| |
| |||||||
Log-Analyse und Auswertung: BAT/Fake.PrivadangerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.06.2008, 17:00
| #1 |
| |  BAT/Fake.Privadanger Hallo! Ich habe mich schon "ein wenig" schlau gelesen, da anscheinend nicht nur ich Trottel den doofen Fehler gemacht habe, sich "irgendein unbekanntes Programm runterzuladen... Also, ich habe mir den "BAT/Fake.Privdanger"-Virus eigefangen und evt. noch einen Anderen  Nachdem ich einige Beiträge gelsen hatte, hielt ich es für das Beste nochmal meinen "genau" darzustellen, da es ja kein Pauschalgegenmittel gegen sowas gibt (vermute ich )Ich habe bisher meinen Pc mit AntiVir durchsuchen lassen, immer was gefunden, was ich gelöscht oder unter/in Quarantäne gestell habe, allerdings lies sich nie der "Pfad" auffinden (oder so^^). Dann habe ich mir Ad Aware geladen meinen Pc gescannt einiges gefunden und seit dem scheint es auch "besser" geworden zu sein, aber der "Bat/Fake.Privdanger"-Virus ist immer noch nicht verschwunden. Ich hoffe dass ihr auch mir helfen könnt, nebenbei ganz großes Lob an die Menschen, die Andern so mühevollhelfen! Vielen Dank schonmal im Voraus! Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:45:01, on 30.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Lenovo\TrackPoint\TP4SERVINST.EXE C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe c:\programme\lenovo\system update\suservice.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Lenovo\TrackPoint\tp4serv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\WINDOWS\system32\ltmsg.exe C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\PROGRA~1\ICQ6\ICQ.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Bond\LOKALE~1\Temp\Rar$EX00.509\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: gxvpsafm - {01DC360B-6DEB-4B33-9329-F12E9CD8FB24} - C:\WINDOWS\gxvpsafm.dll (file missing) O4 - HKLM\..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9 O4 - HKLM\..\Run: [NPDTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [YSearchProtection] "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Web Technologies\iebtm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.iexplorergate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.iexplorergate.com/redirect.php (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://h**p://dl8-cdn-01.sun.com/s/E...ws-i586-jc.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - h**ps://secure.gopetslive.com/dev/GoPetsWeb.cab O21 - SSODL: qegbdmwf - {EC010B9F-2693-43FA-BA30-FFF306240C18} - C:\WINDOWS\qegbdmwf.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: tp4serv - Lenovo Group Limited - C:\Programme\Lenovo\TrackPoint\TP4SERVINST.EXE O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 11240 bytes So, das wars, ich hoffe ihr könnt damit etwas anfangen und mir helfen! Falls ich irgendwelche Links oder Privates vergessen habe zu entfernen tut es mir Leid...  Nochmal, vielen Dank!  |
|
30.06.2008, 17:16
| #2 |
| Administrator > Competence Manager  |  BAT/Fake.Privadanger Hallo Ignis und
__________________ Malwarebytes' Anti-Malware
ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
|
01.07.2008, 13:42
| #3 |
| |  BAT/Fake.Privadanger Hallo!
