| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Warning! You´re in danger...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.03.2008, 02:07
| #1 |
| |  Warning! You´re in danger... Hallo an alle! Wie ihr seht bin ich ganz neu hier und schier am verzweifeln. Ich wälze nun seit Stunden das Netz durch, aber was ich auch mache, es hilft nichts! Anscheinend ist dieser Trojaner (?) schon älter (die meisten postings sind aus dem Jahr 2004/05). Mein Problem: "WARNING! You´re in danger..." ist jetzt mein neuer Desktop! Sehr hübsch... Ich hab hjt benutzt und diesen log bekommen: ____________ Logfile of HijackThis v1.99.1 Scan saved at 01:59:46, on 11.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\System32\alg.exe C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Opera\Opera.exe C:\Dokumente und Einstellungen\*******\Desktop\HijackThis.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe _________________ Da wurd aber nicht besonderes gefunden als ich´s auf hjt.de hab checken lassen. Dann hab ich MicroWorldAntiVirus laufen lassen und habe dann ein riiiesen Teil bekommen, das ich hier ja wohl schlecht posten kann! Oder doch? Naja, auf jeden Fall weiß ich einfach nicht mehr weiter. Auch kein einziger Virenscanner konnte mir helfen (antivir oder Onlinescanner). Zum Schluß muss ich noch sagen dass ich alles andere als PC- Fachmann bin. Wenn ihr also antwortet (bitte!!!), dann bitte so, dass ich es irgendwie verstehen kann! Tausend Dank im Voraus, sineide P.s.: Bleibt da nur noch formatieren? |
|
11.03.2008, 03:23
| #2 |
| /// Helfer-Team    | Warning! You´re in danger... Hi,
__________________das HijackThis ist unvollständig, wesentliche Einträge fehlen, die anderen sagen nichts relevantes aus. Du könntest aber mal Smitfraudfix probieren, deine Angaben lassen vermuten, dass es helfen könnte. Gruß, Karl |
|
11.03.2008, 10:01
| #3 |
 | Warning! You´re in danger... Hallo sineide
__________________1. wende smitfraudfix an - wie Karl schon geschrieben hat  (option 1 + 2 ) - poste hier die ReporteSmitfraudFix 2. wende bitte Combofix an + poste hier den report combofix «
__________________ |
|
| Themen zu Warning! You´re in danger... |
| antivir, avira, checken, dateien, desktop, einstellungen, escan, explorer, firefox, formatieren, helfen, hijack, hijackthis, internet, internet explorer, log, neu, nvidia, opera, problem, programme, system, trojaner, unknown file in winsock lsp, warning, web.de, windows, windows xp |
Linear-Darstellung
