psguard befall

Dieses Thema psguard befall im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von soho, 3. Juli 2005.

Thema: psguard befall Logfile of HijackThis v1.99.1 Scan saved at 20:34:59, on 3.7.2005 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE:...

  1. Logfile of HijackThis v1.99.1
    Scan saved at 20:34:59, on 3.7.2005
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\STARTER.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAMME\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
    E:\AVPERSONAL\AVGCTRL.EXE
    C:\WINDOWS\SYSTEM\INTEL32.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAMME\LOGITECH\WINGMAN PROFILER\LWPEVNTM.EXE
    E:\VIAVOICE\BIN\ENGINE.EXE
    D:\CABS\REGEDIT.EXE
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAMME\ADOBE\ACROBAT 4.0\READER\ACRORD32.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
    C:\PROGRAMME\WINZIP\WINZIP32.EXE
    C:\TEMP\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.haspa.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    F1 - win.ini: run=hpfsched
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -on
    O4 - HKLM\..\Run: [DU Meter] C:\PROGRAM FILES\DU METER\DUMETER.EXE
    O4 - HKLM\..\Run: [AudioHQ] C:\PROGRAM FILES\CREATIVE\SBLIVE\AudioHQ\AHQTB.EXE
    O4 - HKLM\..\Run: [FinePrint Dispatcher] C:\WINDOWS\SYSTEM\fpdisp3a.exe
    O4 - HKLM\..\Run: [EM_EXEC] c:\progra~1\logitech\mouse\system\em_exec.exe
    O4 - HKLM\..\Run: [Lwinst Run Profiler] C:\Programme\Logitech\WingMan Profiler\Lwtest.exe /detect /quiet /launch C:\Programme\Logitech\WingMan Profiler\Lwpevntm.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVGCtrl] E:\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\SYSTEM\msmsgs.exe
    O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe
    O4 - HKLM\..\Run: [PSGuard] C:\PROGRAMME\PSGUARD\PSGUARD.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
    O4 - Startup: Lotus Schnellstart.lnk = E:\lotus\wordpro\ltsstart.exe
    O4 - Startup: Lotus Organizer.lnk = E:\lotus\organize\org32.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
     
  2. Hi soho,

    eine kleine Beschreibung Deines Problemes wäre hilfreich. Ansonsten wirst Du hier wenig Hilfe finden. Die anderen User müssen ja wissen, warum Du dieses Log hierreinstellst.
     
  3. hi mav,

    ich habe das gleiche Phänomen auf meinem Rechner wie amovitam.
    Einen blauen Bildschirm mit einer Warnung. Die folgendermaßen lautet:
    a fatal error in IE has occured at 0028:C0011E36 in VXD VMM<01> + 00010E36. Error was caused by Trojan-Spy.Html.Smitfraud.c

    Gruß soho
     
  4. ob das wirklich was mit Intel zu tun hat? ???
    Würde dies mal genauer unter die Lupe nehmen.
    Sag die Eigenschaften etwas über die Herkunft aus?

    ich glaub nicht, dass das der Windows Messenger ist - weil es den erst ab Win 2000/XP gibt und das Verzeichnis ist C:\Programme\Messenger
    W32/Forbot-BD:
    http://www.wintotal.de/Spyware/index.php?Filter=M#Spyware3891

    pan_fee
     
  5. Habe psguard abbekommen nachdem ich aol erneut installiert habe. Die Neuinstallation von aol wiederum mußte ich durchführen weil ich erhoffte einen anderen virus avs gold od. so abzuschütteln.
    Bin computer technisch eher unbegabt. Wat soll ich nu tun ??????Nutze windows 2000 und habe eigentlich sophos installiert;  nur findet der überhaupt nichts - was wahrscheinlich daran liegt, dass ich nicht weiß wie ich dass entsprechende update durchzuführen habe.
    Gruß, sven
     
  6. Ich habe auch diesen Virus.

    Folgende Dateien sind Wahrscheinlich von ihm:

    C:\boot.exe

    Im Verzeichnis C:\Windows\Prefetch\

    BOOT.EXE-12D8A6B4.pf
    INTMON.EXE-1AB889B2.pf
    OLE32VBS.EXE-367CFEC4.pf
    SHNLOG.EXE-1E6EF2B1.pf
    INTEL32.EXE-2A68EDE5.pf
    MSMSGS.EXE-124D63BE.pf
    MSMSGS.EXE-32066BA5.pf


    Im Verzeichnis C:\Windows\System32

    hookdump.exe
    intel32.exe
    intmon.exe
    ole32vbs.exe
    popuper.exe
    shnlog.exe
    uninstIU.exe
    msmsgs.exe
    hhk.dll
    Date.ico
    network.ico
    pharm.ico
    spam.ico
    spyware.ico

    wp.bmp
    screen.html
    Diese Beiden Dateien sollen einen BlueScreen darstellen:

    Der Virus hat anscheinend sich im IE als nicht änderbare Startseite gemacht. Diese verweist auf eine antivirus-Seite, die aussieht, als ob sie von Windows ist. Jedoch stehen rechts Links zu Seiten die viagra verkaufen, also nicht sehr Vertrauenswürdig. außerdem Startet ein kleines Programm mit, das unten rechts bei der Uhr ein Ausrufezeichen darstellt und Warnt, dass ein Virus sich auf dem PC befindet.

    Jedoch weis ich nicht, ob das auch der oben genannte Virus ist oder ein Anderer.

    André
     
  7. vielleicht helfen dir die Info-Links weiter:
    http://www.wintotal.de/Spyware/index.php?Filter=H#Spyware4731
    »Trojaner TopAntiSpyware (Hookdump Trojan)«

    Trojaner Puper Removal Tool:
    http://www.wintotal.de/Spyware/index.php?Filter=I#Spyware3567

    Trojaner FakeAle-A (Smitfraud):
    http://www.wintotal.de/Spyware/index.php?Filter=W#Spyware2620

    pan_fee
     
Die Seite wird geladen...

psguard befall - Ähnliche Themen

Forum Datum
PSGuard / Trojan-Spy.HTML.Smitfraud.c / Wininet.dll & Oleadm.dll Viren, Trojaner, Spyware etc. 30. Juli 2005
PC Virusbefall nach entfernung kein Desktop sichtbar Windows 7 Forum 25. Aug. 2011
PC nach Malware-Befall neu aufsetzen? Windows XP Forum 17. Mai 2013
Malwarebytes meint Befall - was meinen die Spezialisten? Viren, Trojaner, Spyware etc. 4. Nov. 2012
Vermutlich Virus-befallene Datensicherung prüfen und wieder herstellen? Viren, Trojaner, Spyware etc. 19. Jan. 2010