Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus BAT/Fake.Privdanger macht Desktop weiss.

Virus BAT/Fake.Privdanger macht Desktop weiss.


Log-Analyse und Auswertung: Virus BAT/Fake.Privdanger macht Desktop weiss.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 05.02.2008, 22:26   #16
nochdigger
 
Virus BAT/Fake.Privdanger macht Desktop weiss. - Standard

Virus BAT/Fake.Privdanger macht Desktop weiss.


Hallo
Zitat:
lass mal Combofix noch mal laufen

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein.


Code:
ATTFilter
File::
C:\WINDOWS\afxlspw.dll
C:\WINDOWS\frplprg.exe


Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_CLASSES_ROOT\clsid\{44dba688-6e83-4538-bb5b-982a3c7a4e12}]
[-HKEY_CLASSES_ROOT\edfqvrw.1]
[-HKEY_CLASSES_ROOT\TypeLib\{FB4AE30F-1E8A-481D-8B00-C408FD689FD4}]
[-HKEY_CLASSES_ROOT\edfqvrw]
[-HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]


3. Speichere im Notepad als CFScript.txt auf dem Dektop.

4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.


5. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Scipt ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
(vielen Dank an Alexander für diese Anleitung)

@Hexlein poste anschließend bitte den Combofix.txt

Berichte bitte nochmal.

MFG

Alt 06.02.2008, 01:23   #17
Hexlein
 
Virus BAT/Fake.Privdanger macht Desktop weiss. - Standard

Virus BAT/Fake.Privdanger macht Desktop weiss.


Hier das Combofix

Zitat:
ComboFix 08-02.05.1 - Heidi 2008-02-06 1:15:57.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.613 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Heidi\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Heidi\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
C:\WINDOWS\afxlspw.dll
C:\WINDOWS\frplprg.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://softworldnetwork.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-06 bis 2008-02-06 ))))))))))))))))))))))))))))))
.

2008-02-05 13:12 . 2008-02-05 13:12 <DIR> d-------- C:\Programme\SmartFTP Client 2.5 Setup Files
2008-02-05 00:49 . 2008-02-05 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\TuneUp Software
2008-02-05 00:49 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxt15.tmp
2008-02-04 21:51 . 2004-08-04 00:57 401,408 --a------ C:\kmd.exe
2008-02-04 14:43 . 2008-02-04 14:43 <DIR> d-------- C:\Programme\Lavasoft
2008-02-04 14:43 . 2008-02-04 23:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-04 14:35 . 2008-02-05 15:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-04 11:49 . 2008-02-04 11:49 <DIR> d-------- C:\Programme\Trend Micro
2008-02-04 02:35 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-02-04 02:02 . 2008-02-04 02:02 97 --a------ C:\WINDOWS\wininit.ini
2008-02-02 02:09 . 2008-02-05 15:21 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-02 01:59 . 2008-02-02 01:59 <DIR> d-------- C:\Programme\Nero
2008-02-02 01:59 . 2008-02-02 02:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-01 22:09 . 2008-02-01 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Ahead
2008-02-01 09:59 . 2008-02-02 01:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-01-23 06:51 . 2008-01-23 06:51 <DIR> d-------- C:\spoolerlogs
2008-01-17 09:45 . 2008-02-02 01:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-01-17 04:06 . 2008-01-17 04:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-01-16 23:23 . 2008-01-16 23:23 <DIR> d-------- C:\WINDOWS\uninstall\10-Sekunden-Haushaltsbuch
2008-01-16 19:43 . 2008-02-03 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Vso
2008-01-16 19:43 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-01-16 19:43 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-01-16 19:43 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-01-16 19:43 . 2008-01-16 19:43 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-16 19:43 . 2008-01-16 19:43 47,360 --a------ C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\pcouffin.sys
2008-01-16 19:42 . 2008-01-16 19:43 <DIR> d-------- C:\Programme\VSO
2008-01-16 01:23 . 2008-01-16 01:23 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Ashampoo
2008-01-16 01:22 . 2008-01-16 01:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-01-13 07:51 . 2008-01-20 11:14 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\CommunicaEtor
2008-01-12 13:40 . 2008-01-12 13:40 <DIR> d-------- C:\Programme\DVD Shrink
2008-01-12 13:40 . 2008-02-02 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-01-11 17:10 . 2008-01-11 17:14 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-01-11 17:03 . 2008-01-11 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-01-11 17:01 . 2008-01-11 17:55 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-11 17:00 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-11 17:00 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-11 17:00 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-11 16:59 . 2008-01-11 16:59 <DIR> d-------- C:\NVIDIA

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 00:04 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\uTorrent
2008-02-05 19:51 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-05 14:06 --------- d-----w C:\Programme\SmartFTP Client
2008-02-05 04:23 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-05 04:23 --------- d-----w C:\Programme\The Compressorizer
2008-02-05 04:23 --------- d-----w C:\Programme\Sims 2 Collection Maker
2008-02-05 04:23 --------- d-----w C:\Programme\Free Download Manager
2008-02-05 04:23 --------- d-----w C:\Programme\Cake Mania Deluxe EU
2008-02-05 04:23 --------- d-----w C:\Programme\BFG
2008-02-05 04:23 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Zylom
2008-02-05 04:23 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\GameHouse
2008-02-04 13:12 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Lavasoft
2008-02-02 11:55 --------- d-----w C:\Programme\DVD-Video-Archiv 4.0 Edition 2008
2008-01-20 10:15 --------- d-----w C:\Programme\aEton CommunicaEor
2008-01-17 08:48 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Nero
2008-01-12 12:23 --------- d-----w C:\Programme\QuickPar
2007-12-28 09:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-26 22:21 --------- d-----w C:\Programme\Yahoo!
2007-12-26 13:15 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Yahoo!
2007-12-25 16:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2007-12-25 16:56 --------- d-----w C:\Programme\Common Files
2007-12-25 16:54 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2007-12-25 16:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-12-25 11:16 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Logitech
2007-12-25 11:14 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-12-25 11:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-25 11:14 --------- d-----w C:\Programme\Logitech
2007-12-25 11:14 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2007-12-25 11:13 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-25 11:13 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-12-25 11:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-12-20 19:37 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Free Download Manager
2007-12-19 07:01 --------- d-----w C:\Programme\Spybot - Search & Destroy
2007-12-16 10:08 --------- d-----w C:\Programme\Gemeinsame Dateien\GBelectronics Shared
2007-12-16 10:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-10 16:32 --------- d-----w C:\Programme\ICQ6
2007-12-08 14:14 --------- d-----w C:\Programme\epson
2007-12-08 14:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GhostWriter"="C:\Programme\Tools&More\GhostWriter\GhostWriter.exe" [2006-05-13 18:15 552960]
"PDK"="C:\Downloads\Kalender PDK\kalender.exe" [2003-11-20 19:23 286720]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 17:01 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 16:39 249896]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"LVCOMSX"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-01-12 03:12 244512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-12-25 12:14:19 67128]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-12-25 17:53:13 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager]
--a------ 2007-07-23 22:56 253952 C:\Programme\Free Download Manager\fum\fum.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
--a------ 2007-06-10 18:02 40960 C:\Programme\Free Download Manager\FUM\fumoei.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hp Update 3300C]
C:\Downloads\zTreiber\treiber scanner\hpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

R3 DtvAudio;DtvAudio;C:\WINDOWS\system32\DRIVERS\DtvAudio.sys [2004-02-26 02:42]
R3 DtvVideo;DtvVideo;C:\WINDOWS\system32\DRIVERS\DtvVideo.sys [2004-02-26 03:27]
S0 NVDual;NVDual;C:\WINDOWS\system32\DRIVERS\nvDual.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

.
Inhalt des "geplante Tasks" Ordners
"2008-02-04 23:50:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 01:18:57
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-06 1:19:43
ComboFix-quarantined-files.txt 2008-02-06 00:19:27
ComboFix2.txt 2008-02-04 21:33:25
.
2008-01-09 16:09:21 --- E O F ---
Der Desktop ist wieder normal, dieses komische Fenster ist weg. Allerdings war nach einem PC Neustart erst nur ein blauer Desktop aber ich konnte mein Bild problemlos wieder aufrufen. Auch sonst scheint alles normal zu funktionieren.



