Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: your privacy is in danger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.03.2008, 16:26   #1
skatepunk017
 
your privacy is in danger - Standard

your privacy is in danger



hallo! ich habe seit einigen wochen ein problem mit meinem pc (windows xp) ich habe mir anscheinend irgendwo infiziert und es erst gar nicht gemerkt. hier und da mal ne meldung ich soll xpantivir runterladen und drei fehlermeldungen, dass mein pc ungeschützt ist. dann habe ich eben antivir (nicht xpantivir) installiert um das wegzubekommen. er hat auch einiges gefunden aber nach dem löschen der gefundenen dateien wurde es schlimmer. ich habe neu gestartet dann kamen drei verknüpfungen auf dem desktop: malaware, spybot search an destroy und noch was (weiss ich leider nicht mehr). nach dem löschen dieser drei verknüpfungen habe ich bemerkt, dass sie nach jedem neustart neu kommen. dann habe ich folgende programme versucht:

adaware 2007, tune up (den reg cleaner), einen reg cleaner den man im abgesicherten modus laufen lassen musste (weiss ich leider auch nicht mehr wie das hieß.), spybot search and destroy, zone alarm habe ich im moment laufen und letztendlich anti vir.

die programme haben alle bisschen was gefunden und ich hab immer gleich alles gelöscht. deshalb dachte ich auch ich bin alles los. leider musste ich nach ein zwei wochen sehen, dass mein desktop-hintergrundbild sich in eine html seite oder in ein active x steuerelement verwandelt hatte. your privacy isn´s protected oder so hiess es. jetzt hab ich mal ein HijackThis gemacht und hoffe ihr könnt mir helfen, da formatieren wirklich eigentlich das letzte ist was ich machen möchte, da ich keine partition erstellt habe und meine datein nicht so einfach sichern kann.

edit: ich habe ein neues thema hier erstellt, weil ich echt bammel habe und unbedingt sicher sein will, dass es ganz speziell in meinem fall auch erledigt ist, weil ich online banking und so nutze und lieber einmal zu vorsichtig bin... danke im vorraus
Angehängte Dateien
Dateityp: txt hijackthis1.txt (5,3 KB, 283x aufgerufen)

Geändert von skatepunk017 (03.03.2008 um 16:31 Uhr)

Alt 03.03.2008, 16:42   #2
myrtille
/// TB-Ausbilder
 
your privacy is in danger - Standard

your privacy is in danger



Hi,
erstell bitte mal ein Log mit Smitfraudfix:
Abschnitt "Suche"

und installier so schnell wie möglich das SP2 vorher würd ich kein Onlinebanking betreiben

lg myrtille
__________________


Alt 03.03.2008, 18:08   #3
skatepunk017
 
your privacy is in danger - Standard

your privacy is in danger



alles klar ich hab das mal so gemacht! ich hab jetzt nur die erste log gepostet als anhang (die vor dem cleanen) die zweite (nach dem cleanen) ist zu groß?!?

punkt drei Restore Trusted Zone hab ich nicht ausgeführt, weil ich nicht wusste, ob ich das auch soll.

ps. warum sp2 eigentlich?
__________________

Geändert von skatepunk017 (03.03.2008 um 18:48 Uhr)

Alt 03.03.2008, 18:51   #4
myrtille
/// TB-Ausbilder
 
your privacy is in danger - Standard

your privacy is in danger



Das ist nur der Rapport 1. Nicht der von nach der Bereinigung , würde den auch noch gern sehen.
Ebenso wie ein neues Hijackthislog.

SP2 und nachfolgende Updates sollte man installieren, weil es jede Menge bekannte Schwachstellen in Windows gibt, die von Würmern und Trojanern ausgenutzt werden um deinen Rechner ohne dein Zutun zu infizieren.
Windows macht sich die Mühe diese Löcher zu stopfen um das Risikos einen Befall ohne eigenes Zutun zu minimieren, das geht aber nur, wenn man die Updates in denen die Sicherheitslöcher geschlossen werden, auch installiert.

In deinem Fall könnte ein Wurm sozusagen an einen offenen Port klopfen und alle bekannten Sicherheitslöcher abklappern, bis er eins findet, dass bei dir offen ist und sich dadurch installieren. Bei einem aktuellen System sollte er keine finden.

