PS Guard Problem |
||
---|---|---|
#0
| ||
08.09.2005, 14:43
Ehrenmitglied
Beiträge: 29434 |
||
|
||
20.09.2005, 21:24
...neu hier
Beiträge: 10 |
#62
Hallo,
habe auch das Problem PS Guard habe schon alles aus diesen forum versucht, aber bin den immernoch nicht los! Kannst du bitte helfen?? Logfile of HijackThis v1.99.1 Scan saved at 21:19:53, on 20.9.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Kalendář\Vyroci.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Noční obloha\vesmir.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\explorer.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Svátky a výročí] C:\Program Files\Kalendář\Vyroci.exe O4 - Startup: Vesmír na dlani.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Weiter hat der eScan gefunden: "BkCln.Unknown" Virus "Trojan.Win32.Agent.ix" "Trojan-Downloader.Win32.Zlob.an" "Trojan.Win32.Puper.az alexa Spyware/Adware zipitpro Spyware/Adware SmitFraud Spyware/Adware bin schon ganz durcheinander weiss nicht mehr was ich machen soll. Vielen Dnak vorraus |
|
|
||
20.09.2005, 22:41
Ehrenmitglied
Beiträge: 29434 |
#63
Hallo@Perun
bitte alle 4 logs hier posten http://virus-protect.org/datfindbat.html scanne und poste mir den Scanbericht smitRem TOOL (Entfernungstool) http://noahdfear.geekstogo.com/ öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.09.2005, 13:36
...neu hier
Beiträge: 10 |
#64
Hier die scans:
Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\WINDOWS\system32 25.09.2005 13:13 311˙740 perfh009.dat 25.09.2005 13:13 40˙128 perfc009.dat 25.09.2005 13:13 46˙196 perfc005.dat 25.09.2005 13:13 309˙990 perfh005.dat 25.09.2005 13:13 714˙754 PerfStringBackup.INI 25.09.2005 13:11 2˙560 intmon.exe 25.09.2005 13:11 4˙608 hhk.dll 25.09.2005 13:11 53˙248 hp5C84.tmp 25.09.2005 13:03 2˙206 wpa.dbl 23.09.2005 20:20 53˙248 hp8A5C.tmp 23.09.2005 13:06 53˙248 hp8E0A.tmp 23.09.2005 09:57 53˙248 hp8B07.tmp 22.09.2005 21:34 53˙248 hp8A16.tmp 22.09.2005 19:00 53˙248 hp893A.tmp 22.09.2005 15:56 53˙248 hp894E.tmp 22.09.2005 11:13 53˙248 hp8A0C.tmp 22.09.2005 10:50 53˙248 hp8E28.tmp 22.09.2005 10:43 53˙248 hp8E14.tmp 22.09.2005 10:27 53˙248 hp8F04.tmp 22.09.2005 10:15 53˙248 hp880E.tmp 22.09.2005 10:08 53˙248 hp8822.tmp 22.09.2005 09:55 1˙393 ole32vbs.exe 22.09.2005 09:55 4˙286 ot.ico 22.09.2005 09:55 4˙286 ts.ico 22.09.2005 09:55 7˙297 msole32.exe 22.09.2005 09:55 53˙248 hpE39.tmp 22.09.2005 09:55 34˙485 shnlog.exe 17.09.2005 22:29 6˙656 msmsgs.exe 09.09.2005 12:07 119˙744 FNTCACHE.DAT Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\DOCUME~1\Helicam\LOCALS~1\Temp 25.09.2005 13:13 3˙126 viewon.bmp 25.09.2005 13:13 2˙102 viewoff.bmp 25.09.2005 13:13 1˙398 sounddownoff.bmp 25.09.2005 13:13 1˙398 sounddownon.bmp 25.09.2005 13:13 1˙334 soundupoff.bmp 25.09.2005 13:13 1˙334 soundupon.bmp 25.09.2005 13:12 16˙384 ~DF779C.tmp 24.09.2005 09:15 923 TWAIN.LOG 24.09.2005 09:15 3 Twain001.Mtx 24.09.2005 09:15 156 Twunk001.MTX 24.09.2005 09:06 16˙384 ~DFF479.tmp 23.09.2005 20:20 16˙384 ~DF6C1D.tmp 23.09.2005 13:06 16˙384 ~DF7357.tmp 23.09.2005 09:57 16˙384 ~DF5FD9.tmp 22.09.2005 21:34 16˙384 ~DFF5E4.tmp 22.09.2005 19:06 49˙152 ~DFDA55.tmp 22.09.2005 19:00 16˙384 ~DFE9D9.tmp 22.09.2005 15:56 16˙384 ~DF630D.tmp 22.09.2005 11:13 16˙384 ~DF634B.tmp 22.09.2005 10:52 3˙677 ~7.tmp 22.09.2005 10:50 16˙384 ~DF6222.tmp 22.09.2005 10:46 