run from C:\Dokumente und Einstellungen\Florian\Eigene Dateien\My Completed Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\WTMKM.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\DAP\DAP.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\ICQ6\ICQ.exe
C:\programme\steam\steam.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Florian\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RT2500 USB Wireless LAN Card - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E744B552-2454-4397-B8FE-D502FFEBD4FF}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E744B552-2454-4397-B8FE-D502FFEBD4FF}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E744B552-2454-4397-B8FE-D502FFEBD4FF}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

ComboFix 08-01-16.4 - Florian 2008-01-16 14:31:53.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2505 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Florian\Eigene Dateien\My Completed Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\search_res.txt

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 ))))))))))))))))))))))))))))))
.

2008-01-16 14:30 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 14:30 . 2008-01-16 14:30 1,950 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-16 14:29 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-16 14:29 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-16 14:29 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-16 14:29 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-16 14:29 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-16 14:29 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-16 14:11 . 2008-01-16 14:13 <DIR> d-------- C:\WINDOWS\privacy_danger(2)
2008-01-15 15:23 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-01-15 15:22 . 2008-01-15 15:22 <DIR> d-------- C:\Medion
2008-01-15 14:22 . 2008-01-15 14:23 <DIR> d-------- C:\Programme\DAP
2008-01-15 14:22 . 2008-01-15 14:22 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-01-15 14:22 . 2008-01-15 14:22 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-01-15 14:22 . 2008-01-15 14:22 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-01-14 20:48 . 2008-01-14 20:48 85 --a------ C:\WINDOWS\wininit.ini
2008-01-14 20:13 . 2008-01-14 20:13 <DIR> d-------- C:\Programme\Windows Defender
2008-01-14 18:37 . 2008-01-14 14:07 196,608 --a------ C:\WINDOWS\agrlmvp.dll
2008-01-14 18:36 . 2008-01-14 19:21 <DIR> d-------- C:\Programme\MediaStarCodec
2008-01-14 17:57 . 2008-01-16 14:21 <DIR> d-------- C:\Programme\Steam
2008-01-13 13:34 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-13 13:34 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-13 13:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-13 13:01 . 2008-01-13 13:01 <DIR> d-------- C:\Programme\USB Wireless Keyboard Driver
2008-01-13 12:09 . 2008-01-13 12:09 <DIR> d-------- C:\Sierra
2008-01-13 12:09 . 2008-01-13 12:11 144 --a------ C:\WINDOWS\SIERRA.INI
2008-01-13 11:55 . 2008-01-16 14:21 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-13 11:06 . 2008-01-13 11:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-12 21:07 . 2008-01-12 21:07 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-01-12 21:02 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-12 21:01 . 2008-01-12 21:01 <DIR> d-------- C:\Programme\MSBuild
2008-01-12 21:01 . 2008-01-12 21:01 <DIR> d-------- C:\Programme\Microsoft Works
2008-01-11 16:15 . 2005-06-30 12:16 1,094,848 --a------ C:\WINDOWS\system32\drivers\AGRSM.sys
2008-01-11 16:15 . 2005-01-10 15:48 147,456 --a------ C:\WINDOWS\UNINST32.EXE
2008-01-11 16:15 . 2005-05-02 11:10 68,096 --a------ C:\WINDOWS\agrsmdel.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 13:39 --------- d-----w C:\Programme\Valve
2008-01-14 19:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-13 19:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-01-13 12:01 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-12 19:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-01-12 19:54 --------- d-----w C:\Programme\EA GAMES
2008-01-12 19:44 --------- d-----w C:\Programme\honestech
2008-01-12 19:42 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Toshiba
2008-01-12 19:40 --------- d-----w C:\Programme\Toshiba
2008-01-12 19:38 --------- d-----w C:\Programme\USB Missile Launcher
2008-01-12 19:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-12 19:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-01-12 19:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tablet
2008-01-12 19:31 --------- d-----w C:\Programme\Electronic Arts
2008-01-12 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-01-12 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2008-01-12 19:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-01-12 19:19 --------- d-----w C:\Programme\Ahead
2008-01-12 19:13 --------- d-----w C:\Programme\ICQ6
2008-01-12 19:13 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ICQ
2008-01-12 19:09 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
2008-01-12 19:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
2008-01-12 19:07 --------- d-----w C:\Programme\Google
2008-01-12 19:06 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\InstallShield
2008-01-12 18:59 --------- d-----w C:\Programme\X10 Hardware
2008-01-12 18:59 --------- d-----w C:\Programme\Common Files
2008-01-12 18:57 294,912 ----a-w C:\WINDOWS\HideWin.exe
2008-01-12 18:56 --------- d-----w C:\Programme\Realtek
2008-01-12 18:51 --------- d-----w C:\Programme\Medion Info Display
2008-01-12 18:51 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-12 18:51 --------- d-----w C:\Programme\C-Media USB2.0 Card Reader
2008-01-12 18:47 19,915 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-12 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-01-12 18:46 --------- d-----w C:\Programme\RALINK
2008-01-12 18:41 --------- d-----w C:\Programme\microsoft frontpage
2008-01-12 18:40 --------- d-----w C:\Programme\Online-Dienste
2008-01-12 18:39 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-12 18:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-12 18:30 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-12 18:30 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-10-31 13:37 181496]
"Steam"="c:\programme\steam\steam.exe" [2008-01-14 17:58 1266936]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-22 23:21 7282688]
"nwiz"="nwiz.exe" [2005-09-22 23:21 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-09-22 23:21 86016 C:\WINDOWS\system32\nvmctray.dll]
"CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2005-08-04 19:55 237568]
"MedionVFD"="C:\Programme\Medion Info Display\MdionLCM.exe" [2005-10-11 17:11 126976]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 15:20 14820864 C:\WINDOWS\RTHDCPL.EXE]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-12 21:12 6731312]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MacrokeyManager"="WTMKM.exe" [2007-05-29 08:55 1969824 C:\WINDOWS\system32\WTMKM.exe]
"ScanRegistry"="C:\W" [ ]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"CHotkey"="mHotkey.exe" [2004-06-03 21:07 549376 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2003-07-21 22:28 5577216 C:\WINDOWS\CNYHKey.exe]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"DownloadAccelerator"="C:\Programme\DAP\DAP.exe" [2008-01-15 14:22 3364616]
"HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2003-04-04 09:42 606208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 20:42:32]
Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2008-01-12 19:47:00]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"agrlmvp"= {919B1BCE-F0E9-4D47-AE55-B7296157F532} - C:\WINDOWS\agrlmvp.dll [2008-01-14 14:07 196608]
"bmlvqkn"= {E79540B8-7532-4E61-B15B-F637A8CD83C5} - C:\WINDOWS\bmlvqkn.dll [ ]

R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe [2007-05-29 16:40]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 14:52]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-08-04 00:30]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-16 13:24:25 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 14:32:59
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-16 14:33:25
ComboFix-quarantined-files.txt 2008-01-16 13:33:18
.
2008-01-16 13:19:11 --- E O F ---
ich weiß einfach net mehr weiter das kommt jetzt sogar schon zum start das der Desktop sich verändert und einen link darstellt. HILFE!!!
Danke im Voraus

Problem mit privacy_danger

Plagegeister aller Art und deren Bekämpfung: Problem mit privacy_danger

Problem mit privacy_danger

Ähnliche Themen: Problem mit privacy_danger