Den Befall den du derzeit hast, verbreitet sich zb auch durch eine Sicherheitslücke in Java, wenn man gewisse Seiten benutzt. Diese Lücke wurde vor anderthalb Jahren geschloßen und alle Leute die spätere Versionen installiert haben sind davon nicht betroffen.
Genauso ist es auch bei Windows: Wenn eine Sicherheitslücke bekannt wird, dann gibt es auch einen Wurm der diese ausnutzen will. Deswegen sollte man halt auch bei Windows regelmäßig aktualisieren.

lg myrtille

Alt 03.03.2008, 18:55   #5
skatepunk017
 
your privacy is in danger - Standard

your privacy is in danger



ok alles klar! dann werde ich dann mal updaten aber erst wenn ich das hier eventuell hinter mir habe. anbei meine neue hijackthisfile. wie gesagt meine neue SmitfraudFix kann ich leider nicht anhängen, da sie zu groß ist (221kb) und posten kann ich sie nicht, weil sie zu viele zeichen enthält?!?

Angehängte Dateien
Dateityp: txt hijackthis2.txt (5,1 KB, 262x aufgerufen)

Alt 03.03.2008, 19:01   #6
myrtille
/// TB-Ausbilder
 
your privacy is in danger - Standard

your privacy is in danger



Schau dir das Log mal an:
Wenn es sehr viele einträge der Art: "127.0.0.1 www.blabla.bla" enthält, kannst du einfach diese rauslöschen und dann das entschlackte Log posten. Lass bitte 3-4 Einträge drin, damit ich sehen kann, welche Art von Seiten geblockt wird.

Lass bitte folgende Datei noch bei virustotal auswerten:
Zitat:
c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\zagkqt.exe zagkqt
Da scheint noch was anderes am Start zu sein.
lg myrtille

Alt 03.03.2008, 19:15   #7
skatepunk017
 
your privacy is in danger - Standard

your privacy is in danger



so jetzt hab ich hier die entschlackte version meiner log file ^^ hab ein bisschen was drinnen gelassen wie du´s wolltest. bist echt super bin dir echt dankbar! sag mal ich glaube ich habe die zagkqt.exe gelöscht gestern. weil ich iwie drauf gekommen bin (glaube durch zone alarm oder antivir) dass das der virus ist... auf jeden fall hab ich die nicht mehr. da waren noch zwei andere dabei! hab ich jetzt sch... gebaut?

Alt 03.03.2008, 19:25   #8
myrtille
/// TB-Ausbilder
 
your privacy is in danger - Standard

your privacy is in danger



Naja, es erschwert die Suche ein wenig.
Arbeite bitte die beiden folgenden Anleitungen ab:

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.


Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.


Poste die beiden logs bitte hier posten.
lg myrtille

Alt 03.03.2008, 19:52   #9
skatepunk017
 
your privacy is in danger - Standard

your privacy is in danger



ich denke das sieht gut aus. aber denken hat mir bis jetzt nicht sooo viel gebracht sonst hätte ich die zagkqt.exe nicht gelöscht ^^
Angehängte Dateien
Dateityp: txt fixnavi.txt (2,1 KB, 261x aufgerufen)

Alt 03.03.2008, 20:00   #10
myrtille
/// TB-Ausbilder
 
your privacy is in danger - Standard

your privacy is in danger



Hi,
Navilog wurde fündig. Der WebMediaPlayer hat dir wahrscheinlich deine Probleme mit beschert.

Daher würde ich empfehlen, dass du das Tool nochmal drüberlaufen lässt und damit den Player entfernst:
  • Rufe das Programm bitte erneut auf und wähle die Option 3
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

Bitte danach noch ein Log mit combofix erstellen.

lg myrtille

Alt 03.03.2008, 20:14   #11
skatepunk017
 
your privacy is in danger - Standard

your privacy is in danger



hm combofix geht irgendwie net.... sagt immer jetziges datum 3.3.08 die version ist abgelaufen. hab schon geschaut, ob ich sie von wo anders bekomm. aber da ist es das gleiche....
Angehängte Dateien
Dateityp: txt cleannavi.txt (1,8 KB, 210x aufgerufen)

Geändert von skatepunk017 (03.03.2008 um 20:21 Uhr)

Alt 03.03.2008, 20:24   #12
myrtille
/// TB-Ausbilder
 
your privacy is in danger - Standard

your privacy is in danger



Auf welchem Datum steht denn dein Rechner? Vielleicht liegts ja einfach daran?
EDIT: ok bei verändertem Datum machts weniger Sinn.
Alternativ bitte einfach einen Scan mit blacklight machen. Wenn der nichts findet, sollte alles in Ordnungn sein.

