|
Log-Analyse und Auswertung: your privacy is in dangerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.03.2008, 17:26 | #1 |
| your privacy is in danger hallo! ich habe seit einigen wochen ein problem mit meinem pc (windows xp) ich habe mir anscheinend irgendwo infiziert und es erst gar nicht gemerkt. hier und da mal ne meldung ich soll xpantivir runterladen und drei fehlermeldungen, dass mein pc ungeschützt ist. dann habe ich eben antivir (nicht xpantivir) installiert um das wegzubekommen. er hat auch einiges gefunden aber nach dem löschen der gefundenen dateien wurde es schlimmer. ich habe neu gestartet dann kamen drei verknüpfungen auf dem desktop: malaware, spybot search an destroy und noch was (weiss ich leider nicht mehr). nach dem löschen dieser drei verknüpfungen habe ich bemerkt, dass sie nach jedem neustart neu kommen. dann habe ich folgende programme versucht: adaware 2007, tune up (den reg cleaner), einen reg cleaner den man im abgesicherten modus laufen lassen musste (weiss ich leider auch nicht mehr wie das hieß.), spybot search and destroy, zone alarm habe ich im moment laufen und letztendlich anti vir. die programme haben alle bisschen was gefunden und ich hab immer gleich alles gelöscht. deshalb dachte ich auch ich bin alles los. leider musste ich nach ein zwei wochen sehen, dass mein desktop-hintergrundbild sich in eine html seite oder in ein active x steuerelement verwandelt hatte. your privacy isn´s protected oder so hiess es. jetzt hab ich mal ein HijackThis gemacht und hoffe ihr könnt mir helfen, da formatieren wirklich eigentlich das letzte ist was ich machen möchte, da ich keine partition erstellt habe und meine datein nicht so einfach sichern kann. edit: ich habe ein neues thema hier erstellt, weil ich echt bammel habe und unbedingt sicher sein will, dass es ganz speziell in meinem fall auch erledigt ist, weil ich online banking und so nutze und lieber einmal zu vorsichtig bin... danke im vorraus Geändert von skatepunk017 (03.03.2008 um 17:31 Uhr) |
03.03.2008, 17:42 | #2 |
/// TB-Ausbilder | your privacy is in danger Hi,
__________________erstell bitte mal ein Log mit Smitfraudfix: Abschnitt "Suche" und installier so schnell wie möglich das SP2 vorher würd ich kein Onlinebanking betreiben lg myrtille |
03.03.2008, 19:08 | #3 |
| your privacy is in danger alles klar ich hab das mal so gemacht! ich hab jetzt nur die erste log gepostet als anhang (die vor dem cleanen) die zweite (nach dem cleanen) ist zu groß?!?
__________________punkt drei Restore Trusted Zone hab ich nicht ausgeführt, weil ich nicht wusste, ob ich das auch soll. ps. warum sp2 eigentlich? Geändert von skatepunk017 (03.03.2008 um 19:48 Uhr) |
03.03.2008, 19:51 | #4 |
/// TB-Ausbilder | your privacy is in danger Das ist nur der Rapport 1. Nicht der von nach der Bereinigung , würde den auch noch gern sehen. Ebenso wie ein neues Hijackthislog. SP2 und nachfolgende Updates sollte man installieren, weil es jede Menge bekannte Schwachstellen in Windows gibt, die von Würmern und Trojanern ausgenutzt werden um deinen Rechner ohne dein Zutun zu infizieren. Windows macht sich die Mühe diese Löcher zu stopfen um das Risikos einen Befall ohne eigenes Zutun zu minimieren, das geht aber nur, wenn man die Updates in denen die Sicherheitslöcher geschlossen werden, auch installiert. In deinem Fall könnte ein Wurm sozusagen an einen offenen Port klopfen und alle bekannten Sicherheitslöcher abklappern, bis er eins findet, dass bei dir offen ist und sich dadurch installieren. Bei einem aktuellen System sollte er keine finden. Den Befall den du derzeit hast, verbreitet sich zb auch durch eine Sicherheitslücke in Java, wenn man gewisse Seiten benutzt. Diese Lücke wurde vor anderthalb Jahren geschloßen und alle Leute die spätere Versionen installiert haben sind davon nicht betroffen. Genauso ist es auch bei Windows: Wenn eine Sicherheitslücke bekannt wird, dann gibt es auch einen Wurm der diese ausnutzen will. Deswegen sollte man halt auch bei Windows regelmäßig aktualisieren. lg myrtille |
