Spyware attacke, kine Ahnung was tun

So... Hallo erstmal
Also... war heute auf einer gewissen Page.
Wusste nicht dass die voll mit spyware ist.
Naja jetzt hab ich den Salat!
Das meiste habe ich wieder wegbekommen. Mit Adaware, spybot und hijackthis. Aber da ist immernoch 1 spyware dass einfach nicht weg will!
Spybot findet 2 registry einträge die sich nicht löschen lassen. Hijackthis findet eine ddl Datei die ungefähr so lautet: oas1o1oav.dll
Wenn ich diese lösche ist sie sofort wieder da mit nem anderen Namen!
Den log von Hijackthis hab ich schon auswerten lassen.
War auch schon im abgesicherten modus und hab da geschaut ob sich noch was machen lässt. ging aber leider nichts mehr!
Ich hoffe jemand hat noch ne lösung für mich... musste naemlich erst vor kurzer zeit formatieren und hab keine lust darauf dies noch einmal zu tun!
Danke schonmal im Vorraus!

( Hier noch die dll von Hijackthis:
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\o266lcjs1fo6.dll
Falls es jemandem hilft.. )

Was für ne Seite war das denn?
Gibt es das Log auch vollständig?

PCDFlocke schrieb:

Was für ne Seite war das denn?
Gibt es das Log auch vollständig?

Zum Vergrößern anklicken....

serials.ws

ich würde euch nicht raten da drauf zu gehn.

den log gibts auch vollständig jo.. is aber sonst nichts auffälliges...

Logfile of HijackThis v1.99.1
Scan saved at 21:47:41, on 16.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ProcessGuard\dcsuserprot.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ProcessGuard\pgaccount.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\LeechGet 2005\LeechGet.exe
C:\Programme\ProcessGuard\procguard.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Draganos\Eigene Dateien\eigene Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [!1_pgaccount] C:\Programme\ProcessGuard\pgaccount.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] C:\Programme\MSN Messenger\msnmsgr.exe /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LeechGet] C:\Programme\LeechGet 2005\LeechGet.exe -intray
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] C:\Programme\ProcessGuard\procguard.exe -minimize
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\f20o0cd3ef0.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

außer dieses untere... das is mir gerade aufgefallen

Du bist also völlig ohne SP unterwegs und wunderst dich? Jedenfalls weißt du jetzt, warum man Programme kaufen sollte.
Es soll auch helfen alternative Browser zu nehmen oder das JavaScript ein wenig unter Kontrolle zu haben...

Trotzdem stelle ich meinen Support an dieser Stelle ein, da dein Vorhaben ja sowieso nicht legal war.

lass adaware mal im abgesicherten modus suchen. meißt hilft das.

GoodOldBrian schrieb:

lass adaware mal im abgesicherten modus suchen. meißt hilft das.

Zum Vergrößern anklicken....

das hab ich schon versucht... kam leider nichts dabei heraus :\

Trotzdem danke für eure Hilfe. Wenigstens habt ihr es versucht!

Versuch es mal mit Killbox

wie hier beschrieben

http://www.geekstogo.com/forum/Hijack_this_log_please_help_me_sRESOLVED-t22475-s45.html

Update schnellstens dein System, führe einen erneuten Systemscan durch und erstell dir einen eingeschränkten Benutzer für deine Online-Tätigkeiten :