PavBckPT.exe - har jeg været kapret?

**vic66** · #1 1. oktober 2007, 20:08

Hej alle, Det har været et stykke tid, blev på hospitalet 2weeks.
Min familie har besluttet at overraske mig, og at de gjorde!
de har tilføjet nogle nye programmer!
OK her er mit problem.
Jeg kører panda platin security.which har sin egen antispyware-program.
Familie besluttet at tilføje bo rene, spyware Blaster, spyware terminater med realtid beskyttelse avg antispyware 7.5 også med realtid beskyttelse.
Jeg har også on demand scannere ad klar Spybot (te timerindstilling off) og en potens.
når jeg kom hjem kørte scannere og fundet 17 trojanske heste og nogle adware junk.
I en nu wooried jeg kunne være kapret.
kan man tage et kig venligst.

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 3:38:57 på 02-10-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
C: \ programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ programmer \ a-squared Free \ a2service.exe
C: \ programmer \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ programmer \ Ficheiros comuns \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
C: \ programmer \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ Antispam \ pskmssvc.exe
c: \ programmer \ Panda Software \ Panda Internet Security 2007 \ firewall \ PSHOST.EXE
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
C: \ programmer \ SiteAdvisor \ 6172 \ SAService.exe
C: \ programmer \ Spyware Terminator \ sp_rsser.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE
C: \ programmer \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
C: \ programmer \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ programmer \ Spyware Terminator \ SpywareTerminatorShield.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ programmer \ Sagem \ Sagem F @ st 800-840 \ dslmon.exe
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe
C: \ programmer \ SiteAdvisor \ 6172 \ SITEADV.EXE
C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe
C: \ programmer \ uTorrent \ uTorrent.exe
C: \ programmer \ Bowlfish \ eMule.exe
C: \ programmer \ Internet Explorer \ iexplore.exe
C: \ programmer \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
C: \ programmer \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Hiperligações
R3 - URLSearchHook: WorldTV Bar Toolbar - (44c0b463-5a8a-452c-8e72-dc751dac6ec1) - C: \ programmer \ WorldTV_Bar \ tbWorl.dll
R3 - URLSearchHook: World Tv Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ programmer \ World_Tv_Center \ tbWor1.dll
O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ programmer \ IE7Pro \ IE7Pro.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ programmer \ Ficheiros comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ programmer \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ programmer \ Windows Live Toolbar \ msntb.dll
O2 - BHO: World Tv Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ programmer \ World_Tv_Center \ tbWor1.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ programmer \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ programmer \ SiteAdvisor \ 6172 \ SiteAdv.dll
O3 - Toolbar: World Tv Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ programmer \ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \ Run: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [APVXDWIN] "C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE" / s
O4 - HKLM \ .. \ Run: [SCANINICIO] "C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ programmer \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimeret
O4 - HKLM \ .. \ Run: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ programmer \ BillP Studios \ WinPatrol \ WinPatrol.exe"
O4 - HKLM \ .. \ Run: [SpywareTerminator] "C: \ programmer \ Spyware Terminator \ SpywareTerminatorShield.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'serviço LOKAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C: \ programmer \ Sagem \ Sagem F @ st 800-840 \ dslmon.exe
O8 - Extra sammenhæng menupunktet: & Windows Live Search - res: / / C: \ programmer \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra sammenhæng menupunkt: Add to Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx
O8 - Extra sammenhæng menupunktet: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammenhæng menupunkt: Åben i nyt baggrunden fanen - res: / / C: \ programmer \ Windows Live Toolbar \ Components \ da-dk \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195
O8 - Extra sammenhæng menupunkt: Åben i nyt forgrundsviden fanen - res: / / C: \ programmer \ Windows Live Toolbar \ Components \ da-dk \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195
O9 - Ekstra knap: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ programmer \ IE7Pro \ IE7Pro.dll
O9 - Extra 'Tools' MENUITEM: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ programmer \ IE7Pro \ IE7Pro.dll
O9 - Ekstra knap: Pesquisar - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra knappen: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ programmer \ Messenger \ msmsgs.exe
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EBEDA096-3520-470a-9F4F-E70844D02643): NameServer = 212.55.154.174
O20 - Winlogon Notify:! SASWinLogon - C: \ programmer \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C: \ programmer \ a-squared Free \ a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ programmer \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: BOCore - Ukendt ejer - (no file)
O23 - Service: NBService - Nero AG - C: \ programmer \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ programmer \ Ficheiros comuns \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: AOpen Driver Helper Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C: \ programmer \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ Antispam \ pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c: \ programmer \ Panda Software \ Panda Internet Security 2007 \ firewall \ PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C: \ Programmer \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C: \ programmer \ Spyware Terminator \ sp_rsser.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C: \ programmer \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
--
End of file - 10407 bytes

PS soory om stavefejl skal medicinen LOL

**evilfantasy** · #2 1. oktober 2007, 20:15

Hej Vic. Håber alt går godt.

Jeg vil have et kig på loggen og komme tilbage til dig i et par stykker.

**vic66** · #3 1. oktober 2007, 20:18

Mange tak evilfantasy.
Og ja begynder at føle sig bedre.

**vic66** · #4 1. oktober 2007, 20:26

Den er 4 om morgenen her, jeg har brug for noget søvn vil være tilbage på 8 om morgenen.
Lover ikke at gøre noget indtil jeg her fra dig.
Mange tak for din tid og hjælp.

**evilfantasy** · #5 1. oktober 2007, 20:36

Gå til
C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
Slet hele denne fil.

============

Nu begive sig til
C: \ programmer \ Trend Micro \ HijackThis \ HijackThis.exe
Højreklik HijackThis.exe og vælge Omdøb. Navn det Analyze.exe og tryk indtaste.

============

Er dette din Internet udbyder?
PT.COM - Comunicações INTERACTIVAS SA

============

Du ser at være ren.

Faktisk, som du allerede har sagt, du har lidt for meget beskyttelse. Men så længe det er bare et antivirusprogram og en firewall bør der ikke være nogen konflikter. Du kan blive bremset ved at have så meget i gang.

Det ser ud som om din sikkerhed scanninger fjernet alle, at de findes.

**vic66** · #6 1. oktober 2007, 22:47

Tak evilfantasy for Deres svar, men rememeber i en en newbie!
Hvordan går jeg om at lave disse krav

«

**vic66** · #7 1. oktober 2007, 22:50

oops
pt. dk er udbyderen

**vic66** · #8 2. oktober 2007, 01:37

tog sig af hijack log og nu er analise .. exe
men cant find C Documents and Settings eventuelle hvor
Please help
THANKS

**evilfantasy** · #9 2. oktober 2007, 07:14

Åbn HijackThis og vælg "Gør en systemscanning kun.
Anbringe en markering ved siden af
C: \ Documents and Settings \ Fabio \ Definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
Klik derefter på Fix kontrolleres.

**vic66** · #10 2. oktober 2007, 07:46

Beklager evilfantasy men jeg kan ikke finde den. Er der en række
gerne 04 or23 eller 06 noget jeg kan guide mig