Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Your Privacy is in Danger - Trojaner/Hijacker?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.03.2008, 16:00   #16
myrtille
/// TB-Ausbilder
 
Your Privacy is in Danger - Trojaner/Hijacker? - Standard

Your Privacy is in Danger - Trojaner/Hijacker?



Hi,
sieht alles gut aus!

@Bonjour
Ich weiß ja nicht, warum alle diesen armen Burschen für einen Virus halten. Er hat doch keinem was getan.

Aber brauchen tust du ihn aller Wahrscheinlichkeit auch nicht. Also kannst du versuchen den Dienst zu löschen. Beacht dabei aber was zum fixen von Diensten in unserer Anleitung klick steht:
Zitat:
O23 - Einträge sollten erst gefixed werden, wenn zuvor der Dienst beendet wurde: Start -> Ausführen -> services.msc -> OK -> Rechtsklick auf z.B. Remote Procedure Call (RPC) Helper -> Eigenschaften -> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen -> Übernehmen
lg myrtille

Alt 03.03.2008, 19:13   #17
andrew123
 
Your Privacy is in Danger - Trojaner/Hijacker? - Standard

Your Privacy is in Danger - Trojaner/Hijacker?



Zitat:
Zitat von myrtille
Hi,
sieht alles gut aus!
Gut.

Zitat:
Zitat von myrtille
Beachte dabei aber was zum fixen von Diensten in unserer Anleitung klick steht:

Zitat:
O23 - Einträge sollten erst gefixed werden, wenn zuvor der Dienst beendet wurde: Start -> Ausführen -> services.msc -> OK -> Rechtsklick auf z.B. Remote Procedure Call (RPC) Helper -> Eigenschaften -> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen -> Übernehmen
Ok, leider funktioniert das nicht. Ich kann bei Starttyp nicht "Deaktiviert" und bei Dienststatus auch nicht "Beenden" einstellen, das ist alles grau und nicht-anklickbar, auch nicht im abgesicherten Modus.

Und dann habe ich noch die gute alte mskras.dll.vir bei VirusTotal durchlaufen lassen, hier das Ergebnis. Frage ist nun: Kann ich sie nun ohne Bedenken zurück-umbenennen, denn VT hat ja zwei Sachen da gefunden... ?

MfG

P.S.: Also mein Windows Update scheint tatsächlich irgendwie hin zu sein... Wenn ich bei Windows auf der Update Page im IE die Updates manuell herunterladen will, sagt er mir, dass die Updates nicht heruntergeladen werden können... Der Fehlercode ist bei allen fehlgeschlagenen Updates derselbe: 0x80246008. Wenn ich bei der Windows-Hilfe nach der Fehlernummer suche, gibt's auch keine Ergbenisse...
__________________


Geändert von andrew123 (03.03.2008 um 19:22 Uhr)

Alt 03.03.2008, 20:27   #18
myrtille
/// TB-Ausbilder
 
Your Privacy is in Danger - Trojaner/Hijacker? - Standard

Your Privacy is in Danger - Trojaner/Hijacker?



Hi,
die Treffer sind heuristische Treffer. Das heißt die Datei ist vom Verhalten her ähnlich wie einige Trojaner, sollte diese Datei jetzt tatsächlich zum Windowsupdate gehören, würde sie wahrscheinlich versuchen Kontakt zu einem Server aufzunehmen, was einen Virenscanner schonmal dazu veranlassen könnte einen Trojaner zu vermuten...
Das ist alles herrlich zweideutig.
Reaktivier Datei vielleicht einfach mal und behalte dein System im Auge... melde dich evtl in 3-4 Tagen nochmal hier mit Blacklight, Silentrunners, listing und Hijackthis, dann wird man ja sehen, ob sich groß etwas verändert hat.
Auch wenn ich anfangs ernsthafte Bedenken hatte, kann die Datei natürlich doch zu Windows gehören.

Das Problem mit dem Dienst ist hausgemacht.
Da gibt es nun 2 Möglichkeiten:
Entweder du rufst über Start->Ausführen->regedit eingeben den Registryeditor auf und löschst die Eingabe manuell.
Dafür am besten zuerst ein Backup der Registry erstellen: Datei->Exportieren->Speichern
und navigierst dann zu dem Schlüssel
Zitat:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
und löschst dort den Eintrag von Bonjour

oder du arbeitest mit einer Batch. Die ich dir bei Bedarf liefern kann.

lg myrtille
__________________

Alt 03.03.2008, 20:57   #19
andrew123
 
Your Privacy is in Danger - Trojaner/Hijacker? - Standard

Your Privacy is in Danger - Trojaner/Hijacker?



Zitat:
Zitat von myrtille Beitrag anzeigen
...Reaktivier Datei vielleicht einfach mal und behalte dein System im Auge... melde dich evtl in 3-4 Tagen nochmal hier mit Blacklight, Silentrunners, listing und Hijackthis, dann wird man ja sehen, ob sich groß etwas verändert hat.
Auch wenn ich anfangs ernsthafte Bedenken hatte, kann die Datei natürlich doch zu Windows gehören.
Ok, habe die datei wieder in die dll umbenannt, was allerdings Neustarten nichts am Widnows-Update Problem geändert hat...

Zitat:
Zitat von myrtille
Das Problem mit dem Dienst ist hausgemacht.
Da gibt es nun 2 Möglichkeiten:
Entweder du rufst über Start->Ausführen->regedit eingeben den Registryeditor auf und löschst die Eingabe manuell.
Dafür am besten zuerst ein Backup der Registry erstellen: Datei->Exportieren->Speichern
und navigierst dann zu dem Schlüssel

und löschst dort den Eintrag von Bonjour

oder du arbeitest mit einer Batch...
Jop, hab es per Regedit rausgelöscht, vorher natürlich ein Backup erstellt, HJT findet den O23 Eintrag mit Bonjour nicht mehr - ich nehme mal an, das soll auch so sein und ich brauch da nichts mehr zu fixen...