Hexlein
__________________

Geändert von Hexlein (06.02.2008 um 01:48 Uhr)

Alt 06.02.2008, 18:08   #18
nochdigger
 
Virus BAT/Fake.Privdanger macht Desktop weiss. - Standard

Virus BAT/Fake.Privdanger macht Desktop weiss.


Hallo

kennst du dieses Programm?
Zitat:
C:\kmd.exe
bzw. hast du dir gerade Kaaza installiert?
Wenn nicht, lass es mal hier Virustotal
hier virscan.org
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.


Du solltest wirklich die Finger von P2P und so'n Zeug lassen, denn genau dort holt man sich den meisten Mist...


MFG
__________________
Alt 06.02.2008, 19:07   #19
Hexlein
 
Virus BAT/Fake.Privdanger macht Desktop weiss. - Standard

Virus BAT/Fake.Privdanger macht Desktop weiss.


Hallo nochdigger, ich habe kein Kaaza oder ähnliches installiert - nur Bittorrent.

Ich war mir nicht sicher was du sehen willst also kopier ich alles hier her.

Zitat:
Die Datei wurde bereits analysiert:
MD5: 283433a9dd6c0877dbe0e55a6908ea80
Datum 2008.01.21 00:16:42 (CET) [>16D]
Ergebnisse 0/32
Permalink: analisis/4f34f833d1f4f41b82d8268c2f968090
Zitat:
Datei cmd.exe empfangen 2008.01.21 00:09:35 (CET)
Status: Beendet
Ergebnis: 0/32 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.20 -
Authentium 4.93.8 2008.01.20 -
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.20 -
BitDefender 7.2 2008.01.20 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.20 -
DrWeb 4.44.0.09170 2008.01.20 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.20 -
FileAdvisor 1 2008.01.21 -
Fortinet 3.14.0.0 2008.01.20 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.20 -
Ikarus T3.1.1.20 2008.01.20 -
Kaspersky 7.0.0.125 2008.01.20 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.20 -
NOD32v2 2808 2008.01.20 -
Norman 5.80.02 2008.01.20 -
Panda 9.0.0.4 2008.01.20 -
Prevx1 V2 2008.01.21 -
Rising 20.27.62.00 2008.01.20 -
Sophos 4.24.0 2008.01.20 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.20 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.20 -
Webwasher-Gateway 6.6.2 2008.01.20 -
weitere Informationen
File size: 401408 bytes
MD5: 283433a9dd6c0877dbe0e55a6908ea80
SHA1: e4b1ee1a5b00ecb40d064a16077d7a6f6fe81707
PEiD: -

Alt 06.02.2008, 19:45   #20
nochdigger
 
Virus BAT/Fake.Privdanger macht Desktop weiss. - Standard

Virus BAT/Fake.Privdanger macht Desktop weiss.


Hallo

OK, dann scheint es so als sei es in Ordnung.

Ein Update deines Antivirenprogramms mit anschließender Überprüfung im abgesicherten Modus (beim start F8 drücken) ist noch ratsam sowie ein Onlinescan z.B. hier
Online-Viren-Scanner
den Onlinescan musst du mit dem Internet Explorer und aktiviertem ActivX (im IE einzustellen) durchführen.

Zitat:
Ich habe nicht wirklich viel Ahnung von PCs ...
Wenn es denn wirklich so ist, hast du dafür klasse mitgemacht

MFG

EDIT und vielen Dank nochmal an Bata

Geändert von nochdigger (06.02.2008 um 19:54 Uhr)

Alt 06.02.2008, 19:50   #21
Hexlein
 
Virus BAT/Fake.Privdanger macht Desktop weiss. - Standard

Virus BAT/Fake.Privdanger macht Desktop weiss.


