psguard befall

soho · 03.07.2005

Logfile of HijackThis v1.99.1
Scan saved at 20:34:59, on 3.7.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
E:\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\INTEL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\LOGITECH\WINGMAN PROFILER\LWPEVNTM.EXE
E:\VIAVOICE\BIN\ENGINE.EXE
D:\CABS\REGEDIT.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\ADOBE\ACROBAT 4.0\READER\ACRORD32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.haspa.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F1 - win.ini: run=hpfsched
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -on
O4 - HKLM\..\Run: [DU Meter] C:\PROGRAM FILES\DU METER\DUMETER.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\PROGRAM FILES\CREATIVE\SBLIVE\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [FinePrint Dispatcher] C:\WINDOWS\SYSTEM\fpdisp3a.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\progra~1\logitech\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Lwinst Run Profiler] C:\Programme\Logitech\WingMan Profiler\Lwtest.exe /detect /quiet /launch C:\Programme\Logitech\WingMan Profiler\Lwpevntm.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] E:\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe
O4 - HKLM\..\Run: [PSGuard] C:\PROGRAMME\PSGUARD\PSGUARD.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - Startup: Lotus Schnellstart.lnk = E:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus Organizer.lnk = E:\lotus\organize\org32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

mav1976 · 03.07.2005

Hi soho,

eine kleine Beschreibung Deines Problemes wäre hilfreich. Ansonsten wirst Du hier wenig Hilfe finden. Die anderen User müssen ja wissen, warum Du dieses Log hierreinstellst.

soho · 03.07.2005

hi mav,

ich habe das gleiche Phänomen auf meinem Rechner wie amovitam.
Einen blauen Bildschirm mit einer Warnung. Die folgendermaßen lautet:
a fatal error in IE has occured at 0028:C0011E36 in VXD VMM<01> + 00010E36. Error was caused by Trojan-Spy.Html.Smitfraud.c

Gruß soho

PCDpan_fee · 05.07.2005

soho schrieb:
C:\WINDOWS\SYSTEM\INTEL32.EXE

O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe

ob das wirklich was mit Intel zu tun hat? ???
Würde dies mal genauer unter die Lupe nehmen.
Sag die Eigenschaften etwas über die Herkunft aus?

O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\SYSTEM\msmsgs.exe

ich glaub nicht, dass das der Windows Messenger ist - weil es den erst ab Win 2000/XP gibt und das Verzeichnis ist C:\Programme\Messenger
W32/Forbot-BD:
http://www.wintotal.de/Spyware/index.php?Filter=M#Spyware3891

pan_fee

tinkerwonni · 07.07.2005

schau hier, da wird Dir geholfen. Hatte selbst auch diesen Virus

http://www.trojaner-board.de/showthread.php?t=17863

sven e. · 14.07.2005

Habe psguard abbekommen nachdem ich aol erneut installiert habe. Die Neuinstallation von aol wiederum mußte ich durchführen weil ich erhoffte einen anderen virus avs gold od. so abzuschütteln.
Bin computer technisch eher unbegabt. Wat soll ich nu tun ??????Nutze windows 2000 und habe eigentlich sophos installiert; nur findet der überhaupt nichts - was wahrscheinlich daran liegt, dass ich nicht weiß wie ich dass entsprechende update durchzuführen habe.
Gruß, sven

Andre_aus_Rodgau · 21.07.2005

Ich habe auch diesen Virus.

Folgende Dateien sind Wahrscheinlich von ihm:

C:\boot.exe

Im Verzeichnis C:\Windows\Prefetch\

BOOT.EXE-12D8A6B4.pf
INTMON.EXE-1AB889B2.pf
OLE32VBS.EXE-367CFEC4.pf
SHNLOG.EXE-1E6EF2B1.pf
INTEL32.EXE-2A68EDE5.pf
MSMSGS.EXE-124D63BE.pf
MSMSGS.EXE-32066BA5.pf

Im Verzeichnis C:\Windows\System32

hookdump.exe
intel32.exe
intmon.exe
ole32vbs.exe
popuper.exe
shnlog.exe
uninstIU.exe
msmsgs.exe
hhk.dll
Date.ico
network.ico
pharm.ico
spam.ico
spyware.ico

wp.bmp
screen.html
Diese Beiden Dateien sollen einen BlueScreen darstellen:

SECURE WARNING
A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c

* System can not function in normal mode. Please check you security settings.
* Scan your PC with andy avaliable antivirus / spyware remover program to fix the problem.

Der Virus hat anscheinend sich im IE als nicht änderbare Startseite gemacht. Diese verweist auf eine antivirus-Seite, die aussieht, als ob sie von Windows ist. Jedoch stehen rechts Links zu Seiten die viagra verkaufen, also nicht sehr Vertrauenswürdig. außerdem Startet ein kleines Programm mit, das unten rechts bei der Uhr ein Ausrufezeichen darstellt und Warnt, dass ein Virus sich auf dem PC befindet.

Jedoch weis ich nicht, ob das auch der oben genannte Virus ist oder ein Anderer.

André

PCDpan_fee · 21.07.2005

Andre_aus_Rodgau schrieb:
Im Verzeichnis C:\Windows\System32
hookdump.exe

vielleicht helfen dir die Info-Links weiter:
http://www.wintotal.de/Spyware/index.php?Filter=H#Spyware4731
»Trojaner TopAntiSpyware (Hookdump Trojan)«

intmon.exe
ole32vbs.exe
popuper.exe
shnlog.exe
uninstIU.exe
msmsgs.exe
hhk.dll

Trojaner Puper Removal Tool:
http://www.wintotal.de/Spyware/index.php?Filter=I#Spyware3567

intel32.exe
wp.bmp

Trojaner FakeAle-A (Smitfraud):
http://www.wintotal.de/Spyware/index.php?Filter=W#Spyware2620

pan_fee

psguard befall

soho

mav1976

soho

PCDpan_fee

tinkerwonni

sven e.

Andre_aus_Rodgau

PCDpan_fee

psguard befall

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums