BAT/Fake.Privdanger
 

hey leute, ich hab ein problem mit BAT/Fake.Privdanger. hab schon im forum rumgestöbert und zB. habe ich smitfraudfix.exe drüber laufen lassen, dass mein notebook temporär von dem virus befreit, allerdings taucht das problem nach einer weile dann wieder auf (fake-virenmeldungen mit anschließendem öffnen des internetexplorers auf diverse seiten auf denen man sich angebliche antivirenprogramme etc runterladen kann)

ich muss gestehen ich hab eigentlich total keine ahnung von pcs, ich benutze dieses notebook ausschließlich für die uni und bin recht stark drauf angewiesen, also verzeiht mir wenn ihr das eine oder andere mal wegen meines noobigen geschreibsel und ausdruckvermögens aufstöhnt ^^.

hiert ist der log, von der hijackthis analyse, bitte gebt mir einen rat, was ich jetzt machen soll..:(

gibts hier keinen, der mir bei der auswertung helfen kann? ich hab da echt keinen plan von ohne ohne das notebook bin ich in der uni aufgeschmissen :schmoll:

Hallo

führe bitte mal diese Anleitung aus
http://www.trojaner-board.de/30411-a...-von-zlob.html
(ab Smitfraudfix)
anschließend poste bitte das Log der Bereinigung von Smitfraudfix sowie ein frisches Hijackthis Log.

MFG

ok ich habe cleanup! ausgeführt und poste jetzt die logdaten von datfind.bat

jetzt lasse ich nochmal smitfraudfix.exe drüber laufen und poste anschließend die rapport.txt der bereinigung mit smitfrauf und ein frisches hijackthis log.

[...]

es lebe die editieren funktion, hier also der rapport.txt von der smitfraud-bereinigung

und hier ein ganz frisches hijackthislogfile

ach ja, desn kaspersky onlinescan versuche ich grad auch noch zu machen, hab grad nur das problem dass sich nichts tut nach akzeptieren der agb, ich bleib dran und reiche den bericht nach. hoffe ihr seid weiterhin motiviert mir zu helfen, ohne euch bin ich verloren :/

[..] ah gut, ich habs, der kaspersky funzt nicht mit firefox, na ja also mal eben den IE gestartet, da wurde mir wieder sehr deutlich wie akkut mein virenproblem ist, ich wurde unmittelbar wieder dazu aufgefordert mir "sicherheitssoftware" zu ziehen von diesen fake-seiten die mir der virus öffnet. naja ich denke ich bekomme dieses kasperskydingens dennoch installiert und reiche nachher den bericht hier ein und mache einen neuen hijackhis-log und ersetze den vorhin geposten durch den dann aktuelleren.

merkwürdigerweise kann ich meinen beitrag nicht noch ein weiteres mal editieren, also neuen beitrag mit dem ergebnis der kaspersky-onlineanalyse:

ok, dass wäre dann alles, jetzt bin ich wieder auf eure hilfe angewiesen, hoffe jemand nimmt sich die zeit, sich mit meinem fall zu beschäftigen. mit freundlichen grüßen

Joel

Hallo

mach bitte nun alle versteckten Dateien und Ordner sichtbar.

Deaktiviere bitte die Systemwiederherstellung --> Systemwiederherstellung

Lade dir Combofix

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Dann sehen wir mal was übrig bleibt.

MFG

ich geh mal davon aus, dass du den text der log.txt meinst, den combofix erstellt?!

hier ist er:

wäre ja ein traum wenn sich die sache mit dem virus nun erledigt hat. brauchste sonst noch was? frisches hijackthis-log oder sowas?

Hallo

Jupp;)

Bisschen was löschen müssen wir noch, versuchen wir mal das hier

Löschen mit OTMoveIt:

Lade dir das Programm von hier --> http://download.bleepingcomputer.com...r/OTMoveIt.exe

* Starte OTMoveIt.exe mit einem doppelklick.
* Kopiere alle Dateien aus dieser Box (Dateien makieren --> rechtsklick --> Kopieren)

* Im Programm OTMoveIt, mach einen rechtsklick in das Fenster unter "Paste List of Files/Folders to be moved" und wähle 'Einfügen'.
* Klick auf den roten Moveit! button.
* Kopiere nun alles (STRG A -->STRG C) aus dem Results Fenster und füge den Inhalt in deinen Beitrag ein (STRG V).
* Beende OTMoveIt


Führe anschließend einen Neustart durch und poste ein frisches Hijackthis Log.
Jaaa bitte

MFG

so sorry für die verzögerrung, hatte ne klausur zu bestehen und meinen umzug zu planen.

restarte jetzt und erstelle neues hjt-log.

Hallo

Ich bin gespannt;)

MFG

so, sorry hat was länger gedauert, wurde spontan von meinen eltern in den Ikea gekarrt und konnte den log noch nicht posten, doch hier ist er endlich, hoffe du bist nicht vor spannung geplatzt in der zwischenzeit ;)

Hallo

starte bitte Hijackthis mit der Option - Scan - und hake diese Einträge an :

O21 - SSODL: hostctrl - {B165649A-1320-47A7-8E41-8BC766355418} - C:\WINDOWS\hostctrl.dll (file missing)
O21 - SSODL: hstsys - {4AC2BC5A-622B-4B28-8868-70BBC8F30B5C} - C:\WINDOWS\hstsys.dll (file missing)

klicke nun den Button - fix checked - und beende Hijackthis.

Lade dir den Ccleaner runter -> CCleaner Download

- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben

Führe ein Update deines Antivirenprogramms durch wechsel anschließend in den abgesicherten Modus (beim start F8 drücken) und mach einen Fullscan.
Zurück in den normalen Modus lass bitte SmitfraudFix mit der Option 1 (Suche) laufen und poste den rapport.txt.

MFG

1. ccleaner ausgeführt, system bereinigt

2. antivir fullscan im abgesicherten modus ausgeführt -> ergebnis keine funde /1 Warnung

3. Smitfraudfix-scan im normalen modus laufen lassen rapport.txt:

wie gehts weiter chef?

Moin

hört sich ja so weit alles tippi toppi an,
aber kannst du etwas mit diesen Adressen anfangen?
Gibt es noch Probleme mit dem Rechner?

MFG

Description: Broadcom 802.11b/g WLAN ist die bezeichnung meiner wlankarte, mit dem rest kann ich überhaupt nichts anfangen, kann nur erkennen dass es n haufen ips sind die mir nichts sagen, bin allerdings laie.

im moment keine probleme mit dem rechner, allerdings werf ich die systemherstellung besser mal wieder an, dann wird sich zeigen ob er wirklich weg ist denke ich..ich meld mich dann.

[edit] mhm die systemwiederherstellung ist aktiv, wird die automatisch nach nem neustart wieder aktiv? ich weiß genau, dass ich sie beim abarbeiten der von dir aufgezählten dinge wie erklärt abgeschaltet habe aber bisher nicht wieder an..?! na ja fazit, obwohl systemwiederherstellung aktiv keinerlei sichtbare schadcodeauswirkungen :)

also sind wir durch?

ist dem so, muss ich ein ganz dickes lob aussprechen an dich, du hast mir 1a geholfen, als ich merkte ich hab nen virus drauf dachte ich schon das wars, laptop für die uni bekommen und pünktlich zum vorlesungsbeginn versaubeutel ich mir den, du warst echt meine rettung.

und ein weiteres lob und dank aussprechen möchte ich diesem forum, seinem ersteller und all den vielen ehrenamtlichen helfern die ihre zeit verwenden um andererleuts fehler auszubügeln die sie selber verschuldet haben, so wie ich ^^. ich hatte nie virenprobleme, antivir und zonealarm haben mir das system sauber gehalten bis zu dem verfluchten tag an dem ich mir auf einer dubiosen seite nen crack laden wollte, gut dass ich zu den menschen gehöre, die aus fehlern lernen, und nach diesen worten sehen wir uns besser nie wieder sonst ists peinlich :D

spitzenarbeit, ich empfehl euch weiter *thumbsup*

mfg Joel