Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Privacy Protector" & Co

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.09.2007, 17:18   #1
Tedster
 
"Privacy Protector" & Co - Standard

"Privacy Protector" & Co



Hallo.
hab seit vorgestern ein Problem mit meinem PC.
Es handelt sich wahrscheinlich um einen Trojaner.
Beim Start des Systems befinden sich auf dem Desktop 3 Verknüpfungen:
"Spyware & Maleware protection", "Privacy Protector" und "Error Cleaner"
Ebenfalls erscheint nach ein paar Minuten im Infobereich ein Warnsymbol und die Meldung, dass sich ein Virus auf meinem PC befinde.
Dann poppen unregelmäßig Fenster auf und fordern mich auf Antivirusprogramme downzuloaden.

Hab auf Google und diversen Foren schon über diesen Trojaner gelesen.
Aber konnte da nicht wirklich die Problemlösung finden.
Drum erstmal Spybot S&D und Ad-Adware drüberlaufen lassen.
Dann Hijacker drüber laufen lassen. Log ist am Ende dieses Beitrags.
Falls ich noch andere Scans durch andere Programme brauche, dann einfach Bescheid geben.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:16:00, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5141 bytes

Geändert von Tedster (01.09.2007 um 17:33 Uhr)

Alt 02.09.2007, 07:43   #2
nochdigger
 
"Privacy Protector" & Co - Standard

"Privacy Protector" & Co



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Zur Bereinigung muss der Teatimer von Spybot S&D deaktiviert werden, mach das bitte wie folgt --> Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D und führe einen Neustart deines Rechners durch.

Lade dir Smidfraudfix runter halte dich bitte genau an die Anleitung und poste den rapport1.txt
von vor und den rapport2.txt nach der Bereinigung, anschließend erstelle bitte ein neues HijackThis Log
nach Anleitung (lade dir diese Version du nutzt z.Zt. eine Beta), benenne aber die Hijackthis.exe um in z.B. ABC.exe und bitte editiere alle Links (z.B. http -> hxxp) sowie persönlichen Einträge wie realname usw.

MFG
__________________


Antwort

Themen zu "Privacy Protector" & Co
"privacy protector", ad-aware, adobe, bho, browseui preloader, desktop, error, excel, firefox, google, handel, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, maleware, maleware protection, mozilla, mozilla firefox, nvidia, problem, rundll, s-1-5-18, software, spyware, stick, trend micro, urlsearchhook, virus, windows, windows xp, wmid



Ähnliche Themen: "Privacy Protector" & Co


  1. "Privacy by Design": EU-Sicherheitsbehörde legt Empfehlungen vor
    Nachrichten - 14.01.2015 (0)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Addons wie Werbeblocker oder "better privacy" verschwinden
    Log-Analyse und Auswertung - 27.10.2014 (7)
  4. "Social Privacy" entfernen
    Anleitungen, FAQs & Links - 17.01.2014 (2)
  5. Windows 7 Home Premium: Advanced System Protector und andere "Plagegeister" eingefangen
    Log-Analyse und Auswertung - 06.11.2013 (11)
  6. privacy.exe "Failed to save all the components for the file System32\\00... " Win7
    Log-Analyse und Auswertung - 17.12.2011 (5)
  7. "privacy protection und andere Viren"
    Plagegeister aller Art und deren Bekämpfung - 12.11.2011 (1)
  8. Vista Sicherheitscenter zeigt ständig Alarme: "Malware intrusion/Privacy alert" usw
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (14)
  9. "Your Privacy is in Danger" Virusbefall -Alles (anscheinend) clean, bis auf Rootkit-
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (4)
  10. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  11. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  12. Adminsperre für ADMIN (mich) ("error cleaner" "privacy protector")
    Mülltonne - 23.06.2008 (1)
  13. "your privacy is in danger" - worm.win32.netbooster - unerwünschte "Ultimate Cleaner"
    Log-Analyse und Auswertung - 01.05.2008 (1)
  14. "Your privacy is in danger" und andere Malware-Spässe
    Log-Analyse und Auswertung - 08.03.2008 (2)
  15. "Your privacy is in danger!"-Problem, Anleitung erwünscht.
    Log-Analyse und Auswertung - 07.03.2008 (21)
  16. Roter Hintergrund "Your privacy is in danger"
    Log-Analyse und Auswertung - 03.03.2008 (8)
  17. "your privacy is danger!" trojaner??
    Log-Analyse und Auswertung - 01.09.2007 (3)

Zum Thema "Privacy Protector" & Co - Hallo. hab seit vorgestern ein Problem mit meinem PC. Es handelt sich wahrscheinlich um einen Trojaner. Beim Start des Systems befinden sich auf dem Desktop 3 Verknüpfungen: "Spyware & Maleware - "Privacy Protector" & Co...
Archiv
Du betrachtest: "Privacy Protector" & Co auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.