Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Yur Privacy is inanger - Was tun?

Yur Privacy is inanger - Was tun?


Plagegeister aller Art und deren Bekämpfung: Yur Privacy is inanger - Was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2008, 18:06   #1
Wolverine123
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


Hi,
Versuche es jetzt noch einmal.

bin neu hier. Ein Kumpel hat mir diese Forum empfohlen.

Folgendes:

habe eben ein dummes kleines Tool installiert und anschließend die Meldung "Your Privacy is in Danger" auf meinem Desktop in einem Roten Hintergrundbild gehabt.
Der Avast Viren scanner schlug sofort alarm und ich habe mit ihm alle Auftretenden Viren gelöscht.
Nach dem Neustart war dieses komische Rote Hintergrundbild immer noch da?
Ich habe das problem schon gegooglet und irgendein Remover Tool drüber laufen lassen.
Na ja der Rote Hintergrund ist wech, jedoch machen sich jetzt regelmäßig popups auf.
Kann ich irgendwas tun damit ich wieder zur nomalität zurückkehren kann.
Mein Betriebsystem ist Win XP.
Leider kann ich keinen Pfad angeben. Da ich nicht weis wo sich der Schädling befindet bzw um welchen es sich handelt.
Ich hoffe ich habe die Regel beachtet und mir kann jemand helfen.

Vielen Dank vorab

Ps. Wenn möglich bitte alles Haarklein erklären.

Alt 10.07.2008, 18:16   #2
Sunny
Administrator
> Competence Manager
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


Hallo Wolverine123 und




Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
  • Starte das Programm im abgesicherten Modus dann und lass das System dort durchsuchen. (Option 2)
  • Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:
__________________

__________________
Alt 10.07.2008, 19:14   #3
Wolverine123
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


So während Anti Malware läufthier schon einmal der rapport

SmitFraudFix v2.329

Scan done at 19:56:42,59, 10.07.2008
Run from C:\Dokumente und Einstellungen\Thorsten\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
212.162.52.233 irc.westwood.com
212.162.52.233 servserv.westwood.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8F00E921-C409-4994-BBD1-5CCF45D1A083}: DhcpNameServer=213.168.112.60 194.8.194.60
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8F00E921-C409-4994-BBD1-5CCF45D1A083}: DhcpNameServer=213.168.112.60 194.8.194.60
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8F00E921-C409-4994-BBD1-5CCF45D1A083}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.168.112.60 194.8.194.60
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.168.112.60 194.8.194.60
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
__________________
Alt 10.07.2008, 20:34   #4
Wolverine123
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


So der Scan ist nun ageschlossen.

Hier der Log

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 937
Windows 5.1.2600 Service Pack 2

21:32:01 10.07.2008
mbam-log-7-10-2008 (21-32-01).txt

Scan Art: Komplett Scan (C:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Objekte gescannt: 188539
Scan Dauer: 1 hour(s), 4 minute(s), 4 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 5
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\fwyvlpbu.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ljJAPHyA.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\rqRIaXOE.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b6575326-0f96-4eae-b8c2-8909fe60e9f7} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b6575326-0f96-4eae-b8c2-8909fe60e9f7} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{73984fe0-9702-4c55-9c7b-9ba3c5861f25} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73984fe0-9702-4c55-9c7b-9ba3c5861f25} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqriaxoe (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a86701bd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DelayLoad (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vista sidebar (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{73984fe0-9702-4c55-9c7b-9ba3c5861f25} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fdxbameg (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjaphya -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjaphya -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ljJAPHyA.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\AyHPAJjl.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\AyHPAJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fwyvlpbu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ubplvywf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\egxk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\WinRAR\default.sfx (Rogue.Installer) -> Quarantined and deleted successfully.
J:\Downloads - Links - Ablage\LS_HSI.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drjdfjvg.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\opnmLcbC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRIaXOE.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\gpefaowr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Hoffe ich habe alles entfernt.
Fällt euch noch etwas auf?

