Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Warning! You´re in danger... (https://www.trojaner-board.de/50386-warning-you-re-danger.html)

sineide 11.03.2008 02:07
Warning! You´re in danger...
 
Hallo an alle!

Wie ihr seht bin ich ganz neu hier und schier am verzweifeln. Ich wälze nun seit Stunden das Netz durch, aber was ich auch mache, es hilft nichts! Anscheinend ist dieser Trojaner (?) schon älter (die meisten postings sind aus dem Jahr 2004/05).
Mein Problem:

"WARNING! You´re in danger..." ist jetzt mein neuer Desktop! Sehr hübsch...
Ich hab hjt benutzt und diesen log bekommen:
____________

Logfile of HijackThis v1.99.1
Scan saved at 01:59:46, on 11.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\*******\Desktop\HijackThis.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

_________________

Da wurd aber nicht besonderes gefunden als ich´s auf hjt.de hab checken lassen. Dann hab ich MicroWorldAntiVirus laufen lassen und habe dann ein riiiesen Teil bekommen, das ich hier ja wohl schlecht posten kann! Oder doch?
Naja, auf jeden Fall weiß ich einfach nicht mehr weiter. Auch kein einziger Virenscanner konnte mir helfen (antivir oder Onlinescanner).
Zum Schluß muss ich noch sagen dass ich alles andere als PC- Fachmann bin. Wenn ihr also antwortet (bitte!!!), dann bitte so, dass ich es irgendwie verstehen kann!

Tausend Dank im Voraus,

sineide


P.s.: Bleibt da nur noch formatieren?

KarlKarl 11.03.2008 03:23
Hi,

das Hijackthis ist unvollständig, wesentliche Einträge fehlen, die anderen sagen nichts relevantes aus. Du könntest aber mal Smitfraudfix probieren, deine Angaben lassen vermuten, dass es helfen könnte.

Gruß, Karl

Sabina 11.03.2008 10:01
Hallo sineide

1.
wende smitfraudfix an - wie Karl schon geschrieben hat :) (option 1 + 2 ) - poste hier die Reporte
SmitfraudFix

2.
wende bitte Combofix an + poste hier den report
combofix





«


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55