Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
security iGuard, Spys u. Hijackthis

security iGuard, Spys u. Hijackthis


Plagegeister aller Art und deren Bekämpfung: security iGuard, Spys u. Hijackthis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.06.2005, 21:02   #1
erheiterer
 
security iGuard, Spys u. Hijackthis - Böse

security iGuard, Spys u. Hijackthis


Liebe Experten,

bitte helft mir. Mein Rechner ist auf der Oberfläche seit einigen Tagen übersäät mit verrückten Programm-Links (z.B. security iGuard, Remove Spyware, BlackJack, Pharmacy, uvm.).
Zusätzlich springt der Internet Browser immer wieder in die Adresse "Specialgoods.com" rein; diese hat sich im übrigen auch für mich unverrüttelbar als Startseite eingenistet.

Mit HijackThis habe ich die folgende Auswertung gemacht. Wer kann mir wertvolle Tipps geben, welche Punkte daraus unbedingt gelöscht werden müssen, damit mein Problem wieder verschwindet?

Vielen Dank für schnelle Hilfe!!

Logfile of HijackThis v1.99.1
Scan saved at 21:15:38, on 15.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\SerExt.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\autodown.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w**.specialgoods.info/ad/ad0128/
R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - C:\WINDOWS\System32\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] c:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] c:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\itDDD.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://h**p:/*download.zonelabs.com/...m/ICSCM_ca.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://h**p:/*www3.ca.com/securityad...fo/webscan.cab
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 15.06.2005, 21:17   #2
Yopie
Moderator, a.D.
 
security iGuard, Spys u. Hijackthis - Standard

security iGuard, Spys u. Hijackthis


Zitat:
Zitat von erheiterer
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ungepatchtes System. ASAP http://www.windowsupdates.com besuchen und alle Updates inkl. SP2 installieren!

Zitat:
C:\WINDOWS\System32\SerExt.exe
Was ist das? Siemens Gigaset lt automatischer Auswertung?

Fixen:
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w**.specialgoods.info/ad/ad0128/
R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - C:\WINDOWS\System32\SEARCH~1.DLL
evtl. Fixen:
Zitat:
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\itDDD.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
Für die Zukunft: den Link in meiner Sig durchlesen!

Gruß
Yopie
__________________
Antwort

Themen zu security iGuard, Spys u. Hijackthis
adobe, als startseite, antivirus, bho, browser, computer, einstellungen, excel, explorer, firewall, hijack, hijackthis, immer wieder, internet, internet browser, internet explorer, monitor, nvidia, problem, rundll, schnelle hilfe, security, software, spyware, system, temp, urlsearchhook, windows, windows xp


« Problem Mit Troj/Haxdoor-L | immernoch Probleme mit BDS/Agent.AY »


Ähnliche Themen: security iGuard, Spys u. Hijackthis


  1. HiJackThis-Log (und weitere) nach Entfernen des "Security-Tool"
    Log-Analyse und Auswertung - 18.10.2010 (18)
  2. Windows 7 - rogue Security Software und HijackThis
    Log-Analyse und Auswertung - 03.06.2010 (3)
  3. HijackThis Logfile nach Trojaner "Security Tool"
    Log-Analyse und Auswertung - 18.01.2010 (1)
  4. Windows security center alerts -- hijackthis --
    Log-Analyse und Auswertung - 28.12.2009 (1)
  5. Hijackthis Trojaner Windows Security Alerts
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (1)
  6. Hijackthis Trojaner Windows Security Alerts
    Log-Analyse und Auswertung - 23.12.2009 (2)
  7. System Security. Wie aus HiJackThis Log ermitteln?
    Log-Analyse und Auswertung - 16.07.2009 (0)
  8. malware -> system security... nu auch noch tr crypt.xpack.gen /hijackthis log
    Log-Analyse und Auswertung - 13.06.2009 (2)
  9. verdacht auf spys
    Log-Analyse und Auswertung - 12.06.2008 (1)
  10. HijackThis, Avenger wg. Life Safety Centern Online Security Guide
    Log-Analyse und Auswertung - 14.11.2007 (1)
  11. HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?
    Log-Analyse und Auswertung - 17.07.2005 (6)
  12. Mein System läuft nicht mehr stabil nach Entfernung IGUARD
    Log-Analyse und Auswertung - 06.06.2005 (8)
  13. 1. Security iGuard, Win min, und Hijacker Alarm!
    Log-Analyse und Auswertung - 23.05.2005 (5)
  14. Security Iguard
    Log-Analyse und Auswertung - 12.05.2005 (12)
  15. Security iGuard
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (4)
  16. Security iGuard, Bitte um Hilfe!!!
    Log-Analyse und Auswertung - 19.03.2005 (1)
  17. iGuard
    Log-Analyse und Auswertung - 13.03.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema security iGuard, Spys u. Hijackthis - Liebe Experten, bitte helft mir. Mein Rechner ist auf der Oberfläche seit einigen Tagen übersäät mit verrückten Programm-Links (z.B. security iGuard, Remove Spyware, BlackJack, Pharmacy, uvm.). Zusätzlich springt der Internet - security iGuard, Spys u. Hijackthis...
Archiv
Du betrachtest: security iGuard, Spys u. Hijackthis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130