3˙677 ~5.tmp 22.09.2005 10:46 36˙174 ~4.tmp 22.09.2005 10:43 16˙384 ~DF652D.tmp 22.09.2005 10:27 16˙384 ~DF5B6D.tmp 22.09.2005 10:15 16˙384 ~DF62E5.tmp 22.09.2005 10:09 16˙384 ~DFDCE6.tmp 22.09.2005 09:56 49˙152 ~DF39D8.tmp 22.09.2005 09:53 16˙384 ~DFE76A.tmp 21.09.2005 21:06 16˙384 ~DFC4C2.tmp 21.09.2005 20:19 26˙018 JVM597.tmp 21.09.2005 19:45 2˙048˙000 Acr399.tmp 21.09.2005 19:45 0 Acr397.tmp 21.09.2005 19:45 179 Acr38B.tmp 21.09.2005 19:45 426 Acr38D.tmp 21.09.2005 17:22 16˙384 ~DF7088.tmp 21.09.2005 11:05 9˙043˙968 ~PST9272.tmp 21.09.2005 10:34 16˙384 ~DF754C.tmp 20.09.2005 23:35 16˙384 ~DF6ECE.tmp 20.09.2005 22:09 16˙384 ~DF6DC3.tmp 20.09.2005 20:14 0 Twunk002.MTX 20.09.2005 19:52 49˙152 ~DF1093.tmp 20.09.2005 19:44 16˙384 ~DF6C92.tmp 20.09.2005 19:41 97 kb.log 20.09.2005 19:40 16˙384 ~DF5030.tmp 20.09.2005 19:22 16˙384 ~DF67BE.tmp 46 soubor…, 11˙698˙278 bajt… Adresý…: 0, Volněch bajt…: 34˙330˙247˙168 Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\WINDOWS 25.09.2005 13:25 12˙436 ModemLog_Rockwell 56000 External Modem PnP.txt 25.09.2005 13:12 2˙212 setupapi.log 25.09.2005 13:12 0 0.log 25.09.2005 13:11 159 wiadebug.log 25.09.2005 13:11 49 wiaservc.log 25.09.2005 13:11 2˙048 bootstat.dat 25.09.2005 13:07 174˙144 ntbtlog.txt 22.09.2005 20:35 358 REPLIG6.INI 08.09.2005 13:00 0 PROTOCOL.INI 09.08.2005 16:59 271 SKYMAP.INI 22.07.2005 12:17 604 win.ini 26.05.2005 16:37 494 ODBC.INI 25.05.2005 17:50 0 Sti_Trace.log 25.05.2005 17:48 231 system.ini 25.05.2005 16:50 149 KPCMS.INI 25.05.2005 16:35 737˙280 iun6002.exe 25.05.2005 16:30 316˙640 WMSysPr9.prx 25.05.2005 16:06 8˙192 REGLOCS.OLD 25.05.2005 16:02 0 control.ini 25.05.2005 16:02 299˙552 WMSysPrx.prx 25.05.2005 16:02 4˙265 ODBCINST.INI 25.05.2005 16:01 749 WindowsShell.Manifest 25.05.2005 15:59 37 vbaddin.ini 25.05.2005 15:59 36 vb.ini Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\ 25.09.2005 13:38 0 sys.txt 25.09.2005 13:38 4˙473 system.txt 25.09.2005 13:25 2˙489 systemtemp.txt 25.09.2005 13:19 97˙354 system32.txt 25.09.2005 13:11 805˙306˙368 pagefile.sys 20.09.2005 21:18 397 vlist.log 20.09.2005 20:09 4 AVPCallback.log 20.09.2005 19:48 604 abc.lnk 27.08.2005 09:03 2˙646˙680 DSCF0054.JPG 29.07.2005 13:05 11˙231˙006 Andy DVD obal.PSD 31.05.2005 09:50 288˙283 Zuzka R.3.JPG 31.05.2005 09:48 442˙166 Zuzka R.2.JPG 31.05.2005 09:46 234˙796 Zuzka R.1.JPG 31.05.2005 09:45 214˙648 Zuska R.4.JPG 29.05.2005 11:00 513˙288 DSCF0002.JPG 29.05.2005 10:59 504˙030 DSCF0003.JPG 29.05.2005 10:59 566˙721 DSCF0004.JPG 29.05.2005 10:59 499˙687 DSCF0006.JPG 29.05.2005 10:59 464˙053 DSCF0007.JPG 29.05.2005 10:59 411˙017 DSCF0009.JPG 25.05.2005 16:02 0 AUTOEXEC.BAT 25.05.2005 16:02 0 CONFIG.SYS 25.05.2005 16:02 0 MSDOS.SYS 25.05.2005 16:02 0 IO.SYS 25.05.2005 15:57 194 boot.ini 29.08.2002 03:05 234˙160 ntldr 28.08.2002 23:08 47˙580 NTDETECT.COM 25.10.2001 16:00 4˙952 Bootfont.bin 05.03.2001 13:37 971 STEREO.CNT 29 soubor…, 823˙715˙921 bajt… Adresý…: 0, Volněch bajt…: 34˙330˙234˙880 |
|
|
||
25.09.2005, 14:25
Ehrenmitglied
Beiträge: 29434 |
#65
Hallo@Perun
CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html •KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\intmon.exe C:\WINDOWS\system32\hhk.dll C:\WINDOWS\system32\hp5C84.tmp C:\WINDOWS\system32\hp8A5C.tmp C:\WINDOWS\system32\hp8E0A.tmp C:\WINDOWS\system32\hp8B07.tmp C:\WINDOWS\system32\hp8A16.tmp C:\WINDOWS\system32\hp893A.tmp C:\WINDOWS\system32\hp894E.tmp C:\WINDOWS\system32\hp8A0C.tmp C:\WINDOWS\system32\hp8E28.tmp C:\WINDOWS\system32\hp8E14.tmp C:\WINDOWS\system32\hp8F04.tmp C:\WINDOWS\system32\hp880E.tmp C:\WINDOWS\system32\hp8822.tmp C:\WINDOWS\system32\ole32vbs.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\msole32.exe C:\WINDOWS\system32\hpE39.tmp C:\WINDOWS\system32\shnlog.exe C:\WINDOWS\system32\msmsgs.exe C:\WINDOWS\iun6002.exe PC neustarten scanne mit ewido und poste den Scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.09.2005, 02:04
...neu hier
Beiträge: 10 |
#66
---------------------------------------------------------
ewido security suite - Scan report --------------------------------------------------------- + Created on: 2:00:32, 26.9.2005 + Report-Checksum: 7892D5C2 + Scan result: C:\WINDOWS\Downloaded Program Files\gdnFR2218.exe -> TrojanDownloader.Small.ayl : Cleaned with backup ::Report End es hat aber nicht geholfen hier neue reports: Logfile of HijackThis v1.99.1 Scan saved at 1:59:56, on 26.9.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Kalendář\Vyroci.exe C:\Program Files\Noční obloha\vesmir.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\SecuritySuite.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Helicam\Plocha\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp7637.tmp O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Svátky a výročí] C:\Program Files\Kalendář\Vyroci.exe O4 - Startup: Vesmír na dlani.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{5474D76A-F0FC-4AAD-9D1B-D8D80A2B8349}: NameServer = 194.228.2.1 194.228.41.113 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe smitRem log file version 2.5 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ hp***.tmp ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ hp***.tmp ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! |
|
|
||
26.09.2005, 10:07
Ehrenmitglied
Beiträge: 29434 |
#67
Hallo@Perun
reg-Datei oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern http://www.bleepingcomputer.com/files/reg/smitfraud.reg dann erscheint eine smitfraud.reg auf dem Desktop #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp7637.tmp PC neustarten mit der Killbox loeschen: C:\WINDOWS\System32\hp7637.tmp C:\WINDOWS\System32\msmsgs.exe Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "smitfraud.reg" auf dem Desktop doppelklicken und mit "ja" bestätigen, damit die reg*-Datei der Registry beigefügt wird und sofort den PC neustarten. ------------------------------------------------------------------------------- poste noch mal die 4 logs scanne mit ewido und poste den scanreport + das neue Log vom HijackTHis http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.09.2005, 10:25
...neu hier
Beiträge: 1 |
#68
also ich hab das programm ohne formatierne komplett von meinem rechner entfern und zwar so:
ich habe unter xp einfach einen systemwiederherstellungspunkt gesetzt als das programm noch nicht auf dem rechner vorhanden war und es war weg und ist auch nicht wieder aufgetaucht . ps:schützt euch sofort danach mit der neuesten firewall die ihr kriegen könnt. bis dann michaelmey |
|
|
||
27.09.2005, 00:21
...neu hier
Beiträge: 10 |
#69
---------------------------------------------------------