lg myrtille

Alt 03.03.2008, 20:30   #13
skatepunk017
 
your privacy is in danger - Standard

your privacy is in danger



hab ich schon geändert! kp erst stand 1.4.08 da. keine ahnung hab mich vorhin bei euch eingeloggt und dann kam von eurer seite iwas mit datum winter auf sommerzeit und dann hatte ich um 20.00 uhr schon 22.00 uhr und den 1.4.08. ich weiss auch nicht. ich hab´s auf jeden fall zurückgestellt. ich hab jetzt mit blacklight gescannt der sagt alles in ordnung! bin ich jetzt spy und virenfrei?

Alt 03.03.2008, 20:35   #14
myrtille
/// TB-Ausbilder
 
your privacy is in danger - Standard

your privacy is in danger



Ich würde es vermuten.
Einige Einträge sollten noch entfernt werden:
Ruf HijackThis auf, klicke auf "do a system scna only" und setze Haken vor folgende Dateien:
Zitat:
O3 - Toolbar: emotigt - {5D8B2464-E896-4C7A-970F-1C44BF30B3E9} - (no file)
O4 - HKCU\..\Run: [zagkqt] c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\zagkqt.exe zagkqt
O21 - SSODL: bdmanager - {1CD50042-843C-4153-8060-0DF8BB5E42F9} - (no file)
Klick auf "Fix checked"

Erstelle danach noch ein neues Hijackthislog und poste es sicherheitshalber nochmal hier.

lg myrtille

Alt 03.03.2008, 20:39   #15
skatepunk017
 
your privacy is in danger - Standard

your privacy is in danger



ok jetzt hilft nur hoffen!
Angehängte Dateien
Dateityp: txt hijackthis.txt (5,0 KB, 202x aufgerufen)

Antwort

Themen zu your privacy is in danger
abgesicherten modus, danger, danke, dateien, desktop, fehlermeldungen, folge, formatieren, hijack, hijackthis, html, infiziert, löschen, neu, neustart, nicht mehr, online, online banking, problem, programme, seite, spybot, tune up, unbedingt, ungeschützt, windows, windows xp, your privacy, zone alarm



Ähnliche Themen: your privacy is in danger


  1. "Your Privacy is in Danger" Virusbefall -Alles (anscheinend) clean, bis auf Rootkit-
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (4)
  2. privacy-danger
    Log-Analyse und Auswertung - 21.09.2008 (9)
  3. Danger! Virtumonde & Privacy Remover
    Log-Analyse und Auswertung - 23.08.2008 (12)
  4. Antivirus2008 / Your Privacy is in Danger
    Mülltonne - 11.08.2008 (0)
  5. Malware Privacy Danger. Was nun?
    Mülltonne - 23.06.2008 (3)
  6. Your Privacy is in Danger! Vundo.gen
    Log-Analyse und Auswertung - 25.05.2008 (10)
  7. hilfe! your privacy is in danger!
    Log-Analyse und Auswertung - 29.04.2008 (5)
  8. Your privacy is in danger!
    Log-Analyse und Auswertung - 14.04.2008 (7)
  9. install-privacy-danger.bat
    Log-Analyse und Auswertung - 24.03.2008 (1)
  10. Your Privacy is in Danger - Trojaner/Hijacker?
    Log-Analyse und Auswertung - 03.03.2008 (21)
  11. My privacy is in danger/desktop hintergrund verschwindet
    Log-Analyse und Auswertung - 03.03.2008 (5)
  12. privacy in danger - problem
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (2)
  13. Bitte überprüfen, denn meine PRIVACY IS IN DANGER!
    Log-Analyse und Auswertung - 24.10.2007 (3)
  14. your privacy is in danger - roter desktop
    Mülltonne - 20.10.2007 (1)
  15. your privacy is in danger - roter desktop
    Mülltonne - 19.10.2007 (1)
  16. privacy danger probleme. Brauche Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (2)
  17. Your privacy is in danger!
    Mülltonne - 15.07.2007 (1)

Zum Thema your privacy is in danger - hallo! ich habe seit einigen wochen ein problem mit meinem pc (windows xp) ich habe mir anscheinend irgendwo infiziert und es erst gar nicht gemerkt. hier und da mal ne - your privacy is in danger...
Archiv
Du betrachtest: your privacy is in danger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.