| |
| |||||||
Log-Analyse und Auswertung: win32/privacyremover.m64Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.10.2008, 11:57
| #1 |
| Administrator > Competence Manager  |  win32/privacyremover.m64 Hallo Pachanguera und  Anleitung SmitfraudFix (by S!Ri) Klick auf das Symbol und lies die Anleitung ->  und lass das System durchsuchen. (Option 2)
Malwarebytes' Anti-Malware
 (nach dem scannen auf den Button klicken und Funde löschen lassen!)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
05.10.2008, 12:43
| #2 |
| | win32/privacyremover.m64 Hab jetzt das erste durchgeführt und das ist rausgekommen:
__________________SmitFraudFix v2.356 Scan done at 13:30:44,14, 05.10.2008 Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{41470C0B-4551-4225-8119-A55F4142B799}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{41470C0B-4551-4225-8119-A55F4142B799}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{41470C0B-4551-4225-8119-A55F4142B799}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{41470C0B-4551-4225-8119-A55F4142B799}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
05.10.2008, 12:50
| #3 |
| | win32/privacyremover.m64 Und das ist bei dem Malwarebytes herausgekommen bei dem Quick-Scan:
__________________Malwarebytes' Anti-Malware 1.28 Database version: 1229 Windows 5.1.2600 Service Pack 3 05.10.2008 13:48:58 mbam-log-2008-10-05 (13-48-58).txt Scan type: Quick Scan Objects scanned: 57825 Time elapsed: 4 minute(s), 23 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 4 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Player.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
|
05.10.2008, 17:50
| #4 |
| | win32/privacyremover.m64 Ich wollte nur noch mal schnell fragen, ob noch etwas auffällig ist an den ganzen Daten. Dem PC scheint es zwar wieder gut zu gehen, aber ich hab etwas Angst, dass sich noch irgendwo etwas versteckt, was nicht so offensichtlich ist und was ich nicht sehe. Wenn ich noch mal irgendeinen Durchlauf machen soll, damit ihr das seht, sagt doch bitte bescheid. Ich danke für die Mühe, die ihr euch für mich macht und dass anscheinend alle Daten noch vorhanden sind  |
|
| Themen zu win32/privacyremover.m64 |
| benutzerkonten, benutzerkonto, betriebssystem, computer, desktop, dringend, edition, forum, gleichzeitig, google, helfen, home, mehrere, meldung, nicht mehr, plötzlich, programme, scan, verlieren, version, virenscann, virus, win, win32/privacyremover.m64, windows, windows xp |
Hybrid-Darstellung