Alt 11.07.2008, 13:32   #5
Wolverine123
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


kannd das sein das der Trojaner noch nicht restlos gelöscht ist? Denn die Popups tauchen immer noch auf. Das nervt. Was kann ich da tun?


Alt 11.07.2008, 13:52   #6
Sunny
Administrator
> Competence Manager
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


Das war bislang der erste Schritt, hier kommt der nächste:


Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.
__________________
--> Yur Privacy is inanger - Was tun?

Alt 11.07.2008, 19:11   #7
Wolverine123
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


So...
mit Combofix bin ich durch.
Nur nebenbei. Ich weiß nicht ob wir fertig sind jedoch hat sich gerade als ich hier tippe ein Popup geöffnet.

So hier die Log
Code:
ATTFilter
ComboFix 08-07-10.2 - Thorsten 2008-07-11 19:59:53.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.1381 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Thorsten\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\AyHPAJjl.ini
C:\WINDOWS\system32\AyHPAJjl.ini2
C:\WINDOWS\system32\drjdfjvg.dll
C:\WINDOWS\system32\gvjfdjrd.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pskill.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2008-06-11 bis 2008-07-11  ))))))))))))))))))))))))))))))
.

2008-07-11 15:15 . 2008-07-11 15:15	<DIR>	d--------	C:\Deckard
2008-07-11 14:44 . 2008-07-11 14:44	<DIR>	d--------	C:\Programme\PrevxCSI
2008-07-11 14:44 . 2008-07-11 15:47	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
2008-07-11 14:44 . 2008-07-11 14:44	17,408	--a------	C:\WINDOWS\system32\drivers\pxark.sys
2008-07-10 21:14 . 2008-07-10 21:14	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-07-10 21:14 . 2008-07-10 21:14	1,409	--a------	C:\WINDOWS\QTFont.for
2008-07-10 20:18 . 2008-07-10 20:18	116,352	--a------	C:\WINDOWS\system32\zopsty.dll
2008-07-10 20:18 . 2008-07-10 20:18	116,352	--a------	C:\WINDOWS\system32\jelfyuon.dll
2008-07-10 20:09 . 2008-07-10 20:09	<DIR>	d--------	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Malwarebytes
2008-07-10 20:09 . 2008-07-10 20:09	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-10 20:09 . 2008-07-07 17:35	34,296	--a------	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-10 20:09 . 2008-07-07 17:35	17,144	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-07-10 17:55 . 2008-07-10 17:55	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-07-09 20:17 . 2008-07-09 20:17	112,256	--a------	C:\WINDOWS\system32\yspehk.dll
2008-07-09 20:17 . 2008-07-09 20:17	112,256	--a------	C:\WINDOWS\system32\wlfecbig.dll
2008-07-08 19:28 . 2008-07-10 19:56	4,120	--a------	C:\WINDOWS\system32\tmp.reg
2008-07-08 19:16 . 2008-07-08 19:16	<DIR>	d--------	C:\Programme\Trend Micro
2008-07-08 19:13 . 2008-07-10 21:31	318,208	---------	C:\WINDOWS\system32\ljJAPHyA.dll
2008-07-08 19:12 . 2008-07-08 19:12	<DIR>	d--------	C:\Programme\Creative
2008-07-08 19:12 . 2008-07-08 19:12	<DIR>	d--------	C:\Dell
2008-07-08 19:12 . 2003-03-05 12:19	15,840	---------	C:\WINDOWS\system32\drivers\PFMODNT.SYS
2008-07-08 18:03 . 2008-07-10 21:31	29,568	---------	C:\WINDOWS\system32\rqRIaXOE.dll
2008-06-22 17:34 . 2008-06-22 17:34	<DIR>	d--------	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Ulead Systems
2008-06-22 17:32 . 2008-06-22 17:32	<DIR>	d--------	C:\Programme\SmartSound Software
2008-06-22 17:32 . 2008-06-22 17:32	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2008-06-22 17:31 . 1998-10-29 16:45	306,688	--a------	C:\WINDOWS\IsUninst.exe
2008-06-22 17:30 . 2008-06-22 17:30	<DIR>	d--------	C:\Programme\Windows Media Components
2008-06-22 17:30 . 2008-06-22 17:30	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-06-22 17:30 . 2008-06-22 17:33	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-06-22 17:30 . 2008-06-22 17:30	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-06-22 17:30 . 2008-06-15 14:30	25	---h-----	C:\WINDOWS\upcommv8.mtx
2008-06-22 17:25 . 2008-06-22 17:25	<DIR>	d--------	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\vlc
2008-06-22 17:23 . 2008-06-22 17:23	<DIR>	d--------	C:\Programme\KODAK
2008-06-21 17:24 . 2008-07-11 14:38	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 17:51	---------	d-----w	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Orbit
2008-07-11 12:38	---------	d-----w	C:\Programme\Google
2008-07-08 17:12	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-07-08 16:14	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-04 18:07	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-22 15:32	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-06-22 15:12	---------	d-----w	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Media Player Classic
2008-06-21 14:17	---------	d-----w	C:\Programme\Gemeinsame Dateien\TerraTec
2008-06-14 17:57	273,024	----a-w	C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 15:29	---------	d-----w	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-05-17 11:00	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodata Limited
2008-05-17 10:57	---------	d-----w	C:\Programme\Gemeinsame Dateien\Autodata Limited Shared
2008-05-17 10:42	717,296	----a-w	C:\WINDOWS\system32\drivers\sptd.sys
2008-04-30 16:27	44,239	----a-w	C:\sound32.dll
2008-04-12 11:46	64,777	----a-w	C:\WINDOWS\BricoPackUninst.cmd
2008-04-12 11:46	6,120	----a-w	C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-19 18:00	22,328	----a-w	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\PnkBstrK.sys
2007-12-09 17:06	27,140	----a-w	C:\Dokumente und Einstellungen\Thorsten\TB2Categories000.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0449562c-92c5-478c-9b22-9dea20df05c8}]
2008-07-10 20:18	116352	--a------	C:\WINDOWS\system32\zopsty.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 18:36 455968]
"ICQ"="E:\ICQ6\ICQ.exe" [2007-12-19 16:48 172280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"Nokia.PCSync"="E:\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"PC Suite Tray"="E:\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-21 17:24 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-04-06 15:00 385024]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TerraTec Remote Control"="C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe" [2008-05-14 11:32 1101824]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28 49152]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 09:38 241664]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"Acrobat Assistant 8.0"="E:\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"PivotSoftware"="C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 12:17 694008]
"DT GWY"="C:\Programme\Gateway\EzTune\DTHtml.exe" [2007-05-02 17:01 282624]
"UVS10 Preload"="E:\Ulead VideoStudio 10\uvPL.exe" [2006-03-07 03:52 36864]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 11:44 16120832 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-02-28 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 14:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinVNC4"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"E:\\Orbitdownloader\\orbitdm.exe"=
"E:\\Orbitdownloader\\orbitnet.exe"=
"E:\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"F:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"F:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"F:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"E:\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"E:\\TerraTec Home Cinema\\CinergyDvr.exe"=
"E:\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"E:\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"C:\\Dokumente und Einstellungen\\Thorsten\\Eigene Dateien\\ZZZ Kanes Rache\\CryptLoad_1.1.3\\RouterClient.exe"=