__________________Dankeschön, für das herzliche Willkommen! Ich finde es echt super wie toll ihr hier mir und allen Anderen helft! Also, ich habe leider erst den 1. Teil der Anweisung befolgt, also Malwarebytes installiert und meinen PC gesannt, der auch so einiges gefunden hat...  Entfernt, log kopiert und naja, hier ist er: Malwarebytes' Anti-Malware 1.19 Datenbank Version: 910 Windows 5.1.2600 Service Pack 2 14:34:02 01.07.2008 mbam-log-7-1-2008 (14-34-02).txt Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 80282 Scan Dauer: 52 minute(s), 1 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 3 Infizierte Registrierungsschlüssel: 23 Infizierte Registrierungswerte: 8 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 23 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\jvtseqfk.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\tuvWqPfC.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\ddcYqrQg.dll (Trojan.Vundo) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8a96f713-f5dc-47c8-aff7-15fa6f293a00} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{8a96f713-f5dc-47c8-aff7-15fa6f293a00} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyqrqg (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{b8301af7-d00e-4ea4-87c1-5ff4644fbba1} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8301af7-d00e-4ea4-87c1-5ff4644fbba1} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{66b2a881-7739-4f2b-9b78-0564d7dc8a68} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d6317914-d4a0-4625-b9c9-3f365f46094e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{98714be3-e030-4d59-a3d1-5735c90ed637} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b3390d6b-7b49-42a1-8ec7-f1ea29c37d21} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{f9f52153-2c13-4ce3-8b63-0303e6736030} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{4e7a84d6-d928-450f-94e0-89a351f9ef03} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\gxvpsafm.bgft (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\gxvpsafm.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Web Technologies (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2c1fd6f5 (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\Source (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qegbdmwf (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvwqpfc -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvwqpfc -> Delete on reboot. Infizierte Verzeichnisse: C:\Programme\Web Technologies (Trojan.Zlob) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\tuvWqPfC.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\CfPqWvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\CfPqWvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jvtseqfk.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\kfqestvj.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ddcYqrQg.dll (Trojan.Vundo) -> Delete on reboot. C:\Programme\Web Technologies\iebt.dll (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Web Technologies\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Web Technologies\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Web Technologies\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Web Technologies\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Web Technologies\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Web Technologies\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Bond\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1LA3Y3WC\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-436374069-1682526488-854245398-1003\Dc2.VIR (Trojan.Vundo) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-436374069-1682526488-854245398-1003\Dc4.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{3505A9A5-EE28-4493-B5E5-94D8897D0742}\RP144\A0018605.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{3505A9A5-EE28-4493-B5E5-94D8897D0742}\RP144\A0018642.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{3505A9A5-EE28-4493-B5E5-94D8897D0742}\RP147\A0018953.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\pntqkflv.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Bond\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Bond\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Bond\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. Ich bekam gerade eine Fehlermeldung, dass einige Objekte nicht enfernt werden konnten und ich jetzt neustarten muss. Dass werde ich dann mal jetzt tun, mal schaun was er dann sagt. Ich muss leider jetzt los und kann deswegen nicht fortfahren (mit den CrapCleaner auf den ich mich schon irgendwie freue, klingt jedenfalls total nützlich!  ). Vielen Dank nochmal! Hoffe ich hab Dir mit diesem post "weitergeholfen" mir zu helfen^^... lg |
|
01.07.2008, 15:04
| #4 |