03.03.2008, 19:55 | #5 |
| your privacy is in danger ok alles klar! dann werde ich dann mal updaten aber erst wenn ich das hier eventuell hinter mir habe. anbei meine neue hijackthisfile. wie gesagt meine neue SmitfraudFix kann ich leider nicht anhängen, da sie zu groß ist (221kb) und posten kann ich sie nicht, weil sie zu viele zeichen enthält?!? |
03.03.2008, 20:01 | #6 | |
/// TB-Ausbilder | your privacy is in danger Schau dir das Log mal an: Wenn es sehr viele einträge der Art: "127.0.0.1 www.blabla.bla" enthält, kannst du einfach diese rauslöschen und dann das entschlackte Log posten. Lass bitte 3-4 Einträge drin, damit ich sehen kann, welche Art von Seiten geblockt wird. Lass bitte folgende Datei noch bei virustotal auswerten: Zitat:
lg myrtille |
03.03.2008, 20:15 | #7 |
| your privacy is in danger so jetzt hab ich hier die entschlackte version meiner log file ^^ hab ein bisschen was drinnen gelassen wie du´s wolltest. bist echt super bin dir echt dankbar! sag mal ich glaube ich habe die zagkqt.exe gelöscht gestern. weil ich iwie drauf gekommen bin (glaube durch zone alarm oder antivir) dass das der virus ist... auf jeden fall hab ich die nicht mehr. da waren noch zwei andere dabei! hab ich jetzt sch... gebaut? |
03.03.2008, 20:25 | #8 |
/// TB-Ausbilder | your privacy is in danger Naja, es erschwert die Suche ein wenig. Arbeite bitte die beiden folgenden Anleitungen ab: Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Poste die beiden logs bitte hier posten. lg myrtille |
03.03.2008, 20:52 | #9 |
| your privacy is in danger ich denke das sieht gut aus. aber denken hat mir bis jetzt nicht sooo viel gebracht sonst hätte ich die zagkqt.exe nicht gelöscht ^^ |
03.03.2008, 21:00 | #10 |
/// TB-Ausbilder | your privacy is in danger Hi, Navilog wurde fündig. Der WebMediaPlayer hat dir wahrscheinlich deine Probleme mit beschert. Daher würde ich empfehlen, dass du das Tool nochmal drüberlaufen lässt und damit den Player entfernst:
Bitte danach noch ein Log mit combofix erstellen. lg myrtille |
03.03.2008, 21:14 | #11 |
| your privacy is in danger hm combofix geht irgendwie net.... sagt immer jetziges datum 3.3.08 die version ist abgelaufen. hab schon geschaut, ob ich sie von wo anders bekomm. aber da ist es das gleiche.... Geändert von skatepunk017 (03.03.2008 um 21:21 Uhr) |
03.03.2008, 21:24 | #12 |
/// TB-Ausbilder | your privacy is in danger Auf welchem Datum steht denn dein Rechner? Vielleicht liegts ja einfach daran? EDIT: ok bei verändertem Datum machts weniger Sinn. Alternativ bitte einfach einen Scan mit blacklight machen. Wenn der nichts findet, sollte alles in Ordnungn sein. lg myrtille |
03.03.2008, 21:30 | #13 |
| your privacy is in danger hab ich schon geändert! kp erst stand 1.4.08 da. keine ahnung hab mich vorhin bei euch eingeloggt und dann kam von eurer seite iwas mit datum winter auf sommerzeit und dann hatte ich um 20.00 uhr schon 22.00 uhr und den 1.4.08. ich weiss auch nicht. ich hab´s auf jeden fall zurückgestellt. ich hab jetzt mit blacklight gescannt der sagt alles in ordnung! bin ich jetzt spy und virenfrei? |
03.03.2008, 21:35 | #14 | |
/// TB-Ausbilder | your privacy is in danger Ich würde es vermuten. Einige Einträge sollten noch entfernt werden: Ruf HijackThis auf, klicke auf "do a system scna only" und setze Haken vor folgende Dateien: Zitat:
Erstelle danach noch ein neues Hijackthislog und poste es sicherheitshalber nochmal hier. lg myrtille |
03.03.2008, 21:39 | #15 |
| your privacy is in danger ok jetzt hilft nur hoffen! |
Themen zu your privacy is in danger |
abgesicherten modus, danger, danke, dateien, desktop, fehlermeldungen, folge, formatieren, helfen, hijack, hijackthis, html, infiziert, löschen, neu, neustart, nicht mehr, online, online banking, problem, programme, seite, spybot, tune up, unbedingt, ungeschützt, windows, windows xp, your privacy, zone alarm |