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

OK, dann scheint es so als sei es in Ordnung.

Ein Update deines Antivirenprogramms mit anschließender Überprüfung im abgesicherten Modus (beim start F8 drücken) ist noch ratsam sowie ein Onlinescan z.B. hier
Online-Viren-Scanner
den Onlinescan musst du mit dem Internet Explorer und aktiviertem ActivX (im IE einzustellen) durchführen.


Wenn es denn wirklich so ist, hast du dafür klasse mitgemacht

MFG
Die beiden Sachen mache ich gleich noch.

Du hast mir alles einfach aufgeschrieben - war nicht so schwer Ich danke dir ganz herzlich für deine kompetente Hilfe und wenn ich wieder mal ein Problem habe komme ich sehr gerne wieder her - ein tolles Forum mit freundlichen, hilfsbereiten Usern.

Hexlein

Alt 29.02.2008, 08:03   #22
Thresh
 
Virus BAT/Fake.Privdanger macht Desktop weiss. - Standard

Virus BAT/Fake.Privdanger macht Desktop weiss.


Hey ... hab mir den gleichen Mist eingefangen ... hab schon den SmitFraudFix laufen lassen die nervigen popups sind jetz weg, habe nun aber immer noch das Problem mit dem Desktop (weiss, laesst sich nicht markieren etc. ..)

habe nicht ganz verstanden wie ihr das problem in den griff bekommen habt ...
waere fuer hilfe sehr dankbar! braucht ihr irgendwas, so nen hijack log oda so?

vielen dank, bin grad echt am verzweifeln, und das vor der arbeit ...

greetz

Antwort
Seite 2 von 2 1 2

Themen zu Virus BAT/Fake.Privdanger macht Desktop weiss.
adobe, antivir, avg, avira, bho, desktop, excel, explorer, firefox, free download, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mozilla firefox, mozilla thunderbird, nvidia, privacy protection, rundll, s-1-5-18, security, software, spyware, system, virus, windows, windows xp


« Win32-Anwendung kann nicht ausgeführt werden: Trojaner gefangen!? | Worm.Win32.Netsky; ständige Installationsaufforderung »


Ähnliche Themen: Virus BAT/Fake.Privdanger macht Desktop weiss.


  1. Wer weiss was der Virus macht
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (1)
  2. BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (17)
  3. Bitte hilfe für: BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (2)
  4. Fake.Privdanger
    Log-Analyse und Auswertung - 04.06.2008 (8)
  5. Bat/fake.privdanger problem
    Plagegeister aller Art und deren Bekämpfung - 13.05.2008 (1)
  6. Problem: BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 24.04.2008 (37)
  7. BAT/Fake Privdanger eingefangen
    Log-Analyse und Auswertung - 25.03.2008 (13)
  8. BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 23.03.2008 (7)
  9. Bat/Fake.Privdanger
    Log-Analyse und Auswertung - 23.03.2008 (9)
  10. Hilfe bei BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 07.03.2008 (0)
  11. Virus BAT/LuckyA. und BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 08.02.2008 (7)
  12. bat.fake/privdanger
    Log-Analyse und Auswertung - 31.01.2008 (14)
  13. ebenfalls bat.fake/privdanger
    Log-Analyse und Auswertung - 30.01.2008 (3)
  14. Bitte helft mir BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 29.01.2008 (3)
  15. bat/fake.privdanger
    Log-Analyse und Auswertung - 10.01.2008 (3)
  16. -HILFE- vs. BAT/Fake.Privdanger und VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 10.01.2008 (5)
  17. BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 29.10.2007 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus BAT/Fake.Privdanger macht Desktop weiss. - Hallo Zitat: lass mal Combofix noch mal laufen 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das - Virus BAT/Fake.Privdanger macht Desktop weiss....
Archiv
Du betrachtest: Virus BAT/Fake.Privdanger macht Desktop weiss. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55