R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-07-11 14:44]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2007-02-09 12:17]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 CSIScanner;CSIScanner;C:\Programme\PrevxCSI\prevxcsi.exe [2008-07-11 14:44]
R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Programme\Viewpoint\Common\ViewpointService.exe [2007-01-04 23:38]
R3 TTCinergyT2;TerraTec Cinergy T² (BDA);C:\WINDOWS\system32\DRIVERS\TTCinergyT2BDA.sys [2007-07-12 21:38]
S3 AIDA32Driver;AIDA32Driver;J:\AIDA32\AIDA32.sys []
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 15:17]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 15:17]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2007-02-09 12:17]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93ff5a78-5d36-11dc-aff1-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2008-07-11 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{24A63CCA-4F35-4CCB-AD66-EBEC3ADD59E4} - radioiehelper.dll
Toolbar-{0F08F55E-A4D7-4D3A-8264-8F85008100C2} - radiojockeyorg.dll
HKCU-Run-RadioJockey.NET - recctrl2.exe
HKLM-Run-POINTER - point32.exe
HKLM-Run-RAM_DEFRAG - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 20:03:09
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\Avast4\aswUpdSv.exe
E:\Avast4\ashServ.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Portrait Displays\Pivot Software\Floater.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
E:\Avast4\ashMaiSv.exe
E:\Avast4\ashWebSv.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-11 20:08:19 - machine was rebooted
ComboFix-quarantined-files.txt  2008-07-11 18:07:50

              11 Verzeichnis(se), 64,587,345,920 Bytes frei
              14 Verzeichnis(se), 64,512,385,024 Bytes frei

203	--- E O F ---	2008-06-26 19:23:11

Alt 11.07.2008, 23:47   #8
Sunny
Administrator
> Competence Manager
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0449562c-92c5-478c-9b22-9dea20df05c8}]


FILE::
C:\WINDOWS\system32\zopsty.dll
C:\WINDOWS\system32\jelfyuon.dll
C:\WINDOWS\system32\yspehk.dll
C:\WINDOWS\system32\wlfecbig.dll
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\ljJAPHyA.dll
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann



Lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.07.2008, 13:36   #9
Wolverine123
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


Log
Code:
ATTFilter
ComboFix 08-07-10.2 - Thorsten 2008-07-12 14:30:33.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.1473 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Thorsten\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Thorsten\Desktop\cfscript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\jelfyuon.dll
C:\WINDOWS\system32\ljJAPHyA.dll
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\wlfecbig.dll
C:\WINDOWS\system32\yspehk.dll
C:\WINDOWS\system32\zopsty.dll
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jelfyuon.dll
C:\WINDOWS\system32\ljJAPHyA.dll
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\wlfecbig.dll
C:\WINDOWS\system32\yspehk.dll
C:\WINDOWS\system32\zopsty.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-06-12 bis 2008-07-12  ))))))))))))))))))))))))))))))
.

