Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2006, 00:09   #1
supertester
 
Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt! - Standard

Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt!



Hallo,

vor rund 2 Monaten fing es an, dass ich smss.exe laut Antivir infirziert hatte. Wurde dann durch Antivir gelöscht. Verursacher soll Proxy.Horst.Gen gewesen sein. Soeben fand Antivir in nvsvcd.exe wieder selbigen Schädling.
Auffälligkeiten fielen mir bislang keine auf. Schaue regelmäßig in den Task-Manager. Systemdateien waren eigentlich alle da, wo sie hingehören sollten.



Hier noch mein HijackThis Log:





Logfile of HijackThis v1.99.1
Scan saved at 00:08:20, on 13.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\notepad.exe
D:\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Device Detection] C:\Programme\ALDI Süd Foto Service\ALDI Fotobuch Druck Service (Süd)\dd.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra 'Tools' menuitem: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.amd.com
O15 - Trusted Zone: http://www.aoe2.de
O15 - Trusted Zone: http://www.areabasar.de
O15 - Trusted Zone: http://www.areaforen.de
O15 - Trusted Zone: http://www.axbserver.de
O15 - Trusted Zone: http://www.bauder.de
O15 - Trusted Zone: http://www.bitdefender.de
O15 - Trusted Zone: http://www.bravo.de
O15 - Trusted Zone: http://www.cdcovers.cc
O15 - Trusted Zone: http://www.ciao.de
O15 - Trusted Zone: http://www.club-dialektik.de
O15 - Trusted Zone: http://www.digitalvideoschnitt.de
O15 - Trusted Zone: http://ebay.doubleclick.net
O15 - Trusted Zone: http://stores.ebay.de
O15 - Trusted Zone: *.ebay.de
O15 - Trusted Zone: http://www.fernsehkritik.tv
O15 - Trusted Zone: http://www.fh-koeln.de
O15 - Trusted Zone: http://www.fbi.fh-koeln.de
O15 - Trusted Zone: http://www.vw.fh-koeln.de
O15 - Trusted Zone: http://www.flashpoint2.com
O15 - Trusted Zone: http://www.gamershell.com
O15 - Trusted Zone: http://forum.gamestar.de
O15 - Trusted Zone: http://www.gamestar.de
O15 - Trusted Zone: http://neo.giga.de
O15 - Trusted Zone: http://www.giga.de
O15 - Trusted Zone: http://mafia.godgames.com
O15 - Trusted Zone: http://www.google.de
O15 - Trusted Zone: http://*.hood.de
O15 - Trusted Zone: http://www.kvb-koeln.de
O15 - Trusted Zone: http://www.macromedia.com
O15 - Trusted Zone: http://www.rtl.de
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121354609328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155763284843
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C259C7-D476-496B-9A14-A46926723BE0}: NameServer = 217.237.150.115 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Norton Ghost 2003\GhostStartService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Was soll ich tun?
Danke schon im Voraus für Eure Ratschläge.

Gruss, Philipp
__________________
Mein Betriebssystem:

Windows XP Professional (aktuell gepatcht)
AntiVir PE
Zonealarm
Adaware (alles aktuell gepatcht)

Alt 13.10.2006, 09:45   #2
supertester
 
Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt! - Standard

Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt!



Hallo,

habe jetzt den Rechner neu aufgesetzt, da mir das Risiko nicht kalkulierbar genug erschien.

Muss ich nun alle Passwörter neu vergeben?

Gruss, Philipp
__________________

__________________

Antwort

Themen zu Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt!
adobe, antivir, avg, avira, bho, defender, druck, excel, explorer, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, log, messenger, microsoft, monitor, mozilla, mozilla firefox, msn, pdf, programme, software, symantec, t-online, windows, windows xp



Ähnliche Themen: Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt!


  1. Erst Fehler bei Avast jetzt funktioniert die Mouse nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 05.09.2015 (3)
  2. Windows 7, erst gesperrt, jetzt fährt er nicht mehr hoch
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (69)
  3. Avira erst verschwunden und jetzt durch Gruppenrichtlinien blockier. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (3)
  4. immer wieder pop-up erst von longfintuna und jetzt von salesresourcepartners
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (17)
  5. Erst AVA Professional Virus, jetzt startet IE automatisch mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (2)
  6. Windows Vista: Erst BKA und jetzt GVU Trojaner....
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (34)
  7. Erst Live Security Platinum und jetzt Rootkit.0Access
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  8. (2x) erst verschlüsselungstrojaner und jetzt sendet mein emailaccount
    Mülltonne - 18.06.2012 (1)
  9. Erst abnow.com jetzt keine Internetverbindung mehr
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (7)
  10. Erst can nott find dwlgina3.dll mit Blackscreen, jetzt den GEMA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (38)
  11. Erst BDS/Sinowal und jetzt BOO/Mebrot.A - ist das möglich?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (5)
  12. JavaExploit seit längerem auf PC - Jetzt erst der Fund?
    Log-Analyse und Auswertung - 14.12.2011 (1)
  13. Erst Firefox Lahm, dann Meldungen, jetzt Trojaner
    Log-Analyse und Auswertung - 27.10.2010 (24)
  14. erst Trojaner und jetzt Backdoor 'BDS/Bredolab.UI'
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (3)
  15. Erst schaltet der Rechner unverhofft aus - Jetzt Boot in Dauerschleife
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (13)
  16. Erst viele große pop ups und jetzt geht I Explorer nicht
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (4)
  17. Erst Your Computer is Infected Virus ..jetzt geht kein Log-in mehr
    Plagegeister aller Art und deren Bekämpfung - 31.07.2008 (1)

Zum Thema Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt! - Hallo, vor rund 2 Monaten fing es an, dass ich smss.exe laut Antivir infirziert hatte. Wurde dann durch Antivir gelöscht. Verursacher soll Proxy.Horst.Gen gewesen sein. Soeben fand Antivir in nvsvcd.exe - Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt!...
Archiv
Du betrachtest: Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.