| |
| |||||||
Log-Analyse und Auswertung: Your privacy is in danger!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.03.2008, 13:45
| #1 |
 |  Your privacy is in danger! Hallo leute, gestern abend hat es mich erwischt: roter Desktop-Hintergrund mit der Meldung: ----------------------------- >Your privacy is in danger! Download privacy protection Software now Dazu drei neue Icons auf dem Desktop: Error Cleaner, Privacy Protector und Spyware&Malware Protection< ----------------------------- Dann alle 10 bis 20 Sekunden ein neues Fenster: ----------------------------- Fenster: Windows Security Alert Windows has detected an Internet attack attempt... Somebody's trying to infect your PC with spyware or harmful viruses. Run full systen scan now to protect your PC from Internet attacks, hijacking attempts and spyware! Click here to download spyware remover for total protection. ----------------------------- oder aus der Taskleiste das Hinweisfenster: ----------------------------- >System Alert System detected virus activities. These may impact the performance of your computer. Please, use recommended antispyware software to protect your system from parasite programs< ----------------------------- oder ein Spyware Alert Fenster im Systray oder vom Internet Explorer, wo sich die Startseite nicht mehr ändern läßt. Ich weiss nicht, was ich noch aufzählen soll. Also habe ich heute morgen: 1) Versteckte Dateien und Systemdateien sichtbar gemacht 2) tif gelöscht, 3) Systemwiederherstellung abgeschaltet, 4) Bitdefender Internetsecurity 2008 im normalen und abgesicherten Modus gestartet, 5) Kaspersky Onlinescanner drüber laufen lassen, 6) HijackThis 2.0.2 gestartet, einige Sachen gefixt, 7) SmitFraudFix im abgesicherten Modus laufen lassen. Es ging über Mittag gut, eben beim Neustart dann wieder das alte. Ich traue mich auch nicht den Fenstern zu folgen, die mich auffordern, hier und dort zu klicken um einige Programme herunter zu laden. Mag sein, dass die von MS sind, kann aber auch etwas übles sein. Ich habe auch einige Screenshots der Meldungen, falls sie gebraucht werden. Da ich nicht weiss, was ich alles posten soll, hier erstmal das letzte Hijack Log. Noch einige Daten zu meinem Rechner. Win XP Home SP2 mit den letzten Updates, Bitdefender Internet Security 2008, HijackThis 2.0.2 und SmitFraudFix. Im Moment ist der Desktop Hintergrund weiss, er (das war der Desktop beim Befall) ist kein Link mehr aber ich kann auch kein Icon löschen oder die Desktop-Eigenschaften mit einem Rechtsklick aufrufen. Bitdefender findet zwar etwas, aber im Ordner: D:\System Volume Information\_restore Da komme ich aber nicht hinein. Mittlerweile bin ich ziemlich durcheinander, daher hoffe ich, mit eurer Hilfe eine vernüntige Linie in diese Aktion zu bekommen. Für eure Mühe vielen Dank im Voraus und viele Grüße aus Berlin. mfg Dieter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34:49, on 24.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\BitDefender\BitDefender 2008\vsserv.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe C:\Dokumente und Einstellungen\Dieter\Eigene Dateien\Downloads\zip\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O21 - SSODL: vbgtorfd - {3690E8A1-38EA-422F-ADE5-E673022FD156} - C:\WINDOWS\vbgtorfd.dll O21 - SSODL: dwnrpofk - {0D542663-E7E5-4FCA-B45D-61505AB502B6} - C:\WINDOWS\dwnrpofk.dll O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 6464 bytes |
| Themen zu Your privacy is in danger! |
| abgesicherten modus, aufrufe, bho, canon, ctfmon.exe, einstellungen, ellung, error, excel, firefox, gebraucht, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, kaspersky, malware, malware protection, mozilla, mozilla firefox, neues fenster, privacy protection, rundll, scan, security, sekunden, software, spyware, spyware alert, system, updates, vielen dank, windows, windows security, windows xp, wmid, ändern |
Baum-Darstellung