2008-07-11 15:15 . 2008-07-11 15:15	<DIR>	d--------	C:\Deckard
2008-07-10 21:14 . 2008-07-10 21:14	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-07-10 21:14 . 2008-07-10 21:14	1,409	--a------	C:\WINDOWS\QTFont.for
2008-07-10 20:09 . 2008-07-10 20:09	<DIR>	d--------	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Malwarebytes
2008-07-10 20:09 . 2008-07-10 20:09	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-10 20:09 . 2008-07-07 17:35	34,296	--a------	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-10 20:09 . 2008-07-07 17:35	17,144	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-07-10 17:55 . 2008-07-10 17:55	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-07-08 19:16 . 2008-07-08 19:16	<DIR>	d--------	C:\Programme\Trend Micro
2008-07-08 19:12 . 2008-07-08 19:12	<DIR>	d--------	C:\Programme\Creative
2008-07-08 19:12 . 2008-07-08 19:12	<DIR>	d--------	C:\Dell
2008-07-08 19:12 . 2003-03-05 12:19	15,840	---------	C:\WINDOWS\system32\drivers\PFMODNT.SYS
2008-07-08 18:03 . 2008-07-10 21:31	29,568	---------	C:\WINDOWS\system32\rqRIaXOE.dll
2008-06-22 17:34 . 2008-06-22 17:34	<DIR>	d--------	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Ulead Systems
2008-06-22 17:32 . 2008-06-22 17:32	<DIR>	d--------	C:\Programme\SmartSound Software
2008-06-22 17:32 . 2008-06-22 17:32	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2008-06-22 17:31 . 1998-10-29 16:45	306,688	--a------	C:\WINDOWS\IsUninst.exe
2008-06-22 17:30 . 2008-06-22 17:30	<DIR>	d--------	C:\Programme\Windows Media Components
2008-06-22 17:30 . 2008-06-22 17:30	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-06-22 17:30 . 2008-06-22 17:33	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-06-22 17:30 . 2008-06-22 17:30	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-06-22 17:30 . 2008-06-15 14:30	25	---h-----	C:\WINDOWS\upcommv8.mtx
2008-06-22 17:25 . 2008-06-22 17:25	<DIR>	d--------	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\vlc
2008-06-22 17:23 . 2008-06-22 17:23	<DIR>	d--------	C:\Programme\KODAK
2008-06-21 17:24 . 2008-07-11 14:38	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 12:29	---------	d-----w	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Orbit
2008-07-11 20:14	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-07-11 12:38	---------	d-----w	C:\Programme\Google
2008-07-08 17:12	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-07-08 16:14	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-22 15:32	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-06-22 15:12	---------	d-----w	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Media Player Classic
2008-06-21 14:17	---------	d-----w	C:\Programme\Gemeinsame Dateien\TerraTec
2008-06-14 17:57	273,024	----a-w	C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 15:29	---------	d-----w	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-05-17 11:00	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodata Limited
2008-05-17 10:57	---------	d-----w	C:\Programme\Gemeinsame Dateien\Autodata Limited Shared
2008-05-17 10:42	717,296	----a-w	C:\WINDOWS\system32\drivers\sptd.sys
2008-05-07 05:14	1,293,312	----a-w	C:\WINDOWS\system32\quartz.dll
2008-04-30 16:27	44,239	----a-w	C:\sound32.dll
2008-04-23 04:16	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-04-12 11:46	64,777	----a-w	C:\WINDOWS\BricoPackUninst.cmd
2008-04-12 11:46	6,120	----a-w	C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-19 18:00	22,328	----a-w	C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\PnkBstrK.sys
2007-12-09 17:06	27,140	----a-w	C:\Dokumente und Einstellungen\Thorsten\TB2Categories000.dat
.

(((((((((((((((((((((((((((((   snapshot@2008-07-11_20.07.38.51   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-11 18:02:18	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-07-12 12:17:59	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
- 2008-06-23 17:15:27	593,920	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-07-11 20:14:55	593,920	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-06-23 17:15:27	12,288	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-07-11 20:14:55	12,288	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-06-23 17:15:27	86,016	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-07-11 20:14:55	86,016	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-06-23 17:15:27	135,168	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-07-11 20:14:55	135,168	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-06-23 17:15:27	11,264	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-07-11 20:14:55	11,264	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-06-23 17:15:27	27,136	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-07-11 20:14:55	27,136	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-06-23 17:15:27	4,096	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-07-11 20:14:55	4,096	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-06-23 17:15:27	794,624	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-07-11 20:14:55	794,624	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-06-23 17:15:27	249,856	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-07-11 20:14:55	249,856	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-06-23 17:15:27	61,440	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-07-11 20:14:55	61,440	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-06-23 17:15:27	23,040	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-07-11 20:14:55	23,040	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-06-23 17:15:27	286,720	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-07-11 20:14:55	286,720	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-06-23 17:15:26	409,600	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-07-11 20:14:55	409,600	----a-r	C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-05-26 18:46:48	1,165,584	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-07-11 20:14:31	1,165,584	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-05-26 18:46:48	20,240	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-07-11 20:14:31	20,240	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-05-26 18:46:48	159,504	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-07-11 20:14:31	159,504	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-05-26 18:46:48	184,080	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-07-11 20:14:31	184,080	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-05-26 18:46:48	217,864	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-07-11 20:14:31	217,864	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-05-26 18:46:48	18,704	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-07-11 20:14:31	18,704	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-05-26 18:46:48	35,088	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-07-11 20:14:31	35,088	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-05-26 18:46:48	845,584	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-07-11 20:14:31	845,584	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-05-26 18:46:48	922,384	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-07-11 20:14:31	922,384	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-05-26 18:46:48	272,648	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-07-11 20:14:31	272,648	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-05-26 18:46:48	888,080	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-07-11 20:14:31	888,080	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-05-26 18:46:48	1,172,240	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-07-11 20:14:31	1,172,240	----a-r	C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
- 2008-07-11 12:26:24	77,908	----a-w	C:\WINDOWS\system32\perfc007.dat
+ 2008-07-12 12:23:17	77,908	----a-w	C:\WINDOWS\system32\perfc007.dat
- 2008-07-11 12:26:24	64,314	----a-w	C:\WINDOWS\system32\perfc009.dat
+ 2008-07-12 12:23:17	64,314	----a-w	C:\WINDOWS\system32\perfc009.dat
- 2008-07-11 12:26:24	424,782	----a-w	C:\WINDOWS\system32\perfh007.dat
+ 2008-07-12 12:23:17	424,782	----a-w	C:\WINDOWS\system32\perfh007.dat
- 2008-07-11 12:26:24	408,792	----a-w	C:\WINDOWS\system32\perfh009.dat
+ 2008-07-12 12:23:17	408,792	----a-w	C:\WINDOWS\system32\perfh009.dat
+ 2008-07-12 12:18:17	16,384	----atw	C:\WINDOWS\Temp\Perflib_Perfdata_780.dat
+ 2008-07-12 12:29:52	16,384	----atw	C:\WINDOWS\Temp\Perflib_Perfdata_a04.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 18:36 455968]
"ICQ"="E:\ICQ6\ICQ.exe" [2007-12-19 16:48 172280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"Nokia.PCSync"="E:\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"PC Suite Tray"="E:\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-21 17:24 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-04-06 15:00 385024]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TerraTec Remote Control"="C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe" [2008-05-14 11:32 1101824]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28 49152]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 09:38 241664]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"Acrobat Assistant 8.0"="E:\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"PivotSoftware"="C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 12:17 694008]
"DT GWY"="C:\Programme\Gateway\EzTune\DTHtml.exe" [2007-05-02 17:01 282624]
"UVS10 Preload"="E:\Ulead VideoStudio 10\uvPL.exe" [2006-03-07 03:52 36864]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 11:44 16120832 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-02-28 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"RAM_DEFRAG"="" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 05:19:24 237568]
Orbit.lnk - E:\Orbitdownloader\orbitdm.exe [2008-03-21 14:29:59 1690824]
Windows Desktop Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2006-03-26 23:44:08 257752]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 14:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinVNC4"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"E:\\Orbitdownloader\\orbitdm.exe"=
"E:\\Orbitdownloader\\orbitnet.exe"=
"E:\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"F:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"F:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"F:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"E:\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"E:\\TerraTec Home Cinema\\CinergyDvr.exe"=
"E:\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"E:\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"C:\\Dokumente und Einstellungen\\Thorsten\\Eigene Dateien\\ZZZ Kanes Rache\\CryptLoad_1.1.3\\RouterClient.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2007-02-09 12:17]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Programme\Viewpoint\Common\ViewpointService.exe [2007-01-04 23:38]
R3 TTCinergyT2;TerraTec Cinergy T² (BDA);C:\WINDOWS\system32\DRIVERS\TTCinergyT2BDA.sys [2007-07-12 21:38]
S3 AIDA32Driver;AIDA32Driver;J:\AIDA32\AIDA32.sys []
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 15:17]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 15:17]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2007-02-09 12:17]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93ff5a78-5d36-11dc-aff1-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2008-07-11 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 14:31:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-12 14:32:57
ComboFix-quarantined-files.txt  2008-07-12 12:32:41
ComboFix2.txt  2008-07-11 18:08:20