MfG und danke

Alt 03.03.2008, 21:03   #20
myrtille
/// TB-Ausbilder
 
Your Privacy is in Danger - Trojaner/Hijacker? - Standard

Your Privacy is in Danger - Trojaner/Hijacker?



@Windowsupdate
Hmmm, das ist natürlich ärgerlich. Dann dürfte das Problem woanders liegen. Kommt weiterhin dieseleb Fehlermeldung? Sagte google irgendetwas hilfreiches?

@dienst
Nein HijackThis sollte nochts mehr finden.

lg myrtille


Alt 03.03.2008, 22:47   #21
andrew123
 
Your Privacy is in Danger - Trojaner/Hijacker? - Standard

Your Privacy is in Danger - Trojaner/Hijacker?



Also zum 80246008 Fehlercode habe ich bei Google bisher nur gefunden, dass man in der Services.msc den "Intelligenten Hintergrundübertragungsdienst" aktivieren soll, allerdings funktioniert das nicht bei mir, aufgrund Fehler 126; "Das angegebene Modul konnte nicht gefunden werden". Sind Module nicht *.dll Dateien? Hm...

So, hier nochmal ein neuer HJT:
--
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:46, on 03.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
D:\Programme\Razer\Krait\razerhid.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
E:\Programme\Java\jre1.6.0_04\bin\jusched.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
D:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
D:\Programme\Razer\Krait\razerofa.exe
D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
E:\WINDOWS\System32\svchost.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.razerzone.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [Krait] D:\Programme\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [StartCCC] "E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = D:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0811FBD-8AF4-433F-8874-D8D7112053B9}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - E:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6163 bytes

MfG

Alt 03.03.2008, 23:59   #22
myrtille
/// TB-Ausbilder
 
Your Privacy is in Danger - Trojaner/Hijacker? - Standard

Your Privacy is in Danger - Trojaner/Hijacker?



Ich schau mal was ich fidne kann.

Versuch den Dienst nochmal zu aktivieren und schau dann was der Eventviewer (Start->Ausführen->eventvwr eingeben) an Fehlermeldungen/Meldungen zum Dienst bringt. (Die Fehlermeldung per doppelklcik aufrufen und auf das Copy-Symbol klicken um die Meldung zu kopieren.)
Lade dir bitte außerdem Regsearch herunter und gib mir das Ergebnis von einer Suche nach "netsvcs" an.

Schlußendlich starte den Start des Dienstes nochmal versuchen während filemon läuft. Dabei bitte möglichst wenig andere Programme laufen lassen. (also alles was nicht absolut notwnedig ist ab
Das Log dann abspeichern und bei file-upload.net hochladen.
Mal sehen ob wir den Bösewicht ausmachen kennen.

lg myrtille

Antwort

Themen zu Your Privacy is in Danger - Trojaner/Hijacker?
5 minuten, abgesicherten modus, adobe, bho, bonjour, desktop, ellung, excel, explorer, firefox, firewall, google, helper, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, kaspersky, langsam, mozilla, mozilla firefox, problem, software, usb, vista, windows, windows xp, wmid, öffnet



Ähnliche Themen: Your Privacy is in Danger - Trojaner/Hijacker?


  1. privacy-danger
    Log-Analyse und Auswertung - 21.09.2008 (9)
  2. Danger! Virtumonde & Privacy Remover
    Log-Analyse und Auswertung - 23.08.2008 (12)
  3. Antivirus2008 / Your Privacy is in Danger
    Mülltonne - 11.08.2008 (0)
  4. Malware Privacy Danger. Was nun?
    Mülltonne - 23.06.2008 (3)
  5. Your Privacy is in Danger! Vundo.gen
    Log-Analyse und Auswertung - 25.05.2008 (10)
  6. hilfe! your privacy is in danger!
    Log-Analyse und Auswertung - 29.04.2008 (5)
  7. Your privacy is in danger!
    Log-Analyse und Auswertung - 14.04.2008 (7)
  8. install-privacy-danger.bat
    Log-Analyse und Auswertung - 24.03.2008 (1)
  9. your privacy is in danger
    Log-Analyse und Auswertung - 03.03.2008 (20)
  10. My privacy is in danger/desktop hintergrund verschwindet
    Log-Analyse und Auswertung - 03.03.2008 (5)
  11. privacy in danger - problem
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (2)
  12. Bitte überprüfen, denn meine PRIVACY IS IN DANGER!
    Log-Analyse und Auswertung - 24.10.2007 (3)
  13. your privacy is in danger - roter desktop
    Mülltonne - 20.10.2007 (1)
  14. your privacy is in danger - roter desktop
    Mülltonne - 19.10.2007 (1)
  15. privacy danger probleme. Brauche Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (2)
  16. "your privacy is danger!" trojaner??
    Log-Analyse und Auswertung - 01.09.2007 (3)
  17. Your privacy is in danger!
    Mülltonne - 15.07.2007 (1)

Zum Thema Your Privacy is in Danger - Trojaner/Hijacker? - Hi, sieht alles gut aus! @Bonjour Ich weiß ja nicht, warum alle diesen armen Burschen für einen Virus halten. Er hat doch keinem was getan. Aber brauchen tust du ihn - Your Privacy is in Danger - Trojaner/Hijacker?...
Archiv
Du betrachtest: Your Privacy is in Danger - Trojaner/Hijacker? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.