Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner PSGuard Desktop Hijacker...???

Trojaner PSGuard Desktop Hijacker...???


Log-Analyse und Auswertung: Trojaner PSGuard Desktop Hijacker...???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 08.09.2005, 09:29   #1
Kobold
 
Trojaner PSGuard Desktop Hijacker...??? - Icon17

Trojaner PSGuard Desktop Hijacker...???


Hallo!

Brauche mal Eure Hilfe, da wir anscheinend einen Trojaner (vielleicht auch noch mehrere Trojaner, Würmer etc....) auf dem PC haben:

Haben gestern über hundert infizierte Dateien (durch ca. 8 verschiedene Viren, Trojaner...) mit Hilfe von Spybot gelöscht(?). Eine erneute Suche ergab dann keine Infizierungen mehr.

Trotzdem muss noch mindestens einer von den Dingern drauf sein. Vermutlich PSGuard Desktop Hijacker oder so ähnlich, wo sich ein zweites schwarzes Hintergrundbild über das eigentliche Hintergrundbild schiebt mit einer Warnung: "Warning! Your computer might be infected with spyware or adware!!... Click here..." usw. ich denke, einigen ist dies bekannt.

Poste Euch also hiermit mal unser aktuelles HJT Log-File:


Logfile of HijackThis v1.99.1
Scan saved at 19:23:27, on 28.09.2005
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\system32\intmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\shnlog.exe
C:\DOKUME~1\Rechner\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.security2k.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.security2k.net/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.security2k.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.security2k.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hpD22A.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Zone Labs Security.lnk = C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1111131797352
O17 - HKLM\System\CCS\Services\Tcpip\..\{1929D365-E0A8-41A3-BE0A-EB513E601501}: NameServer = 195.50.140.250 145.253.2.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Danke schonmal im Voraus für Eure Hilfe!
Kobold

Alt 08.09.2005, 09:54   #2
dartus
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Hallo Kobold,

editiere bitte sämtliche Links in Deinem Logfile. (z.B. "http" --> "h..p").

Erstelle für HijackThis einen eigenen Ordner.

Versuche dies --> http://www.trojaner-board.de/thema/smitfraudfix.html

dartus
__________________

__________________
Alt 08.09.2005, 10:23   #3
Kobold
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Hab doch alle editiert, oder nicht?? mit h**p
__________________
Alt 08.09.2005, 10:25   #4
dartus
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Sorry!

dartus
__________________
Kein Support per PN

Alt 08.09.2005, 10:52   #5
Kobold
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Weiß grad nicht, wie ich mit dem Download des escan verfahren soll unter http://www.mwti.net/products/mwav/mwav.asp. Ich muss das doch nicht kaufen oder? Zudem gibt es drei Download-Links.... sorry, aber kenne mich mit solchen geschichten nicht ganz so gut aus...


Alt 08.09.2005, 10:54   #6
Passat2002
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


hi

reinige damit deinen rechner nach anleitung und poste anschließend ein neue hjt-logfile
__________________
--> Trojaner PSGuard Desktop Hijacker...???

Alt 08.09.2005, 10:58   #7
Kobold
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Habe vorhin übrigens nochmal Spyware Doctor drüber laufen lassen und er hat noch immer 78 Infizierungen gefunden (gestern warens mal 150) und 6 Trojaner/Hijacker (gestern waren es 12):

- Common Components for Gogotools, CWS and other adware
- PSGuard Desktop Hijacker
- Quicknavigate Hijacker
- Trojan.Popuper
- Internet Optimizer
- Trojan.FavAdd.ae

Gehören die alle zur selben "Kategorie" und lassen sich mit dem gleichen Weg entfernen oder muss ich bei einigen auch andere Wege nehmen?

Danke,
Kobold

Alt 08.09.2005, 11:04   #8
dartus
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Hallo Kobold,
Zitat:
Weiß grad nicht, wie ich mit dem Download des escan verfahren soll unter http://www.mwti.net/products/mwav/mwav.asp. Ich muss das doch nicht kaufen oder? Zudem gibt es drei Download-Links....
Klicke einfach auf einen Download-Link.

@Passat,

der Remover ist auch in meinem Link aufgeführt.

dartus
__________________
Kein Support per PN

Alt 08.09.2005, 11:15   #9
Passat2002
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Zitat:
Zitat von dartus
@Passat,
der Remover ist auch in meinem Link aufgeführt.
dartus
@dartus, sorry, aber woooo?
__________________
lg
HijackThis, Security-Tool

Alt 08.09.2005, 11:16   #10
Kobold
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Weiß nicht, wie ich mit escan nun weiter verfahren soll bzw. wie ich ein update mache. Wenn ich draufklicke kommt folgendes:
Alt 08.09.2005, 11:24   #11
Kobold
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Ich soll ja laut beschreibung folgendes tun:

Zitat:
Um eScan zu aktualisieren, musst du nun zum Ordner 'C:\Bases_X' navigieren und die 'kavupd.exe' ausführen. Ein kleines DOS - Fenster öffnet sich, Signaturen werden erneuert und wird nach getaner Arbeit wieder geschlossen.
Den Ordner C:\Bases_X habe ich bisher nicht gefunden...

Alt 08.09.2005, 11:27   #12
dartus
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Hallo Kobold,

lies bitte die Anleitung zu Escan aufmerksam durch (Ordner "c:\bases_x" manuell erstellen, dorthin entpacken, updaten mit der "kavupd.exe" usw.)
http://www.trojaner-board.de/showthread.php?t=17492
Die Anleitung ist auch downloadbar (siehe unten)

@Passat2002
Zitat:
Zunächst einmal muß die Datei smitrem.zip runtergeladen werden
dartus
__________________
Kein Support per PN

Alt 08.09.2005, 16:19   #13
Kobold
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Hallo,

so, habe alle Anweisungen befolgt. Der Bildschirm ist wieder normal. Spybot und Adware zeigen keine Infizierungen mehr an.

Frage: Kann trotzdem noch was drauf sein? Und: Wie schicke ich Euch die Virus Log Information vom escan? Verstehe nicht so recht, wie das gehen soll, da ich sie nicht auf dem normalen Weg copy and paste schicken kann.

Gruß,
Kobold

Alt 08.09.2005, 16:26   #14
Kobold
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Hier das HijackThis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:23:48, on 08.09.2005
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Rechner\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h..p://www.security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h..p://www.security2k.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h..p://www.security2k.net/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h..p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h..p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h..p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h..p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h..p://www.security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h..p://www.security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h..p://www.security2k.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h..p://www.security2k.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Zone Labs Security.lnk = C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h..p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111131797352
O17 - HKLM\System\CCS\Services\Tcpip\..\{1929D365-E0A8-41A3-BE0A-EB513E601501}: NameServer = 195.50.140.250 145.253.2.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 08.09.2005, 16:31   #15
Kobold
 
Trojaner PSGuard Desktop Hijacker...??? - Standard

Trojaner PSGuard Desktop Hijacker...???


Ach ja: Was genau hat eigentlich die smitrem.zip Datei nun gemacht? Das ging so schnell bei mir... auch das anschließende Diskcleanup hat höchstens 2-3 Minuten gedauert mit dem Ergebnis CLEAR

Antwort
Seite 1 von 3 1 23

Themen zu Trojaner PSGuard Desktop Hijacker...???
adware, antivir, bho, computer, desktop, explorer, google, hijackthis, infizierte, infizierte dateien, internet, internet explorer, log-file, logfile, mehrere, monitor, regsvr32, software, spyware, system, temp, trojaner, viren, warnung, windows, windows xp


« Lange Startzeiten unter WIN XPHomeSp2 | smitfraud entfernt, weiter Probleme »


Ähnliche Themen: Trojaner PSGuard Desktop Hijacker...???


  1. GEMA-Trojaner: zwar wohl entfernt (c't Desinfect), aber desktop.ini fehlerhaft: leerer Desktop...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (2)
  2. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  3. Psguard
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (29)
  4. PSGuard
    Log-Analyse und Auswertung - 17.01.2006 (3)
  5. Desktop Hijacker: Bitte um Hilfe
    Log-Analyse und Auswertung - 09.12.2005 (6)
  6. PSGuard und Screenfreeze
    Plagegeister aller Art und deren Bekämpfung - 31.10.2005 (7)
  7. PSGuard?!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (9)
  8. PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz
    Plagegeister aller Art und deren Bekämpfung - 01.10.2005 (12)
  9. PSGuard
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (22)
  10. Trojaner PsGuard / kein Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.09.2005 (17)
  11. Trojaner PSGuard
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (6)
  12. psguard
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (1)
  13. psguard
    Plagegeister aller Art und deren Bekämpfung - 07.08.2005 (1)
  14. PSguard is zum *****
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (1)
  15. Desktop Hijacker
    Log-Analyse und Auswertung - 25.07.2005 (1)
  16. Psguard.com
    Plagegeister aller Art und deren Bekämpfung - 22.07.2005 (2)
  17. Desktop Hijacker
    Log-Analyse und Auswertung - 09.05.2005 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner PSGuard Desktop Hijacker...??? - Hallo! Brauche mal Eure Hilfe, da wir anscheinend einen Trojaner (vielleicht auch noch mehrere Trojaner, Würmer etc....) auf dem PC haben: Haben gestern über hundert infizierte Dateien (durch ca. 8 - Trojaner PSGuard Desktop Hijacker...???...
Archiv
Du betrachtest: Trojaner PSGuard Desktop Hijacker...??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131