ewido security suite - Scan report --------------------------------------------------------- + Created on: 0:19:16, 27.9.2005 + Report-Checksum: 1EE12641 + Scan result: C:\Program Files\Hijackthis\backups\backup-20050920-182121-104.dll -> Spyware.Hijacker.Generic : Cleaned without backup C:\Program Files\Hijackthis\backups\backup-20050920-191742-276.dll -> Spyware.Hijacker.Generic : Cleaned without backup ::Report End Logfile of HijackThis v1.99.1 Scan saved at 0:20:20, on 27.9.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Kalendář\Vyroci.exe C:\Program Files\Noční obloha\vesmir.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\Helicam\Plocha\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Svátky a výročí] C:\Program Files\Kalendář\Vyroci.exe O4 - Startup: Vesmír na dlani.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\WINDOWS\system32 25.09.2005 13:13 311˙740 perfh009.dat 25.09.2005 13:13 40˙128 perfc009.dat 25.09.2005 13:13 46˙196 perfc005.dat 25.09.2005 13:13 309˙990 perfh005.dat 25.09.2005 13:13 714˙754 PerfStringBackup.INI 25.09.2005 13:03 2˙206 wpa.dbl Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\DOCUME~1\Helicam\LOCALS~1\Temp 27.09.2005 00:11 16˙384 ~DFC68D.tmp 27.09.2005 00:04 100 kb.log 27.09.2005 00:03 16˙384 ~DF3CC.tmp 27.09.2005 00:03 16˙384 ~DF4277.tmp 26.09.2005 23:23 16˙384 ~DF3DB8.tmp 26.09.2005 11:07 16˙384 ~DF37BF.tmp 26.09.2005 01:49 49˙152 ~DF769B.tmp 26.09.2005 01:38 16˙384 ~DF8444.tmp 8 soubor…, 147˙556 bajt… Adresý…: 0, Volněch bajt…: 37˙173˙981˙184 Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\WINDOWS 27.09.2005 00:11 0 0.log 27.09.2005 00:10 49 wiaservc.log 27.09.2005 00:10 159 wiadebug.log 27.09.2005 00:10 2˙048 bootstat.dat 27.09.2005 00:07 87˙654 ntbtlog.txt 26.09.2005 23:58 15˙516 ModemLog_Rockwell 56000 External Modem PnP.txt 26.09.2005 02:06 0 setuperr.log 26.09.2005 02:06 60 setupact.log 26.09.2005 01:38 0 Sti_Trace.log Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\ 27.09.2005 00:23 0 sys.txt 27.09.2005 00:23 4˙474 system.txt 27.09.2005 00:22 631 systemtemp.txt 27.09.2005 00:22 96˙307 system32.txt 27.09.2005 00:10 805˙306˙368 pagefile.sys 26.09.2005 02:06 793 smitfiles.txt |
|
|
||
27.09.2005, 01:19
Ehrenmitglied
Beiträge: 29434 |
#70
Hallo@Perun
poste mir bitte die 4 Logs bis Anfang September....damit ich alles sehen kann.(26.09.2005...reicht nicht ) und mache einen Onlinescan mit kaspersky + berichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.09.2005, 00:29
...neu hier
Beiträge: 10 |
#71
Svazek v jednotce C nem §dnou jmenovku.
S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\WINDOWS\system32 25.09.2005 13:13 311˙740 perfh009.dat 25.09.2005 13:13 40˙128 perfc009.dat 25.09.2005 13:13 46˙196 perfc005.dat 25.09.2005 13:13 309˙990 perfh005.dat 25.09.2005 13:13 714˙754 PerfStringBackup.INI 25.09.2005 13:03 2˙206 wpa.dbl 09.09.2005 12:07 119˙744 FNTCACHE.DAT 13.07.2005 11:43 2˙553 CONFIG.NT 09.07.2005 11:03 433˙152 aswBoot.exe 25.05.2005 17:57 0 h323log.txt 25.05.2005 16:07 25˙065 wmpscheme.xml 25.05.2005 16:05 261 $winnt$.inf 25.05.2005 16:02 16˙832 amcompat.tlb 25.05.2005 16:02 23˙392 nscompat.tlb 25.05.2005 16:01 488 logonui.exe.manifest 25.05.2005 16:01 488 WindowsLogon.manifest 25.05.2005 16:01 749 wuaucpl.cpl.manifest 25.05.2005 16:01 749 sapi.cpl.manifest 25.05.2005 16:01 749 cdplayer.exe.manifest 25.05.2005 16:01 749 nwc.cpl.manifest 