PS Guard Problem

#0
08.09.2005, 14:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#61

Zitat

video adapter-Treiber
Ich kann dir da nicht mehr helfen, das ist ein Sicherheitsforum, suche mal ein Forum, was sich mit Hardware, Software und Treibern beschaeftigt ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2005, 21:24
...neu hier

Beiträge: 10
#62 Hallo,
habe auch das Problem PS Guard habe schon alles aus diesen forum versucht, aber bin den immernoch nicht los! Kannst du bitte helfen??

Logfile of HijackThis v1.99.1
Scan saved at 21:19:53, on 20.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kalendář\Vyroci.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Noční obloha\vesmir.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Svátky a výročí] C:\Program Files\Kalendář\Vyroci.exe
O4 - Startup: Vesmír na dlani.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Weiter hat der eScan gefunden:

"BkCln.Unknown" Virus
"Trojan.Win32.Agent.ix"
"Trojan-Downloader.Win32.Zlob.an"
"Trojan.Win32.Puper.az

alexa Spyware/Adware
zipitpro Spyware/Adware
SmitFraud Spyware/Adware

bin schon ganz durcheinander weiss nicht mehr was ich machen soll.

Vielen Dnak vorraus
Seitenanfang Seitenende
20.09.2005, 22:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#63 Hallo@Perun

bitte alle 4 logs hier posten
http://virus-protect.org/datfindbat.html

scanne und poste mir den Scanbericht ;)
smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.09.2005, 13:36
...neu hier

Beiträge: 10
#64 Hier die scans:

Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\WINDOWS\system32

25.09.2005 13:13 311˙740 perfh009.dat
25.09.2005 13:13 40˙128 perfc009.dat
25.09.2005 13:13 46˙196 perfc005.dat
25.09.2005 13:13 309˙990 perfh005.dat
25.09.2005 13:13 714˙754 PerfStringBackup.INI
25.09.2005 13:11 2˙560 intmon.exe
25.09.2005 13:11 4˙608 hhk.dll
25.09.2005 13:11 53˙248 hp5C84.tmp
25.09.2005 13:03 2˙206 wpa.dbl
23.09.2005 20:20 53˙248 hp8A5C.tmp
23.09.2005 13:06 53˙248 hp8E0A.tmp
23.09.2005 09:57 53˙248 hp8B07.tmp
22.09.2005 21:34 53˙248 hp8A16.tmp
22.09.2005 19:00 53˙248 hp893A.tmp
22.09.2005 15:56 53˙248 hp894E.tmp
22.09.2005 11:13 53˙248 hp8A0C.tmp
22.09.2005 10:50 53˙248 hp8E28.tmp
22.09.2005 10:43 53˙248 hp8E14.tmp
22.09.2005 10:27 53˙248 hp8F04.tmp
22.09.2005 10:15 53˙248 hp880E.tmp
22.09.2005 10:08 53˙248 hp8822.tmp
22.09.2005 09:55 1˙393 ole32vbs.exe
22.09.2005 09:55 4˙286 ot.ico
22.09.2005 09:55 4˙286 ts.ico
22.09.2005 09:55 7˙297 msole32.exe
22.09.2005 09:55 53˙248 hpE39.tmp
22.09.2005 09:55 34˙485 shnlog.exe
17.09.2005 22:29 6˙656 msmsgs.exe
09.09.2005 12:07 119˙744 FNTCACHE.DAT


Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\DOCUME~1\Helicam\LOCALS~1\Temp