| | BAT/Fake.Privadanger So, ich habe jetzt nach dem Neustart nochmal gescannt. Die 3 vorig nicht gelöschten Datein wurden gefunden und erfolgreich gelöscht! Hier der neue Log: Malwarebytes' Anti-Malware 1.19 Datenbank Version: 910 Windows 5.1.2600 Service Pack 2 16:00:32 01.07.2008 mbam-log-7-1-2008 (16-00-32).txt Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 80500 Scan Dauer: 37 minute(s), 43 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\tuvWqPfC.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\CfPqWvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\CfPqWvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. Ich werde jetzt mit dem crapcleaner fortfahren! Benötige ich dazu eine Internetverbindung? Ist es "sicherer" ohne oder mit? Oder ist dies unerheblich? |
|
01.07.2008, 15:20
| #5 | |
| /// AVZ-Toolkit Guru   | BAT/Fake.PrivadangerZitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
01.07.2008, 16:22
| #6 |
| |  BAT/Fake.Privadanger Endlich! Ich habe jetzt endlich den 3. Schritt beendet und ComboFix ausgeführt! Es gab allerdings einen kleinen Zwischenfall undzwar öffnete sich AntiVir trotz meiner deaktivierung beim Neustart des Computers und verweigerte ComboFix den "Zutritt". Ich doppelklickte nochmal auf das ComboFix Logo und wie durch ein Wunder wurde die Bereinigung vervollständigt (hoffe ich  ).Hier ist der Log: ComboFix 08-06-20.4 - Bond 2008-07-01 17:04:53.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.425 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Bond\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\system32\IhPXayay.ini C:\WINDOWS\system32\IhPXayay.ini2 C:\WINDOWS\system32\kpfmnpir.ini C:\WINDOWS\system32\nxsfmowd.ini C:\WINDOWS\system32\qbfvkbld.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-06-01 bis 2008-07-01 )))))))))))))))))))))))))))))) . 2008-07-01 16:29 . 2008-07-01 16:29 25,312 --a------ C:\Dokumente und Einstellungen\Bond\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-07-01 16:16 . 2008-07-01 16:16 <DIR> d-------- C:\Programme\CCleaner 2008-07-01 14:45 . 2008-07-01 14:49 13,588 --a------ C:\WINDOWS\system32\wpa.dbl 2008-07-01 13:40 . 2008-07-01 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\Bond\Anwendungsdaten\Malwarebytes 2008-07-01 13:39 . 2008-07-01 13:40 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-01 13:39 . 2008-07-01 13:39 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-01 13:39 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-01 13:39 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-01 13:29 . 2008-07-01 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\Bond\(null) 2008-06-28 20:32 . 2008-06-28 20:32 <DIR> d-------- C:\Programme\Lavasoft 2008-06-28 20:32 . 2008-06-28 20:34 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-06-28 20:30 . 2008-06-28 20:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-28 03:06 . 2008-06-28 03:06 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-27 16:11 . 2006-02-28 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys 2008-06-26 16:42 . 2008-06-26 16:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lenovo 2008-06-17 10:43 . 2004-08-03 23:08 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys 2008-06-17 10:43 . 2004-08-03 23:08 26,624 --a--c--- C:\WINDOWS\system32\dllcache\usbehci.sys 2008-06-17 10:43 . 2004-08-04 00:57 7,168 --a------ C:\WINDOWS\system32\hccoin.dll 2008-06-17 10:43 . 2004-08-04 00:57 7,168 --a--c--- C:\WINDOWS\system32\dllcache\hccoin.dll 2008-06-16 08:00 . 2008-06-16 08:00 268 --ah-c--- C:\sqmdata05.sqm 2008-06-16 08:00 . 2008-06-16 08:00 244 --ah-c--- C:\sqmnoopt05.sqm 2008-06-11 16:29 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 16:29 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-07 20:16 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-06-07 20:14 . 2008-06-07 20:16 <DIR> d-------- C:\Programme\Java 2008-06-07 20:14 . 2008-06-07 20:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-01 14:22 --------- d-----w C:\Programme\Windows Live 2008-06-30 16:48 --------- d-----w C:\Dokumente und Einstellungen\Bond\Anwendungsdaten\uTorrent 2008-06-30 15:09 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-06-28 16:06 --------- d-----w C:\Programme\Google 2008-06-26 14:42 --------- d-----w C:\Programme\Lenovo 2008-06-02 22:12 --------- d-----w C:\Dokumente und Einstellungen\Bond\Anwendungsdaten\ICQ 2008-05-31 11:53 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-31 11:50 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2008-05-31 11:50 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2008-05-31 11:50 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2008-05-31 11:34 --------- d-----w C:\Programme\directx 2008-05-29 08:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-05-28 18:42 --------- d-----w C:\Programme\Real 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-11 15:25 --------- d-----w C:\Programme\AOL Games 2008-05-11 15:00 --------- d-----w C:\Dokumente und Einstellungen\Bond\Anwendungsdaten\iWin 2008-05-11 14:43 --------- d-----w C:\Programme\iWin 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-19 15:16 90,112 ----a-w C:\WINDOWS\DUMPbff4.tmp . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1AA8F310-F50B-4D14-8363-2C6BAC4F29CD}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA00DCFD-75B6-48F2-889A-56595E335AA1}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-05 23:48 68856] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120] "ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TrackPointSrv"="C:\Programme\Lenovo\TrackPoint\tp4serv.exe" [2007-11-08 11:56 92960] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 11:24 262401] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 02:04 1748992] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 14:36 495616] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344] "TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 11:19 94208] "ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2007-07-05 15:51 126976] "EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2007-04-27 03:33 243248] "TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 17:28 868352] "TP4EX"="tp4ex.exe" [2005-10-17 02:11 65536 C:\WINDOWS\system32\TP4EX.exe] "LTWinModem1"="ltmsg.exe" [2001-04-03 03:38 38912 C:\WINDOWS\system32\ltmsg.exe] "NPDTRAY"="C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe" [2007-03-09 03:57 221184] "H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-09-16 08:43 274432] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 10:34 487424] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-12-05 23:48:34 125624] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify] ACNotify.dll 2007-07-05 15:52 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] notifyf2.dll 2005-07-06 00:45 28672 C:\WINDOWS\system32\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] tphklock.dll 2005-11-30 21:16 24576 C:\WINDOWS\system32\tphklock.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 10:27] R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2007-04-02 12:24] R2 tp4serv;tp4serv;C:\Programme\Lenovo\TrackPoint\TP4SERVINST.EXE [2007-11-08 11:56] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08] R3 Tp4Track;PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS\tp4track.sys [2007-11-08 11:56] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 02:04] S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 02:04] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-01-04 13:01] S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-01-04 13:01] S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-01-04 13:01] S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-02-08 13:56] S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-02-08 13:56] S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-02-08 13:56] S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-02-08 13:56] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a027b010-a400-11dc-ae43-00d059bf64e4}] \Shell\AutoRun\command - E:\pushinst.exe . Inhalt des "geplante Tasks" Ordners "2008-04-20 01:23:37 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-01 17:08:38 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\tphklock.dll . Zeit der Fertigstellung: 2008-07-01 17:12:40 ComboFix-quarantined-files.txt 2008-07-01 15:11:42 8 Verzeichnis(se), 2,961,190,912 Bytes frei 10 Verzeichnis(se), 2,954,678,272 Bytes frei 165 --- E O F --- 2008-06-20 15:09:19 Und schließlich noch der HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] Hoffe ich bin jetzt "clean". Vielen vielen Dank nochmals, hoffe ihr könnt mir sagen ob ich jetzt endlich frei von Viren, Trojanern und co. bin; und falls nicht weiterhin weiterhelfen! P.s.: Kann oder sollte ich eigentlich die Programme Malwarebytes und CrapCleaner behalten und "regelmäßig" durchführen? lg Geändert von Sunny (01.07.2008 um 17:54 Uhr) |
|
01.07.2008, 16:25
| #7 |
| |  BAT/Fake.Privadanger Entschuldigt... Vor Erleichterung und Freude endlich wieder sauber zu sein, vergaß ich die Logs auf Links und Privates zu checken...^^ sorry! |
|
02.07.2008, 17:07
| #8 |
| |  BAT/Fake.Privadanger Hm... anscheinend ist doch noch nicht Alles weg. AntiVir gibt mir wieder relativ oft Alarme und Warnungen (z.B.: "TR/trash.Gen", "RKIT/Clbd.CU", "APPL/NirCmd.E.2.B" und Andere)... Könntet ihr bitte nochmal den von mir zuvor geposteten Log anschaun und gucken ob ihr etwas findet? Ich möchte nicht unhöflich erscheinen, falls dies so rüber kommt tut es mir Leid! Ich bin wirklich sehr dankbar, dass mir überhaupt geholfen wird! Vielen Dank nochmal und schonmal im voraus^^ lg |
|
02.07.2008, 17:11
| #9 |
| Administrator > Competence Manager | BAT/Fake.Privadanger Führe nochmal das Combofix aus, lade dir aber eine neue Version: ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) außerdem: eine neues Hijacklog. (Links bitte editieren!) Erstellung eines Hijacklog
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
03.07.2008, 11:15
| #10 |
 | BAT/Fake.Privadanger Hi Leute erst mal Ich glaub ich hab das gleiche problem bin [edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] Geändert von Sunny (03.07.2008 um 12:56 Uhr) |
|
| Themen zu BAT/Fake.Privadanger |
| ad aware, ad-aware, antivir, application, avira, bat/fake.privadanger, browser, computer, desktop, downloader, entfernen, excel, fehler, firefox, google, helfen, hkus\s-1-5-18, internet, internet explorer, lenovo, mozilla, mozilla firefox, object, plug-in, privacy protection, programm, quara, registry, rundll, software, stick, system, thinkvantage registry monitor service, trottel, unbekanntes programm, vielen dank, windows, windows xp |
Linear-Darstellung
