psguard --> securty warning

hilfe -->

auf meinem jetzt blauen bildschirmhintergrund steht dieses:

SECURiTY WaRNING

a fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c

- system can not function in normal mode
plaese check you securtiy settings
- scan your pc with any available antivirus / spyware remover programm to fix the problem

ich habe schon was gefunden: virus/trojaner ???.. doch es ändert sich nix an der lage!!!

habe mit ad-aware, spybot und avast und sonst was hier installiert und getan und gemacht doch der normal zustand lässt sich nicht wieder herstellen!

ein fremdes programm namens: Psguard hatte sich eingenistet, ich habe daraufhin öfters systemwiederherstellung betätigt, doch es kam immer wieder!
bis das ich im netz eine hilfe gelesen habe, das ich die systemwiederherstellung ausschalten solle und dann die virenscanner drüber laufen lassen soll. gemacht getan... doch blauer hintergrund ist noch immer da!

wer kann mir helfen?

hier meine logfile

Logfile of HijackThis v1.99.1
Scan saved at 20:09:52, on 26.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Archive\archive.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kay\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Archive] C:\Programme\Archive\archive.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [Shareaza] I:\Musik\Shareaza\Shareaza.exe -tray
O4 - Startup: Cookies.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra->Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe /service (file missing)

hat sich gott sei dank wieder geklärt

und wie ???

habe dummerweile auch das Problem .... ;(

genau, wie?- ich nämlich auch...

Hi mein Desktop ist auch black mit dieser wunderschönen Warnung vor spyware. Kann mir jemand bei dem psguardscheiß helfen?
Mein Logfile ist

Logfile of HijackThis v1.99.1
Scan saved at 15:35:31, on 09.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\kxmixer.exe
D:\ICQLite\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\intell32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Addson\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Addson\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Addson\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {8FA92F5E-72BA-4854-B779-C381B7903358} - C:\WINDOWS\System32\iokd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\System32\kxmixer.exe --startup
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB6FF8BC-5B18-41E5-A251-CF1C1FA104C9}: NameServer = 195.50.140.250 145.253.2.174
O18 - Filter: text/html - {6C803146-417F-4DD3-AE6E-0AE2C5DD3784} - C:\WINDOWS\System32\iokd.dll
O18 - Filter: text/plain - {6C803146-417F-4DD3-AE6E-0AE2C5DD3784} - C:\WINDOWS\System32\iokd.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Bitte um Hilfe!!!

ich hab das prob auch

Hallo

Probiert mal Spybot und Antivir mit den neuen Deffiles,
Hat bei mir Wunder gewirkt

Mfg

@Addson

Addson schrieb:

Logfile of HijackThis v1.99.1
Scan saved at 15:35:31, on 09.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Zum Vergrößern anklicken....

Wie wäre es denn mal mit der installation von Service Pack 2 und der IE ist auch nicht der aktuellste?
Dein Logfile kannst du hier automatisch überprüfen lassen:
http://www.hijackthis.de/
Schönen Abend noch
Der Beachelch

Halli Hallöchen ...

habe das selbe Problem und ich kann euch eines sagen, ihr werdet dein miesen Scheisser von einem Trojaner mit spybot sicher nicht los
Auch wenn da steht ihr hättest alles erfolgsreich abgeschlossen .... :

http://www.trojaner-board.de/showthread.php?t=17863
das is ein richtig mieser Hund

Nach diversen Scans usw. bin ich direkt in das für die Grafigkarte verantwortliche Programm unter
in meinem Fall nview Desktop Manager gegangen, und hab dort den normalzustand wiederherstellen können, Dieser Bildschirm hat sich als simples Wallpaper rausgestellt und befindet sich in den Hintergründen.

Einfach in das vom Grafikkartenhersteller mitgelieferte Programm gehen und dort den Desktop ändern.  Die Meldung müsst weg sein.

also des is so man kann des problem schon lösen aber da muss man:


1. den Rechner formatieren und zwar im Dos-Modus format C eingeben und dann alles bestätigen!

2. bevor man den rechner formatiert ne datensicherung machen (Bei google datensicherung eingeben und das programm downloaden)!

3. Es rentiert sich nicht irgendwelche Spyware remover programme zu intalieren, weil es sich bei diesem trajaner (Spy) darum handelt das es sich in die registry einloggt und man kennt des ja man loggt sich irgendwo ein und dann kann man sich da nicht mehr abmelden!

4. Naja, der Trojan-Spy kann von der neusten version von antivir gefunden werden aber nicht gelöst, weil sich es dabei (bei diesen trojaner) um sozusagen einen eigenen pc handelt und ein antivir findet es zwar aber kann es nicht lösen!!!!



ES BLEIBT NUR FORMATIEREN SONMST IS DER RECHNER IRGENDWANN KAPPUT UND MAN KANN DAS PROBLEM DAN AUCH NICHT MAL MEHR MIT FORMATIEREN LÖSEN!!!!!!!!!!


mfg CLAUD :'(

Claud schrieb:

1. den Rechner formatieren und zwar im Dos-Modus format C eingeben und dann alles bestätigen!

Zum Vergrößern anklicken....

Wozu denn im DOS-Modus? Also zumindest mit ner XP-CD kann man sich das sparen...

2. bevor man den rechner formatiert ne datensicherung machen (Bei google datensicherung eingeben und das programm downloaden)!

Zum Vergrößern anklicken....

DAS Programm. Soso, gibt's dafür nur eins? Braucht man dafür unbedingt eins?

und man kennt des ja man loggt sich irgendwo ein und dann kann man sich da nicht mehr abmelden!