25.05.2005 16:01 749 ncpa.cpl.manifest 25.05.2005 15:59 21˙812 emptyregdb.dat 20.05.2005 23:44 90˙112 AVASTSS.scr 18.03.2005 02:00 232˙960 tpuninst.exe Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\DOCUME~1\Helicam\LOCALS~1\Temp 28.09.2005 00:24 16˙384 ~DF5D69.tmp 27.09.2005 12:28 16˙384 ~DF6941.tmp 27.09.2005 00:11 16˙384 ~DFC68D.tmp 27.09.2005 00:04 100 kb.log 27.09.2005 00:03 16˙384 ~DF3CC.tmp 27.09.2005 00:03 16˙384 ~DF4277.tmp 26.09.2005 23:23 16˙384 ~DF3DB8.tmp 26.09.2005 11:07 16˙384 ~DF37BF.tmp 26.09.2005 01:49 49˙152 ~DF769B.tmp 26.09.2005 01:38 16˙384 ~DF8444.tmp 10 soubor…, 180˙324 bajt… Adresý…: 0, Volněch bajt…: 37˙162˙930˙176 Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\WINDOWS 28.09.2005 00:26 8˙032 ModemLog_Rockwell 56000 External Modem PnP.txt 28.09.2005 00:25 0 0.log 28.09.2005 00:24 49 wiaservc.log 28.09.2005 00:24 159 wiadebug.log 28.09.2005 00:24 2˙048 bootstat.dat 27.09.2005 00:07 87˙654 ntbtlog.txt 26.09.2005 02:06 60 setupact.log 26.09.2005 02:06 0 setuperr.log 26.09.2005 01:38 0 Sti_Trace.log 22.09.2005 20:35 358 REPLIG6.INI 08.09.2005 13:00 0 PROTOCOL.INI 09.08.2005 16:59 271 SKYMAP.INI 22.07.2005 12:17 604 win.ini 26.05.2005 16:37 494 ODBC.INI 25.05.2005 17:48 231 system.ini 25.05.2005 16:50 149 KPCMS.INI 25.05.2005 16:30 316˙640 WMSysPr9.prx 25.05.2005 16:06 8˙192 REGLOCS.OLD 25.05.2005 16:02 0 control.ini 25.05.2005 16:02 299˙552 WMSysPrx.prx 25.05.2005 16:02 4˙265 ODBCINST.INI 25.05.2005 16:01 749 WindowsShell.Manifest 25.05.2005 15:59 37 vbaddin.ini 25.05.2005 15:59 36 vb.ini 09.11.2002 14:47 10˙752 hh.exe Svazek v jednotce C nem §dnou jmenovku. S‚riov‚ źˇslo svazku je F46C-C35B. Věpis adresýe C:\ 28.09.2005 00:29 0 sys.txt 28.09.2005 00:28 4˙474 system.txt 28.09.2005 00:28 729 systemtemp.txt 28.09.2005 00:27 96˙307 system32.txt 28.09.2005 00:24 805˙306˙368 pagefile.sys 20.09.2005 20:09 4 AVPCallback.log 20.09.2005 19:48 604 abc.lnk 25.05.2005 16:02 0 IO.SYS 25.05.2005 16:02 0 AUTOEXEC.BAT 25.05.2005 16:02 0 CONFIG.SYS 25.05.2005 16:02 0 MSDOS.SYS 25.05.2005 15:57 194 boot.ini 29.08.2002 03:05 234˙160 ntldr 28.08.2002 23:08 47˙580 NTDETECT.COM 25.10.2001 16:00 4˙952 Bootfont.bin 05.03.2001 13:37 971 STEREO.CNT 16 soubor…, 805˙696˙343 bajt… Adresý…: 0, Volněch bajt…: 37˙172˙387˙840 |
|
|
||
28.09.2005, 00:39
Ehrenmitglied
Beiträge: 29434 |
#72
scanne mit Kaspersky und berichte
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.09.2005, 01:07
...neu hier
Beiträge: 10 |
#73
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT Wednesday, September 28, 2005 01:10:49 Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 28/09/2005 Kaspersky Anti-Virus database records: 142325 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 19501 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 711 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. Sieht aus, dass alles wieder in Ordnung ist, oder?? Dieser Beitrag wurde am 28.09.2005 um 01:17 Uhr von Perun editiert.
|
|
|
||
28.09.2005, 11:34
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.09.2005, 17:32
...neu hier
Beiträge: 10 |
#75
Ich danke vielmals für deine Hilfe. ;o)
|
|
|
||
Zitat
Ich kann dir da nicht mehr helfen, das ist ein Sicherheitsforum, suche mal ein Forum, was sich mit Hardware, Software und Treibern beschaeftigt__________
MfG Sabina
rund um die PC-Sicherheit