              11 Verzeichnis(se), 62,568,173,568 Bytes frei
              14 Verzeichnis(se), 62,564,663,296 Bytes frei

236	--- E O F ---	2008-07-11 20:14:56

Alt 12.07.2008, 13:41   #10
Wolverine123
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?


fixnavi
Code:
ATTFilter
Search Navipromo version 3.6.0 began on 12.07.2008 at 14:37:22,45

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Thorsten" 

Updated on 27.06.2008 at 23h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "c:\dokume~1\alluse~1\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Thorsten\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Thorsten\lokale~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Thorsten\startm~1\progra~1" *** 

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Thorsten\lokale~1\anwend~1" * 



*** Search files *** 



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Thorsten\lokale~1\anwend~1" : 


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 12.07.2008 at 14:39:11,46 ***

Alt 12.07.2008, 13:45   #11
Sunny
Administrator
> Competence Manager
 
Yur Privacy is inanger - Was tun? - Standard

Yur Privacy is inanger - Was tun?



Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U



Damit ist Combofix und alle weiteren Programme entfernt wurden.


Gibt es denn noch Probleme mit dem System?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Yur Privacy is inanger - Was tun?
alarm, avast, danger, desktop, forum, handel, installiert, kleines, komische, kumpel, meldung, neu, neustart, popups, problem, remover, scan, scanner, schädling, tool, viren, viren scanner, was tun, was tun?, win, your privacy


« ftps.exe beim Systemstart. | Virus Alert !!!!! »


Ähnliche Themen: Yur Privacy is inanger - Was tun?


  1. Privacy Easy Privacy: Enigmail und p?p wollen Verschlüsselung voranbringen
    Nachrichten - 07.09.2015 (0)
  2. iOS-Privacy-App kehrt als Web-App zurück
    Nachrichten - 30.08.2012 (0)
  3. Privacy Protection Virus
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (65)
  4. Privacy Protection entfernen
    Anleitungen, FAQs & Links - 05.11.2011 (2)
  5. Privacy center trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (1)
  6. privacy-danger
    Log-Analyse und Auswertung - 21.09.2008 (9)
  7. Antivirus2008 / Your Privacy is in Danger
    Mülltonne - 11.08.2008 (0)
  8. Malware Privacy Danger. Was nun?
    Mülltonne - 23.06.2008 (3)
  9. Your Privacy is in Danger! Vundo.gen
    Log-Analyse und Auswertung - 25.05.2008 (10)
  10. hilfe! your privacy is in danger!
    Log-Analyse und Auswertung - 29.04.2008 (5)
  11. Your privacy is in danger!
    Log-Analyse und Auswertung - 14.04.2008 (7)
  12. install-privacy-danger.bat
    Log-Analyse und Auswertung - 24.03.2008 (1)
  13. trojaner - your privacy is... bzw. Vundo
    Plagegeister aller Art und deren Bekämpfung - 07.03.2008 (5)
  14. your privacy is in danger
    Log-Analyse und Auswertung - 03.03.2008 (20)
  15. privacy in danger - problem
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (2)
  16. privacy protector
    Log-Analyse und Auswertung - 23.10.2007 (4)
  17. Your privacy is in danger!
    Mülltonne - 15.07.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Yur Privacy is inanger - Was tun? - Hi, Versuche es jetzt noch einmal. bin neu hier. Ein Kumpel hat mir diese Forum empfohlen. Folgendes: habe eben ein dummes kleines Tool installiert und anschließend die Meldung "Your Privacy - Yur Privacy is inanger - Was tun?...
Archiv
Du betrachtest: Yur Privacy is inanger - Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19