Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Your privacy is in danger!

Your privacy is in danger!


Log-Analyse und Auswertung: Your privacy is in danger!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.03.2008, 13:45   #1
Gerd-Dieter
 
Your privacy is in danger! - Standard

Your privacy is in danger!


Hallo leute,

gestern abend hat es mich erwischt:
roter Desktop-Hintergrund mit der Meldung:
-----------------------------
>Your privacy is in danger!

Download privacy protection Software now

Dazu drei neue Icons auf dem Desktop: Error Cleaner,
Privacy Protector und Spyware&Malware Protection<
-----------------------------
Dann alle 10 bis 20 Sekunden ein neues Fenster:

-----------------------------
Fenster: Windows Security Alert

Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful
viruses. Run full systen scan now to protect your PC from
Internet attacks, hijacking attempts and spyware! Click here
to download spyware remover for total protection.
-----------------------------
oder aus der Taskleiste das Hinweisfenster:
-----------------------------
>System Alert

System detected virus activities. These may impact
the performance of your computer. Please, use recommended
antispyware software to protect your system from parasite
programs<
-----------------------------
oder ein Spyware Alert Fenster im Systray

oder vom Internet Explorer, wo sich die Startseite nicht mehr ändern läßt.

Ich weiss nicht, was ich noch aufzählen soll. Also habe ich heute morgen:

1) Versteckte Dateien und Systemdateien sichtbar gemacht
2) tif gelöscht,
3) Systemwiederherstellung abgeschaltet,
4) Bitdefender Internetsecurity 2008 im normalen und abgesicherten Modus gestartet,
5) Kaspersky Onlinescanner drüber laufen lassen,
6) HijackThis 2.0.2 gestartet, einige Sachen gefixt,
7) SmitFraudFix im abgesicherten Modus laufen lassen.

Es ging über Mittag gut, eben beim Neustart dann wieder das alte.
Ich traue mich auch nicht den Fenstern zu folgen, die mich auffordern,
hier und dort zu klicken um einige Programme herunter zu laden. Mag sein, dass die von MS sind, kann aber auch etwas übles sein.
Ich habe auch einige Screenshots der Meldungen, falls sie gebraucht werden.
Da ich nicht weiss, was ich alles posten soll, hier erstmal das letzte Hijack Log.
Noch einige Daten zu meinem Rechner.
Win XP Home SP2 mit den letzten Updates,
Bitdefender Internet Security 2008,
HijackThis 2.0.2 und
SmitFraudFix.

Im Moment ist der Desktop Hintergrund weiss, er (das war der Desktop beim Befall) ist kein Link mehr aber ich kann auch kein Icon löschen oder die
Desktop-Eigenschaften mit einem Rechtsklick aufrufen. Bitdefender findet zwar etwas, aber im Ordner:
D:\System Volume Information\_restore
Da komme ich aber nicht hinein. Mittlerweile bin ich ziemlich durcheinander, daher hoffe ich, mit eurer Hilfe eine vernüntige Linie in diese Aktion zu bekommen. Für eure Mühe vielen Dank im Voraus und viele Grüße aus Berlin.

mfg Dieter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:49, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Dokumente und Einstellungen\Dieter\Eigene Dateien\Downloads\zip\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} -

C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -

C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat

6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender

2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat

6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} -

C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame

Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken -

res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck -

res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau -

res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen -

res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: vbgtorfd - {3690E8A1-38EA-422F-ADE5-E673022FD156} - C:\WINDOWS\vbgtorfd.dll
O21 - SSODL: dwnrpofk - {0D542663-E7E5-4FCA-B45D-61505AB502B6} - C:\WINDOWS\dwnrpofk.dll
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame

Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware

Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware

Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender

2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame

Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 6464 bytes

Alt 24.03.2008, 13:48   #2
Sunny
Administrator
> Competence Manager
 
Your privacy is in danger! - Standard

Your privacy is in danger!


Hallo Gerd-Dieter und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!



(Systemwiederherstellung kann nun wieder aktiviert werden.)
__________________

__________________
Alt 24.03.2008, 13:52   #3
Lizzaran
 
Your privacy is in danger! - Standard

Your privacy is in danger!


Sollte gefixt werden
Code:
ATTFilter
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Solltest du mal via www.virustotal.com checken lassen
Code:
ATTFilter
C:\WINDOWS\dwnrpofk.dll
C:\WINDOWS\vbgtorfd.dll
__________________
Alt 24.03.2008, 14:06   #4
Sunny
Administrator
> Competence Manager
 
Your privacy is in danger! - Standard

Your privacy is in danger!


@Lizzaran

Bitte vorerst noch nichts fixen, das meiste wird eh schon durch die Bereinigungsprogramme gelöscht.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 24.03.2008, 16:53   #5
Gerd-Dieter
 
Your privacy is in danger! - Standard

Your privacy is in danger!


Hallo Sunny,

danke für die schnelle Antwort.
Systemwiederherstellung habe ich deaktiviert.
SmitFraud habe ich auch gestartet:
SmitFraudFix v2.223

Scan done at 16:23:06,07, 24.03.2008
Run from C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\exe\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport
DNS Server Search Order: 83.169.184.33
DNS Server Search Order: 83.169.184.97

HKLM\SYSTEM\CCS\Services\Tcpip\..\{27EFDFC6-1437-4896-9599-3EF03FC2F668}: DhcpNameServer=83.169.184.33 83.169.184.97
HKLM\SYSTEM\CS1\Services\Tcpip\..\{27EFDFC6-1437-4896-9599-3EF03FC2F668}: DhcpNameServer=83.169.184.33 83.169.184.97
HKLM\SYSTEM\CS2\Services\Tcpip\..\{27EFDFC6-1437-4896-9599-3EF03FC2F668}: DhcpNameServer=83.169.184.33 83.169.184.97
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=83.169.184.33 83.169.184.97
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=83.169.184.33 83.169.184.97
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=83.169.184.33 83.169.184.97


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

So, dann habe ich ComboFix heruntergeladen, ich mußte erst dem Bitdefender mehrmals die Erlaubnis geben, und dann kam
endlich das Fenster von ComboFix. Dieses Programm kannte ich noch nicht. Nachdem das Log fertig war, hatte ich auf einem Mal
wieder den Internet Explorer auf dem Desktop. Ich hoffe das ist ein gutes Zeichen. Hier nun das Log:
ComboFix 08-03-23.2 - Dieter 2008-03-24 16:32:52.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.3033 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\exe\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dwnrpofk.dll
C:\WINDOWS\qvdntlmw.dll
C:\WINDOWS\rs.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-24 bis 2008-03-24 ))))))))))))))))))))))))))))))
.

2008-03-24 12:42 . 2008-03-24 12:42 <DIR> d-------- C:\Temp\XPSP2_customer_ready_2180
2008-03-24 12:42 . 2008-03-24 12:42 <DIR> d-------- C:\Temp\wininetdebug.6.0.2800.1106
2008-03-24 12:42 . 2008-03-24 12:42 <DIR> d-------- C:\Temp\wininetdebug.6.0.2600.0000
2008-03-24 12:42 . 2008-03-24 12:42 <DIR> d-------- C:\Temp\wininetdebug.5.50.4807.2300
2008-03-24 12:42 . 2008-03-24 12:42 <DIR> d-------- C:\Temp\wininetdebug.5.50.4134.600
2008-03-24 12:42 . 2008-03-24 12:42 <DIR> d-------- C:\Temp
2008-03-23 23:43 . 2008-03-23 23:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitDefender
2008-03-23 23:28 . 2008-03-24 16:23 2,882 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-23 22:34 . 2008-03-23 22:34 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-23 22:31 . 2008-02-25 13:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-23 22:31 . 2008-02-25 13:41 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-23 22:31 . 2008-02-25 13:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-23 22:31 . 2008-02-25 13:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-23 22:31 . 2008-02-25 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-23 22:31 . 2008-02-25 13:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-23 22:31 . 2008-03-23 23:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-23 18:49 . 2008-03-23 09:04 233,472 --a------ C:\WINDOWS\vbgtorfd.dll
2008-03-23 18:49 . 2008-03-23 09:04 98,304 --a------ C:\WINDOWS\norlatmx.exe
2008-03-23 16:48 . 2008-03-23 16:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-03-23 16:47 . 2008-03-23 16:47 <DIR> d-------- C:\Programme\Real
2008-03-23 16:47 . 2008-03-23 16:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-03-18 20:23 . 2008-03-18 20:23 1,431 --a------ C:\WINDOWS\cchd-k32.ini
2008-03-17 15:37 . 2008-03-17 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-03-13 19:09 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-13 19:09 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-11 19:37 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-11 19:37 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-03-08 15:51 . 2008-03-18 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Canon
2008-03-08 13:42 . 2008-03-08 13:42 <DIR> d-------- C:\Programme\Google
2008-03-05 22:06 . 2008-03-24 16:21 <DIR> d-------- C:\Programme\Mozilla Firefox 3 Beta 3
2008-03-05 20:51 . 2008-03-24 07:17 <DIR> d-------- C:\Programme\Softwin
2008-03-05 06:14 . 2008-03-05 06:14 <DIR> d-------- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\ArcSoft
2008-03-04 06:29 . 2008-03-23 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\U3
2008-03-03 12:39 . 2008-03-03 12:39 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-03-01 20:50 . 2008-03-01 20:50 <DIR> d-------- C:\Programme\SiSoftware
2008-02-29 21:03 . 2008-02-29 21:03 <DIR> d-------- C:\Programme\DVD Shrink
2008-02-29 21:03 . 2008-02-29 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-02-28 10:11 . 2008-02-28 10:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TerraTec
2008-02-28 10:11 . 2008-02-28 10:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
2008-02-28 10:11 . 2007-11-07 10:18 44,544 -ra------ C:\WINDOWS\system32\msxml4a.dll
2008-02-28 10:10 . 2008-02-28 10:10 <DIR> d-------- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\TerraTec
2008-02-28 09:57 . 2004-08-04 00:57 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2008-02-28 09:56 . 2008-02-28 10:11 <DIR> d-------- C:\Programme\TerraTec
2008-02-27 21:00 . 2008-03-24 14:05 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2008-02-27 21:00 . 2008-02-27 21:00 <DIR> d-------- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\TuneUp Software
2008-02-27 21:00 . 2008-02-27 21:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-27 21:00 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-27 18:28 . 2008-02-27 18:28 <DIR> d-------- C:\Programme\TeamViewer
2008-02-27 18:28 . 2008-02-27 18:28 <DIR> d-------- C:\Programme\DynGate
2008-02-27 18:28 . 2008-02-27 18:28 219,864 --a------ C:\Dokumente und Einstellungen\Dieter\DynGate_Setup.exe
2008-02-27 17:00 . 2008-02-27 17:00 <DIR> d-------- C:\Programme\MSECache
2008-02-27 16:06 . 2008-02-27 16:06 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-02-27 11:19 . 2008-02-27 11:19 <DIR> d-------- C:\Programme\Ubisoft
2008-02-27 11:19 . 2000-05-22 01:00 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-02-27 11:19 . 1998-06-24 01:00 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-27 11:19 . 1998-06-18 01:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-02-27 11:19 . 2000-03-17 09:21 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2008-02-27 11:19 . 2000-03-17 09:21 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2008-02-27 11:19 . 2002-04-24 13:43 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2008-02-27 11:19 . 2002-04-09 18:23 29,184 --a------ C:\WINDOWS\system32\MSINET.oca
2008-02-27 11:19 . 2002-10-17 11:35 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2008-02-27 11:19 . 2002-01-07 17:30 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-27 11:10 . 2008-02-27 11:10 <DIR> d-------- C:\Programme\CyberLink
2008-02-27 11:10 . 2008-02-27 11:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-02-27 11:10 . 2008-03-24 16:29 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-27 11:03 . 2008-02-27 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Leadertech
2008-02-27 10:40 . 2008-02-27 10:40 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-27 10:18 . 2008-02-27 10:18 <DIR> d-------- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
2008-02-27 10:18 . 2008-02-27 10:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-26 19:17 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-26 19:17 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-26 19:17 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-26 19:17 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-26 19:17 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-26 19:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-26 19:17 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-26 19:16 . 2008-02-26 19:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-02-26 19:16 . 2008-02-26 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\ScanSoft
2008-02-26 19:16 . 2008-02-26 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-02-26 19:16 . 2008-02-26 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-26 19:16 . 2008-02-26 19:16 408 --a------ C:\WINDOWS\MAXLINK.INI
2008-02-26 19:15 . 2008-02-26 19:15 <DIR> d-------- C:\Programme\ScanSoft
2008-02-26 19:14 . 2008-02-26 19:14 <DIR> d-------- C:\Programme\ArcSoft
2008-02-26 19:14 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-02-26 19:13 . 2008-02-26 19:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON
2008-02-26 19:03 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-26 19:02 . 2008-02-26 19:02 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-02-26 19:02 . 2008-02-26 19:02 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-02-26 19:02 . 2006-07-20 07:51 1,298,432 --a------ C:\WINDOWS\system32\CNCC510.DLL
2008-02-26 19:02 . 2006-09-12 21:00 197,632 --a------ C:\WINDOWS\system32\CNMLM85.DLL
2008-02-26 19:02 . 2006-05-26 02:54 135,168 --a------ C:\WINDOWS\system32\CNCL510.DLL
2008-02-26 19:02 . 2006-06-29 06:29 106,496 --a------ C:\WINDOWS\system32\cnco510.dll
2008-02-26 19:02 . 2006-07-20 07:51 57,344 --a------ C:\WINDOWS\system32\CNCI510.DLL
2008-02-26 19:01 . 2008-02-26 19:01 <DIR> d--h----- C:\Programme\CanonBJ
2008-02-26 19:00 . 2008-02-26 19:18 <DIR> d-------- C:\Programme\Canon
2008-02-26 16:07 . 2008-02-26 16:07 <DIR> d-------- C:\Programme\Outlook Express Datensicherung
2008-02-26 16:07 . 2006-11-17 09:14 113,664 --a------ C:\WINDOWS\oebackup.EXE
2008-02-26 16:07 . 2008-02-26 16:07 1,774 -r------- C:\WINDOWS\OutlookExpressDatensicherung_Uninstall.in
2008-02-25 23:11 . 2008-02-27 10:40 1,670 --a------ C:\WINDOWS\mozver.dat
2008-02-25 22:27 . 2008-02-25 22:27 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 14:37 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-03-12 15:39 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-26 18:16 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-25 14:37 --------- d-----w C:\Programme\Intel
2008-02-25 14:01 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-02-25 13:11 --------- d-----w C:\Programme\Realtek
2008-02-25 13:10 --------- d-----w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\InstallShield
2008-02-25 13:08 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-25 12:50 --------- d-----w C:\Programme\microsoft frontpage
2008-02-25 12:49 --------- d-----w C:\Programme\Online-Dienste
2008-02-25 12:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2007-11-07 10:20 527360]

[HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 07:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-05-25 07:07 1953792]
"BitDefender Antiphishing Helper"="C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-17 15:37 360448]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45 75304]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-23 16:48 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vbgtorfd"= {AD699B43-B8C0-4885-8F60-A6C224F5A876} - C:\WINDOWS\vbgtorfd.dll [2008-03-23 09:04 233472]
"dwnrpofk"= {348328DA-9063-4C67-BC70-AAF2D66AAD3E} - C:\WINDOWS\dwnrpofk.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"I:\\EA-Games\\MOH_Air_Game\\UnrealEngine3\\Binaries\\MOHA.exe"=
"I:\\EA-Games\\MOHPA_Game\\mohpa.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-17 15:37]
R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-25 15:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - 4217AAFB
*Newly Created Service* - 876B0B41
.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 16:15:41 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 16:34:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-24 16:34:19
ComboFix-quarantined-files.txt 2008-03-24 15:34:16
.
2008-03-12 06:25:33 --- E O F ---

So, ich hoffe mit diesen Daten könnt ihr etwas anfangen.
@Lizzaran:
Die beiden DLL: C:\WINDOWS\dwnrpofk.dll und C:\WINDOWS\vbgtorfd.dll hatte ich auch schon in Verdacht,
leider habe ich nur zwei Einträge unter Google gefunden. Und die waren von einem anderen Hilfe-Board.
Ich möchte aber nicht von zwei Seiten gefixt werden. Da kommt sicher nur Käse heraus. ;-)
@Sunny: O24 ist noch nicht gefixt.
Ich weiss noch nicht ob ich die Systemwiederherstellung
nun wieder aktivieren kann, ich bin da etwas unsicher ob da nicht doch noch etwas böses drauf ist. Bis dann.

mfg Dieter


Alt 29.03.2008, 16:47   #6
Gerd-Dieter
 
Your privacy is in danger! - Standard

Your privacy is in danger!