25.09.2005 13:13 3˙126 viewon.bmp
25.09.2005 13:13 2˙102 viewoff.bmp
25.09.2005 13:13 1˙398 sounddownoff.bmp
25.09.2005 13:13 1˙398 sounddownon.bmp
25.09.2005 13:13 1˙334 soundupoff.bmp
25.09.2005 13:13 1˙334 soundupon.bmp
25.09.2005 13:12 16˙384 ~DF779C.tmp
24.09.2005 09:15 923 TWAIN.LOG
24.09.2005 09:15 3 Twain001.Mtx
24.09.2005 09:15 156 Twunk001.MTX
24.09.2005 09:06 16˙384 ~DFF479.tmp
23.09.2005 20:20 16˙384 ~DF6C1D.tmp
23.09.2005 13:06 16˙384 ~DF7357.tmp
23.09.2005 09:57 16˙384 ~DF5FD9.tmp
22.09.2005 21:34 16˙384 ~DFF5E4.tmp
22.09.2005 19:06 49˙152 ~DFDA55.tmp
22.09.2005 19:00 16˙384 ~DFE9D9.tmp
22.09.2005 15:56 16˙384 ~DF630D.tmp
22.09.2005 11:13 16˙384 ~DF634B.tmp
22.09.2005 10:52 3˙677 ~7.tmp
22.09.2005 10:50 16˙384 ~DF6222.tmp
22.09.2005 10:46 3˙677 ~5.tmp
22.09.2005 10:46 36˙174 ~4.tmp
22.09.2005 10:43 16˙384 ~DF652D.tmp
22.09.2005 10:27 16˙384 ~DF5B6D.tmp
22.09.2005 10:15 16˙384 ~DF62E5.tmp
22.09.2005 10:09 16˙384 ~DFDCE6.tmp
22.09.2005 09:56 49˙152 ~DF39D8.tmp
22.09.2005 09:53 16˙384 ~DFE76A.tmp
21.09.2005 21:06 16˙384 ~DFC4C2.tmp
21.09.2005 20:19 26˙018 JVM597.tmp
21.09.2005 19:45 2˙048˙000 Acr399.tmp
21.09.2005 19:45 0 Acr397.tmp
21.09.2005 19:45 179 Acr38B.tmp
21.09.2005 19:45 426 Acr38D.tmp
21.09.2005 17:22 16˙384 ~DF7088.tmp
21.09.2005 11:05 9˙043˙968 ~PST9272.tmp
21.09.2005 10:34 16˙384 ~DF754C.tmp
20.09.2005 23:35 16˙384 ~DF6ECE.tmp
20.09.2005 22:09 16˙384 ~DF6DC3.tmp
20.09.2005 20:14 0 Twunk002.MTX
20.09.2005 19:52 49˙152 ~DF1093.tmp
20.09.2005 19:44 16˙384 ~DF6C92.tmp
20.09.2005 19:41 97 kb.log
20.09.2005 19:40 16˙384 ~DF5030.tmp
20.09.2005 19:22 16˙384 ~DF67BE.tmp
46 soubor…, 11˙698˙278 bajt…
Adresý…: 0, Volněch bajt…: 34˙330˙247˙168


Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\WINDOWS

25.09.2005 13:25 12˙436 ModemLog_Rockwell 56000 External Modem PnP.txt
25.09.2005 13:12 2˙212 setupapi.log
25.09.2005 13:12 0 0.log
25.09.2005 13:11 159 wiadebug.log
25.09.2005 13:11 49 wiaservc.log
25.09.2005 13:11 2˙048 bootstat.dat
25.09.2005 13:07 174˙144 ntbtlog.txt
22.09.2005 20:35 358 REPLIG6.INI
08.09.2005 13:00 0 PROTOCOL.INI
09.08.2005 16:59 271 SKYMAP.INI
22.07.2005 12:17 604 win.ini
26.05.2005 16:37 494 ODBC.INI
25.05.2005 17:50 0 Sti_Trace.log
25.05.2005 17:48 231 system.ini
25.05.2005 16:50 149 KPCMS.INI
25.05.2005 16:35 737˙280 iun6002.exe
25.05.2005 16:30 316˙640 WMSysPr9.prx
25.05.2005 16:06 8˙192 REGLOCS.OLD
25.05.2005 16:02 0 control.ini
25.05.2005 16:02 299˙552 WMSysPrx.prx
25.05.2005 16:02 4˙265 ODBCINST.INI
25.05.2005 16:01 749 WindowsShell.Manifest
25.05.2005 15:59 37 vbaddin.ini
25.05.2005 15:59 36 vb.ini


Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\

25.09.2005 13:38 0 sys.txt
25.09.2005 13:38 4˙473 system.txt
25.09.2005 13:25 2˙489 systemtemp.txt
25.09.2005 13:19 97˙354 system32.txt
25.09.2005 13:11 805˙306˙368 pagefile.sys
20.09.2005 21:18 397 vlist.log
20.09.2005 20:09 4 AVPCallback.log
20.09.2005 19:48 604 abc.lnk
27.08.2005 09:03 2˙646˙680 DSCF0054.JPG
29.07.2005 13:05 11˙231˙006 Andy DVD obal.PSD
31.05.2005 09:50 288˙283 Zuzka R.3.JPG
31.05.2005 09:48 442˙166 Zuzka R.2.JPG
31.05.2005 09:46 234˙796 Zuzka R.1.JPG
31.05.2005 09:45 214˙648 Zuska R.4.JPG
29.05.2005 11:00 513˙288 DSCF0002.JPG
29.05.2005 10:59 504˙030 DSCF0003.JPG
29.05.2005 10:59 566˙721 DSCF0004.JPG
29.05.2005 10:59 499˙687 DSCF0006.JPG
29.05.2005 10:59 464˙053 DSCF0007.JPG
29.05.2005 10:59 411˙017 DSCF0009.JPG
25.05.2005 16:02 0 AUTOEXEC.BAT
25.05.2005 16:02 0 CONFIG.SYS
25.05.2005 16:02 0 MSDOS.SYS
25.05.2005 16:02 0 IO.SYS
25.05.2005 15:57 194 boot.ini
29.08.2002 03:05 234˙160 ntldr
28.08.2002 23:08 47˙580 NTDETECT.COM
25.10.2001 16:00 4˙952 Bootfont.bin
05.03.2001 13:37 971 STEREO.CNT
29 soubor…, 823˙715˙921 bajt…
Adresý…: 0, Volněch bajt…: 34˙330˙234˙880
Seitenanfang Seitenende
25.09.2005, 14:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#65 Hallo@Perun

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"


C:\WINDOWS\system32\intmon.exe
C:\WINDOWS\system32\hhk.dll
C:\WINDOWS\system32\hp5C84.tmp
C:\WINDOWS\system32\hp8A5C.tmp
C:\WINDOWS\system32\hp8E0A.tmp
C:\WINDOWS\system32\hp8B07.tmp
C:\WINDOWS\system32\hp8A16.tmp
C:\WINDOWS\system32\hp893A.tmp
C:\WINDOWS\system32\hp894E.tmp
C:\WINDOWS\system32\hp8A0C.tmp
C:\WINDOWS\system32\hp8E28.tmp
C:\WINDOWS\system32\hp8E14.tmp
C:\WINDOWS\system32\hp8F04.tmp
C:\WINDOWS\system32\hp880E.tmp
C:\WINDOWS\system32\hp8822.tmp
C:\WINDOWS\system32\ole32vbs.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\hpE39.tmp
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\iun6002.exe

PC neustarten

scanne mit ewido und poste den Scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.09.2005, 02:04
...neu hier

Beiträge: 10
#66 ---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------

+ Created on: 2:00:32, 26.9.2005
+ Report-Checksum: 7892D5C2

+ Scan result:

C:\WINDOWS\Downloaded Program Files\gdnFR2218.exe -> TrojanDownloader.Small.ayl : Cleaned with backup


::Report End




es hat aber nicht geholfen hier neue reports:

Logfile of HijackThis v1.99.1
Scan saved at 1:59:56, on 26.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kalendář\Vyroci.exe
C:\Program Files\Noční obloha\vesmir.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\SecuritySuite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Helicam\Plocha\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp7637.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Svátky a výročí] C:\Program Files\Kalendář\Vyroci.exe
O4 - Startup: Vesmír na dlani.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{5474D76A-F0FC-4AAD-9D1B-D8D80A2B8349}: NameServer = 194.228.2.1 194.228.41.113
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



smitRem log file
version 2.5

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Post-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN! ;)
Seitenanfang Seitenende
26.09.2005, 10:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#67 Hallo@Perun

reg-Datei
oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
dann erscheint eine smitfraud.reg auf dem Desktop

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp7637.tmp

PC neustarten

mit der Killbox loeschen:
C:\WINDOWS\System32\hp7637.tmp
C:\WINDOWS\System32\msmsgs.exe

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "smitfraud.reg" auf dem Desktop doppelklicken und mit "ja" bestätigen, damit die reg*-Datei der Registry beigefügt wird und sofort den PC neustarten.