Zum Vergrößern anklicken....

Nee, kenn ich nicht. Erklär mal bitte...

weil sich es dabei (bei diesen trojaner) um sozusagen einen eigenen pc

Zum Vergrößern anklicken....

Bitte wie meinen?

ES BLEIBT NUR FORMATIEREN SONMST IS DER RECHNER IRGENDWANN KAPPUT UND MAN KANN DAS PROBLEM DAN AUCH NICHT MAL MEHR MIT FORMATIEREN LÖSEN!!!!!!!!!!

Zum Vergrößern anklicken....

Also das ist absoluter Schwachsinn. Wieso sollte deine Hardware Schaden tragen bei sowas? In der Regel lassen sich _alle_ softwarebedingten Probleme spätestens mit Formatieren lösen.


Erklär mir bitte nochmal, woher du deine ganzen Halbweisheiten hast.

Flocke - Danke für Deine Antworten. Das Lesen des vorigen Postings hat ja schon weh getan!

amovitam schrieb:

hat sich gott sei dank wieder geklärt

Zum Vergrößern anklicken....

Amovitam, wie war denn jetzt die Lösung!

mein kollege hat das selbe problem hab hier mal ein paar screenshots gemacht

also werd ich ihn sagen müssen das in diesen fall nur formatieren hilft
kennt ihr zufällig ein gutes programm zu datensicherung


http://img399.imageshack.us/img399/3742/13dx.jpg

http://img399.imageshack.us/img399/8134/20sq.jpg

http://img399.imageshack.us/img399/9517/34gr.jpg

bei tips zum vorgehen wär ich sehr dankbar

seltsamer weise hat ante-vir nicht einen virus/wurm oder sonst etwas gefunden

sehr seltsam

Du bist Moderator hier?
Toll!
Bist du immer so freundlich?
Einzige Wortmeldung von WinTotal und nix beigetragen zur Problemlösung, nur Gast beschimpft. cry
Ganz toll!

Speedy

Ich denke, du meinst mich?
Ich habe nicht geschimpft, sondern auf falsche Statements hingewiesen. Aufgeklärt wurden die Fehlbehauptungen durch den Gast übrigens nicht. Es ist nur fair, dass man darauf hinweist, wenn unrichtige Sachen geschrieben werden. Denn mitnichten war richtig, was dort geschrieben wurde. Es war eigentlich fast alles falsch.
Format c: mag ja immer helfen bei softwarebedingten Fehlern, ist aber wohl kaum immer angebracht.

Hallo Flocke,

ja, ich meinte dich. Ich bin angenehm überrascht, dass du dich dazu geäußert hast, statt meinen Beitrag einfach als Troll-Gelaber abzutun und zu löschen.

Das spricht FÜR DICH.

Ich bin aber trotzdem der Meinung, dass du Claud zu hart angegangen bist, denn der wollte mit Sicherheit einfach nur helfen. Einfach zu sagen, eigentlich sei FAST ALLES FALSCH, was er geschrieben hat, trifft es nicht so ganz. Ja stimmt, seine Schreibe ist nicht so toll (Rechtschreibung, Satzzeichen), aber das ist ein anderes Thema.

Es ist auf jeden Fall NICHT falsch, ein kompromittiertes System besser neu aufzusetzen, und selbst der, der ein Image hat, sollte zuvor Laufwerk C: formatieren, denn genau genommen ist das Aufspielen eines Images doch NUR ein Kopiervorgang. Ich möchte mich lieber nicht darauf verlassen, dass ein Image ohne vorheriges Formatieren auch die Registry bereinigt.

Du hast auch recht, wenn du falsche Aussagen von Gästen zurecht rückst, aber du hättest ihn nicht so vor den Kopf stoßen müssen. Das kam nicht so gut!

Was ist eigentlich dagegen einzuwenden, wenn er das Formatieren unter DOS empfiehlt? Ich würde auch format /u c: dem einfachen Anklicken der Format.com unter Windows vorziehen. Zu formatieren, während Windows ausgeführt wird, wäre sicher nicht besonders klug *kicher*

Speedy (2)

Auch ich bin angenehm überrascht, dass du dich nochmals meldest. Auch das spricht für einen Gast, denn in der Regel sieht man die nicht so häufig wieder.
Vielleicht mag es hart klingen, so war es mit Sicherheit nicht gemeint. Trotzdem bleibe ich dabei, dass es fast alles falsch ist, was dort steht. Du könntest ja mal anfangen, mich aufzuklären, was daran eben nicht falsch ist außer, dass man ein kompromittiertes System formatieren sollte. (abzüglich der Aussage, womit man es formatieren sollte).
Ich habe nichts gegen das Formatieren eines kompromittierten Systems gesagt. Ich selbst bin immer jemand, der sagt, dass ein solches System in meinen Augen neu aufgesetzt gehört.
Gegen das Formatieren im DOS-Modus spricht, dass DOS kein NTFS kennt. Nehmen wir mal an, du hast C: in NTFS formatiert und D: (deine Datenpartition, natürlich ohne Backup, weil die Daten ja soo wichtig sind) in FAT32. So, bootest fein ins DOS rein und schreibst Format C:, was meinst du, welche Partition du hinterher vermissen wirst?
Vom Formatieren unter Windows habe ich _nie_ geredet. Damit hast du nun angefangen...
Wenn man einen Virus hat und seinen Rechner nicht formatiert, dass davon die Hardware kaputt gehe, sorry, das ist und bleibt Schwachsinn und genau das habe ich geschrieben. Ist _total falsch_.