Hallo Leute,

so, es hat zwar etwas gedauert (ich habe mit einem zweiten Rechner gearbeitet) aber es ist nichts mehr aufgetreten. SmitFraud und ComboFix haben höchstwahrscheinlich alles gefunden und repariert. Nach einigem Nachdenken habe ich auch den wahrscheinlichen Bösewicht gefunden, ich hatte einige Tage vorher ein Patch für Nero 7 installieren wollen und habe einen für Nero 6 erwischt. Der war natürlich nicht ganz legal, und ich hatte die Installation auch nicht fortsetzen können. Es scheint dann so etwas wie "Die Strafe folgt auf dem Fuße" zu sein. Nochmals vielen Dank an alle für die Hilfe und ein schönes Wochenende.

mfg Dieter

Alt 29.03.2008, 17:00   #7
Sunny
Administrator
> Competence Manager
 
Your privacy is in danger! - Standard

Your privacy is in danger!


Das Combofix sagt mir aber das du noch nicht gehen solltest, es sind immer noch schädliche Dateien vorhanden, arbeite daher das hier ab:

(Systemwiederherstellung aktivieren!)


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
  • (lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\WINDOWS\dwnrpofk.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)




OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Zitat:
C:\WINDOWS\vbgtorfd.dll
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.04.2008, 20:11   #8
Gerd-Dieter
 
Your privacy is in danger! - Standard

Your privacy is in danger!


Hallo Sunny,

sorry, hat etwas gedauert, hatte mit Vista etwas Probleme und daher den XP-Rechner nicht benutzt.

Beim hochladen der Datei "downprofk.dll" hat Bitdefender angezeigt "Ein Trojaner wurde geblockt, der Rechner wurde nicht infiziert. Danach war die Datei verschwunden.
Die drei anderen habe ich dann hochgeladen und scannen lassen, hier das Ergebnis:


Datei norlatmx.exe.vir empfangen 2008.03.23 20:17:25 (CET)
Status: Beendet

Ergebnis: 7/32 (21.88%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win-AppCare/Vapsup.98304.E
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - Downloader.Zlob.UP
BitDefender - - -
CAT-QuickHeal - - AdWare.Vapsup.atu (Not a Virus)
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - not-a-virus:AdWare.Win32.Vapsup.tz
Kaspersky - - -
McAfee - - -
Microsoft - - Adware:Win32/Vapsup
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Generic.Dropper.xCodec
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: bc7c615998a2c1339a3546ee66d1c060
SHA1: 71ce4c8671bebff037abed4de89d5fefe17afad6
SHA256: ab223292444c2190ffeab78e60558619a140cd04ce79e65e7d7d15fc58d75224
SHA512: 72cedff136ca541bcc6f6ef11bb60ea5e240471b3ebd48cee200e9dc3e22a780ac8ae5ad72fb9929ec9b2e9afda415e2f872df92a8b21f796e11c74b28afadc3

-------------------

Datei qvdntlmw.dll.vir empfangen 2008.03.23 18:46:54 (CET)
Status: Beendet

Ergebnis: 8/32 (25.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - Win32:Vapsup-BZ
AVG - - Downloader.Zlob.VQ
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - AdWare.NetAdware.CW
Kaspersky - - -
McAfee - - -
Microsoft - - Trojan:Win32/Zlob.gen!I
NOD32v2 - - -
Norman - - W32/Vapsup.gen3
Panda - - -
Prevx1 - - Downloader.Zlob.SE
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - suspected of Downloader.Zlob.7
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 920b7f13eb97ba284cd0509e6b78d79c
SHA1: 03f6359708cc15c51c98f2f7a169e3391c6410b7
SHA256: 1607b37da75c62f7393876cfc140dd80bfdb0e02a8fcc3b7da24adbbfa533691
SHA512: 491ac306665fb4a2a13dba2da5b61636fe89c6bf034843de5925354d847ead8aac95ef73c0b259e4b6f8f37d5fd4437ac732e0d64c16861c6f7bf935cde8fb55

-------------------

Datei rs.txt.vir empfangen 2008.04.14 20:46:33 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/31 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.15.0 2008.04.14 -
AntiVir 7.6.0.85 2008.04.14 -
Authentium 4.93.8 2008.04.13 -
Avast 4.8.1169.0 2008.04.14 -
AVG 7.5.0.516 2008.04.14 -
BitDefender 7.2 2008.04.14 -
CAT-QuickHeal 9.50 2008.04.14 -
ClamAV 0.92.1 2008.04.14 -
DrWeb 4.44.0.09170 2008.04.14 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5697 2008.04.14 -
Ewido 4.0 2008.04.14 -
F-Prot 4.4.2.54 2008.04.14 -
F-Secure 6.70.13260.0 2008.04.14 -
FileAdvisor 1 2008.04.14 -
Fortinet 3.14.0.0 2008.04.14 -
Ikarus T3.1.1.26.0 2008.04.14 -
Kaspersky 7.0.0.125 2008.04.14 -
McAfee 5273 2008.04.14 -
Microsoft 1.3408 2008.04.14 -
NOD32v2 3025 2008.04.14 -
Norman 5.80.02 2008.04.14 -
Panda 9.0.0.4 2008.04.14 -
Prevx1 V2 2008.04.14 -
Rising 20.40.02.00 2008.04.14 -
Sophos 4.28.0 2008.04.14 -
Symantec 10 2008.04.14 -
TheHacker 6.2.92.277 2008.04.14 -
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.14 -
Webwasher-Gateway 6.6.2 2008.04.14 -
weitere Informationen
File size: 18250 bytes
MD5...: aa70fe2add3fe1b8ab3dfc1a79cb3e41
SHA1..: 02e5b0281ca9f999ec91b34ebaf9328fa0dc0037
SHA256: 10105877fb35d5b91ae8847e1618c96f221788db3b2331e379fd62d93d75104f
SHA512: b524806aec3df394255a03ccc90e916e65be89db9d33c512eea1fa2ca82c058f
88f49f60b12f5692612f7ece4539d7623319f689af4c1bf85778efd45b92756c
PEiD..: -
PEInfo: -

-----------------

Bei OTMoveIt2 bekomme ich:

File/Folder C:\windows\vbgtorfd.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04142008_210436

So, das wär es. Sieht das System nun sauber aus? Für deine Mühe vielen
Dank im Voraus und viele Grüße aus Berlin.

mfg Dieter

PS: Es ist bisher nichts böses oder merkwürdiges aufgetreten.

Antwort

Themen zu Your privacy is in danger!
abgesicherten modus, aufrufe, bho, canon, ctfmon.exe, einstellungen, ellung, error, excel, firefox, gebraucht, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, kaspersky, malware, malware protection, mozilla, mozilla firefox, neues fenster, privacy protection, rundll, scan, security, sekunden, software, spyware, spyware alert, system, updates, vielen dank, windows, windows security, windows xp, wmid, ändern


« Trojaner Win32:Delf-IWD | Leicht Verunsichert (Log-File Auswertung) »


Ähnliche Themen: Your privacy is in danger!


  1. "Your Privacy is in Danger" Virusbefall -Alles (anscheinend) clean, bis auf Rootkit-
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (4)
  2. privacy-danger
    Log-Analyse und Auswertung - 21.09.2008 (9)
  3. Danger! Virtumonde & Privacy Remover
    Log-Analyse und Auswertung - 23.08.2008 (12)
  4. Antivirus2008 / Your Privacy is in Danger
    Mülltonne - 11.08.2008 (0)
  5. Malware Privacy Danger. Was nun?
    Mülltonne - 23.06.2008 (3)
  6. Your Privacy is in Danger! Vundo.gen
    Log-Analyse und Auswertung - 25.05.2008 (10)
  7. hilfe! your privacy is in danger!
    Log-Analyse und Auswertung - 29.04.2008 (5)
  8. install-privacy-danger.bat
    Log-Analyse und Auswertung - 24.03.2008 (1)
  9. Your Privacy is in Danger - Trojaner/Hijacker?
    Log-Analyse und Auswertung - 03.03.2008 (21)
  10. your privacy is in danger
    Log-Analyse und Auswertung - 03.03.2008 (20)
  11. My privacy is in danger/desktop hintergrund verschwindet
    Log-Analyse und Auswertung - 03.03.2008 (5)
  12. privacy in danger - problem
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (2)
  13. Bitte überprüfen, denn meine PRIVACY IS IN DANGER!
    Log-Analyse und Auswertung - 24.10.2007 (3)
  14. your privacy is in danger - roter desktop
    Mülltonne - 20.10.2007 (1)
  15. your privacy is in danger - roter desktop
    Mülltonne - 19.10.2007 (1)
  16. privacy danger probleme. Brauche Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (2)
  17. Your privacy is in danger!
    Mülltonne - 15.07.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Your privacy is in danger! - Hallo leute, gestern abend hat es mich erwischt: roter Desktop-Hintergrund mit der Meldung: ----------------------------- >Your privacy is in danger! Download privacy protection Software now Dazu drei neue Icons auf dem - Your privacy is in danger!...
Archiv
Du betrachtest: Your privacy is in danger! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129