Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PSGuard

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.01.2006, 14:12   #1
zausel1973
 
PSGuard - Standard

PSGuard



Hi, habe schon sämtliche Viren- und Spywareprogramme (bit defender, ewido, Adware, Spybot, Spydoctor) über den PC laufen lassen. Fast jeder sagt das in Registry gefährliche Spyware (PSGuard) sich eingenistet hat und versucht es auch zu löschen, aber der Eintrag ist immer noch da und laässt sich auch manuell nicht löschen. Außerdem öffnen sich ständig popup Fenster, welche nicht mal in der Taskleiste angezeigt werden, mit Seiten die ich nie besucht habe. Da ich eine LAN Verbindung habe, ist dies ziemlich nervig.
Vielleicht entdeckt jemand etwas:

Logfile of HijackThis v1.99.1
Scan saved at 14:52:48, on 13.01.2006
Platform: Windows 2000 SP4, RC 3.154 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\zubehör\Ewido\ewido anti-malware\ewidoctrl.exe
C:\zubehör\Ewido\ewido anti-malware\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WinZip\WZQKPICK.EXE
C:\WINNT\System32\cidaemon.exe
C:\WINNT\explorer.exe
C:\Programme\Microsoft Office\Office\Winword.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\zubehör\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:\\www.arbeitsagentur.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.arbeitsagentur.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.arbeitsagentur.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:\\www.arbeitsagentur.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = (Wert nicht gesetzt)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (Wert nicht gesetzt)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (Wert nicht gesetzt)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http:\\www.arbeitsagentur.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [gcasServ] "C:\zubehör\MicrosoftSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\zubehör\Spyware\Spyware Doctor™ 3.2.1.359 Crack\crack\Spyware Doctor\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ZUBEHR~1\Spyware\SPYWAR~1.359\crack\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/33A21500.exe
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.champignonsuisse.ch/CFIDE/classes/CFJava.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11d104eed610c8abac05/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131017773635
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/de/de/tools/activex/fpu.cab
O16 - DPF: {8C497438-D449-4B25-8415-870619386733} (otto_bilderservice_bilduebertragung Control) - http://www.otto-bilderservice.de/upload/otto_bilderservice_bilduebertragung.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {DCF96DA0-ED33-40FF-B83E-AB7011C2BA7E} - http://ipmdigital.com/0001/d2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\ktnql7551.dll (file missing)
O20 - Winlogon Notify: Shell Extensions - C:\WINNT\system32\j44oleh31h4.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\zubehör\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\zubehör\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ptssvc - Unknown owner - C:\zubehör\Kamera\Kodak\Kodak EasyShare software\bin\ptssvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 13.01.2006, 14:26   #2
felix1
/// Helfer-Team
 
PSGuard - Standard

PSGuard



Folge mal diesem Link:
http://www.trojaner-board.de/showthread.php?t=22874

Poste hinterher mal nochmals ein hjt-log. Beachte dabei die Hinweise in meiner Signatur.
__________________

__________________

Alt 16.01.2006, 16:55   #3
zausel1973
 
PSGuard - Standard

PSGuard



Die popups haben sich dank der Anleitung erledigt. Herzlichen Dank. Vielleicht findet ihr ja trotzdem noch was:

ogfile of HijackThis v1.99.1
Scan saved at 17:30:08, on 16.01.2006
Platform: Windows 2000 SP4, RC 3.154 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\zubehör\Ewido\ewido anti-malware\ewidoctrl.exe
C:\zubehör\Ewido\ewido anti-malware\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\zubehör\MicrosoftSpyware\gcasServ.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\zubehör\MicrosoftSpyware\gcasDtServ.exe
C:\zubehör\Spyware\Spyware Doctor™ 3.2.1.359 Crack\crack\Spyware Doctor\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WinZip\WZQKPICK.EXE
C:\WINNT\System32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
C:\zubehör\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = h**p://w*w.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\w*w.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p:\\w*w.arbeitsagentur.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p:\\w*w.arbeitsagentur.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\www.arbeitsagentur.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p:\\www.arbeitsagentur.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = (Wert nicht gesetzt)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (Wert nicht gesetzt)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (Wert nicht gesetzt)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p:\\www.arbeitsagentur.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ZUBEHR~1\Spyware\SPYWAR~1.359\crack\SPYWAR~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ZUBEHR~1\Spyware\SPYWAR~1.359\crack\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [gcasServ] "C:\zubehör\MicrosoftSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Spyware Doctor] "C:\zubehör\Spyware\Spyware Doctor™ 3.2.1.359 Crack\crack\Spyware Doctor\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ZUBEHR~1\Spyware\SPYWAR~1.359\crack\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - h**p://www.7adpower.com/dialer/33A21500.exe
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - h**p://www.champignonsuisse.ch/CFIDE/classes/CFJava.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - h**ps://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/11d104eed610c8abac05/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131017773635
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - h**p://www.mypixmania.com/de/de/tools/activex/fpu.cab
O16 - DPF: {8C497438-D449-4B25-8415-870619386733} (otto_bilderservice_bilduebertragung Control) - h**p://www.otto-bilderservice.de/upload/otto_bilderservice_bilduebertragung.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - h**p://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - h**ps://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {DCF96DA0-ED33-40FF-B83E-AB7011C2BA7E} - http://ipmdigital.com/0001/d2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O20 - Winlogon Notify: AdminDebug - C:\WINNT\system32\l4p2le7o1h.dll (file missing)
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\ktnql7551.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\zubehör\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\zubehör\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ptssvc - Unknown owner - C:\zubehör\Kamera\Kodak\Kodak EasyShare software\bin\ptssvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Außerdem sind die Einträge in der Registry immer noch vorhanden, trotz Spysweeper und ewido, die es zwar als Risiko ansehen, aber nicht löschen od. ändern und manuell od. im abgesicherten Modus funktioniert es auch nicht:

I-search Desktop Search Toolbar
HKLM\Systems\CurrentControlSet\Services\cmdService\Enum

Spyware PSGuard.com
HKLM\Software\PSGuard.com
__________________

Alt 17.01.2006, 08:26   #4
zausel1973
 
PSGuard - Standard

PSGuard



..nun doch alles ok?

Was ist mit diesen hier:

O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

Antwort

Themen zu PSGuard
adobe, adware, antivirus, antivirus scan, defender, drivers, escan, explorer, hijack, hijackthis, internet, internet explorer, lan, lan verbindung, löschen, microsoft, monitor, object, popup, registry, security, security center, security suite, seiten, settings manager, software, symantec, system, taskleiste, urlsearchhook, windows



Ähnliche Themen: PSGuard


  1. Psguard
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (29)
  2. Psguard Winhound ??
    Log-Analyse und Auswertung - 28.02.2007 (3)
  3. Psguard und MRU List
    Plagegeister aller Art und deren Bekämpfung - 20.11.2006 (1)
  4. PSGuard und Screenfreeze
    Plagegeister aller Art und deren Bekämpfung - 31.10.2005 (7)
  5. PSGuard?!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (9)
  6. PSguard-Zusammenfassung
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (2)
  7. Smitfraud+PSGuard
    Log-Analyse und Auswertung - 21.09.2005 (4)
  8. PSGuard
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (22)
  9. psguard, was jetzt?
    Log-Analyse und Auswertung - 31.08.2005 (13)
  10. Trojaner PSGuard
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (6)
  11. PSGuard, W32/Nsag.B und Co.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (9)
  12. psguard
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (1)
  13. PSGuard... und sonstiger Sch...
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (5)
  14. psguard
    Plagegeister aller Art und deren Bekämpfung - 07.08.2005 (1)
  15. PSguard is zum *****
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (1)
  16. Psguard.com
    Plagegeister aller Art und deren Bekämpfung - 22.07.2005 (2)
  17. und wieder mal PSGuard...
    Log-Analyse und Auswertung - 21.07.2005 (2)

Zum Thema PSGuard - Hi, habe schon sämtliche Viren- und Spywareprogramme (bit defender, ewido, Adware, Spybot, Spydoctor) über den PC laufen lassen. Fast jeder sagt das in Registry gefährliche Spyware (PSGuard) sich eingenistet hat - PSGuard...
Archiv
Du betrachtest: PSGuard auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.