-------------------------------------------------------------------------------
poste noch mal die 4 logs

scanne mit ewido und poste den scanreport + das neue Log vom HijackTHis
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.09.2005, 10:25
...neu hier

Beiträge: 1
#68 also ich hab das programm ohne formatierne komplett von meinem rechner entfern und zwar so:
ich habe unter xp einfach einen systemwiederherstellungspunkt gesetzt als das programm noch nicht auf dem rechner vorhanden war und es war weg und ist auch nicht wieder aufgetaucht .
ps:schützt euch sofort danach mit der neuesten firewall die ihr kriegen könnt.
bis dann
michaelmey
Seitenanfang Seitenende
27.09.2005, 00:21
...neu hier

Beiträge: 10
#69 ---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------

+ Created on: 0:19:16, 27.9.2005
+ Report-Checksum: 1EE12641

+ Scan result:

C:\Program Files\Hijackthis\backups\backup-20050920-182121-104.dll -> Spyware.Hijacker.Generic : Cleaned without backup
C:\Program Files\Hijackthis\backups\backup-20050920-191742-276.dll -> Spyware.Hijacker.Generic : Cleaned without backup


::Report End


Logfile of HijackThis v1.99.1
Scan saved at 0:20:20, on 27.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kalendář\Vyroci.exe
C:\Program Files\Noční obloha\vesmir.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Helicam\Plocha\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Svátky a výročí] C:\Program Files\Kalendář\Vyroci.exe
O4 - Startup: Vesmír na dlani.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\WINDOWS\system32

25.09.2005 13:13 311˙740 perfh009.dat
25.09.2005 13:13 40˙128 perfc009.dat
25.09.2005 13:13 46˙196 perfc005.dat
25.09.2005 13:13 309˙990 perfh005.dat
25.09.2005 13:13 714˙754 PerfStringBackup.INI
25.09.2005 13:03 2˙206 wpa.dbl


Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\DOCUME~1\Helicam\LOCALS~1\Temp

27.09.2005 00:11 16˙384 ~DFC68D.tmp
27.09.2005 00:04 100 kb.log
27.09.2005 00:03 16˙384 ~DF3CC.tmp
27.09.2005 00:03 16˙384 ~DF4277.tmp
26.09.2005 23:23 16˙384 ~DF3DB8.tmp
26.09.2005 11:07 16˙384 ~DF37BF.tmp
26.09.2005 01:49 49˙152 ~DF769B.tmp
26.09.2005 01:38 16˙384 ~DF8444.tmp
8 soubor…, 147˙556 bajt…
Adresý…: 0, Volněch bajt…: 37˙173˙981˙184


Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\WINDOWS

27.09.2005 00:11 0 0.log
27.09.2005 00:10 49 wiaservc.log
27.09.2005 00:10 159 wiadebug.log
27.09.2005 00:10 2˙048 bootstat.dat
27.09.2005 00:07 87˙654 ntbtlog.txt
26.09.2005 23:58 15˙516 ModemLog_Rockwell 56000 External Modem PnP.txt
26.09.2005 02:06 0 setuperr.log
26.09.2005 02:06 60 setupact.log
26.09.2005 01:38 0 Sti_Trace.log


Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\

27.09.2005 00:23 0 sys.txt
27.09.2005 00:23 4˙474 system.txt
27.09.2005 00:22 631 systemtemp.txt
27.09.2005 00:22 96˙307 system32.txt
27.09.2005 00:10 805˙306˙368 pagefile.sys
26.09.2005 02:06 793 smitfiles.txt
Seitenanfang Seitenende
27.09.2005, 01:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 Hallo@Perun

poste mir bitte die 4 Logs bis Anfang September....damit ich alles sehen kann.(26.09.2005...reicht nicht )

und mache einen Onlinescan mit kaspersky + berichte ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2005, 00:29
...neu hier

Beiträge: 10
#71 Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\WINDOWS\system32

25.09.2005 13:13 311˙740 perfh009.dat
25.09.2005 13:13 40˙128 perfc009.dat
25.09.2005 13:13 46˙196 perfc005.dat
25.09.2005 13:13 309˙990 perfh005.dat
25.09.2005 13:13 714˙754 PerfStringBackup.INI
25.09.2005 13:03 2˙206 wpa.dbl
09.09.2005 12:07 119˙744 FNTCACHE.DAT
13.07.2005 11:43 2˙553 CONFIG.NT
09.07.2005 11:03 433˙152 aswBoot.exe
25.05.2005 17:57 0 h323log.txt
25.05.2005 16:07 25˙065 wmpscheme.xml
25.05.2005 16:05 261 $winnt$.inf
25.05.2005 16:02 16˙832 amcompat.tlb
25.05.2005 16:02 23˙392 nscompat.tlb
25.05.2005 16:01 488 logonui.exe.manifest
25.05.2005 16:01 488 WindowsLogon.manifest
25.05.2005 16:01 749 wuaucpl.cpl.manifest
25.05.2005 16:01 749 sapi.cpl.manifest
25.05.2005 16:01 749 cdplayer.exe.manifest
25.05.2005 16:01 749 nwc.cpl.manifest
25.05.2005 16:01 749 ncpa.cpl.manifest
25.05.2005 15:59 21˙812 emptyregdb.dat
20.05.2005 23:44 90˙112 AVASTSS.scr
18.03.2005 02:00 232˙960 tpuninst.exe

Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\DOCUME~1\Helicam\LOCALS~1\Temp

28.09.2005 00:24 16˙384 ~DF5D69.tmp
27.09.2005 12:28 16˙384 ~DF6941.tmp
27.09.2005 00:11 16˙384 ~DFC68D.tmp
27.09.2005 00:04 100 kb.log
27.09.2005 00:03 16˙384 ~DF3CC.tmp
27.09.2005 00:03 16˙384 ~DF4277.tmp
26.09.2005 23:23 16˙384 ~DF3DB8.tmp
26.09.2005 11:07 16˙384 ~DF37BF.tmp
26.09.2005 01:49 49˙152 ~DF769B.tmp
26.09.2005 01:38 16˙384 ~DF8444.tmp
10 soubor…, 180˙324 bajt…
Adresý…: 0, Volněch bajt…: 37˙162˙930˙176


Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\WINDOWS

28.09.2005 00:26 8˙032 ModemLog_Rockwell 56000 External Modem PnP.txt
28.09.2005 00:25 0 0.log
28.09.2005 00:24 49 wiaservc.log
28.09.2005 00:24 159 wiadebug.log
28.09.2005 00:24 2˙048 bootstat.dat
27.09.2005 00:07 87˙654 ntbtlog.txt
26.09.2005 02:06 60 setupact.log
26.09.2005 02:06 0 setuperr.log
26.09.2005 01:38 0 Sti_Trace.log
22.09.2005 20:35 358 REPLIG6.INI
08.09.2005 13:00 0 PROTOCOL.INI
09.08.2005 16:59 271 SKYMAP.INI
22.07.2005 12:17 604 win.ini
26.05.2005 16:37 494 ODBC.INI
25.05.2005 17:48 231 system.ini
25.05.2005 16:50 149 KPCMS.INI
25.05.2005 16:30 316˙640 WMSysPr9.prx
25.05.2005 16:06 8˙192 REGLOCS.OLD
25.05.2005 16:02 0 control.ini
25.05.2005 16:02 299˙552 WMSysPrx.prx
25.05.2005 16:02 4˙265 ODBCINST.INI
25.05.2005 16:01 749 WindowsShell.Manifest
25.05.2005 15:59 37 vbaddin.ini
25.05.2005 15:59 36 vb.ini
09.11.2002 14:47 10˙752 hh.exe


Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B.

Věpis adresýe C:\

28.09.2005 00:29 0 sys.txt
28.09.2005 00:28 4˙474 system.txt
28.09.2005 00:28 729 systemtemp.txt
28.09.2005 00:27 96˙307 system32.txt
28.09.2005 00:24 805˙306˙368 pagefile.sys
20.09.2005 20:09 4 AVPCallback.log
20.09.2005 19:48 604 abc.lnk
25.05.2005 16:02 0 IO.SYS
25.05.2005 16:02 0 AUTOEXEC.BAT
25.05.2005 16:02 0 CONFIG.SYS
25.05.2005 16:02 0 MSDOS.SYS
25.05.2005 15:57 194 boot.ini
29.08.2002 03:05 234˙160 ntldr
28.08.2002 23:08 47˙580 NTDETECT.COM
25.10.2001 16:00 4˙952 Bootfont.bin
05.03.2001 13:37 971 STEREO.CNT
16 soubor…, 805˙696˙343 bajt…
Adresý…: 0, Volněch bajt…: 37˙172˙387˙840
Seitenanfang Seitenende
28.09.2005, 00:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#72 scanne mit Kaspersky und berichte ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2005, 01:07
...neu hier

Beiträge: 10
#73 -------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 28, 2005 01:10:49
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 28/09/2005
Kaspersky Anti-Virus database records: 142325
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 19501
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 711 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.





Sieht aus, dass alles wieder in Ordnung ist, oder??
Dieser Beitrag wurde am 28.09.2005 um 01:17 Uhr von Perun editiert.
Seitenanfang Seitenende
28.09.2005, 11:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#74 ja, es ist alles wieder in schoenster Ordnung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2005, 17:32
...neu hier

Beiträge: 10
#75 Ich danke vielmals für deine Hilfe. ;o)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: