Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   powerscan (https://www.trojaner-board.de/8181-powerscan.html)

nilssternel 07.10.2004 00:44
powerscan
 
hallo!
ich habe bei mir unter programme die anwendung "powerscan", die (laut google-ergebnissen) als spyware / malware lange bekannt ist.

mein AKTUELLES "spybot", "antivir" und "escan" löschen das programm jedoch nicht. (spybot hat allerdings recovery-dateien vom letzten donnerstag, 30.10.04 zu 'powescan'. also es wurde irgendwas in der richtung gelöscht)

in meinen temporary internet files ist allerdings ein powerscan-eintrag von HEUTE! 07.10.2004

=> wie kriege ich das zeugs VÖLLIG von meinem rechner? - einfach 'löschen' drücken wäre nicht gut, oder??

gruß
nils

nilssternel 07.10.2004 00:45
Logfile of HijackThis v1.98.2
Scan saved at 02:45:55, on 07.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\FREENET\FREENET.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\HIJACKTHIS_VON_SPYCHECKER_COM\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
F1 - win.ini: run=hpfsched
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\DOWNGE~1\SYGATE~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programme\downgeloadede_programme\spywareguard\sgmain.exe
O4 - Startup: Encoder Agent.lnk.disabled
O4 - Startup: Microsoft Office.lnk.disabled
O4 - Startup: Adobe Gamma Loader.exe.lnk.disabled
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_all.htm

Shadowdance 07.10.2004 00:50
Hallo nilssternel,

Dein Logfile ist meiner Ansicht in Ordnung. Zum löschen von u.a. dem Inhalt der Temporary Internet Files kannst Du Dir dieses Programm - in einer Testversion kostenlos - runterladen: ArchiCrypt.Shredder

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19