Spyware attacke, kine Ahnung was tun

Dieses Thema Spyware attacke, kine Ahnung was tun im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Roflcopter, 16. Feb. 2006.

Thema: Spyware attacke, kine Ahnung was tun So... Hallo erstmal :D Also... war heute auf einer gewissen Page. Wusste nicht dass die voll mit spyware ist. Naja...

  1. So... Hallo erstmal :D
    Also... war heute auf einer gewissen Page.
    Wusste nicht dass die voll mit spyware ist.
    Naja jetzt hab ich den Salat!
    Das meiste habe ich wieder wegbekommen. Mit Adaware, spybot und hijackthis. Aber da ist immernoch 1 spyware dass einfach nicht weg will!
    Spybot findet 2 registry einträge die sich nicht löschen lassen. Hijackthis findet eine ddl Datei die ungefähr so lautet: oas1o1oav.dll
    Wenn ich diese lösche ist sie sofort wieder da mit nem anderen Namen!
    Den log von Hijackthis hab ich schon auswerten lassen.
    War auch schon im abgesicherten modus und hab da geschaut ob sich noch was machen lässt. ging aber leider nichts mehr!
    Ich hoffe jemand hat noch ne lösung für mich... musste naemlich erst vor kurzer zeit formatieren und hab keine lust darauf dies noch einmal zu tun! :(
    Danke schonmal im Vorraus!

    ( Hier noch die dll von Hijackthis:
    O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\o266lcjs1fo6.dll
    Falls es jemandem hilft.. )
     
  2. Was für ne Seite war das denn?
    Gibt es das Log auch vollständig?
     
  3. serials.ws

    ich würde euch nicht raten da drauf zu gehn.

    den log gibts auch vollständig jo.. is aber sonst nichts auffälliges...

    Logfile of HijackThis v1.99.1
    Scan saved at 21:47:41, on 16.02.2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\ProcessGuard\dcsuserprot.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\nvraidservice.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\ProcessGuard\pgaccount.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\TGTSoft\StyleXP\StyleXP.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\LeechGet 2005\LeechGet.exe
    C:\Programme\ProcessGuard\procguard.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\wbem\unsecapp.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Draganos\Eigene Dateien\eigene Downloads\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [!1_pgaccount] C:\Programme\ProcessGuard\pgaccount.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [msnmsgr] C:\Programme\MSN Messenger\msnmsgr.exe /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [LeechGet] C:\Programme\LeechGet 2005\LeechGet.exe -intray
    O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] C:\Programme\ProcessGuard\procguard.exe -minimize
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\f20o0cd3ef0.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

    außer dieses untere... das is mir gerade aufgefallen
     
  4. Du bist also völlig ohne SP unterwegs und wunderst dich? Jedenfalls weißt du jetzt, warum man Programme kaufen sollte. :)
    Es soll auch helfen alternative Browser zu nehmen oder das JavaScript ein wenig unter Kontrolle zu haben...

    Trotzdem stelle ich meinen Support an dieser Stelle ein, da dein Vorhaben ja sowieso nicht legal war.
     
  5. lass adaware mal im abgesicherten modus suchen. meißt hilft das.
     
  6. das hab ich schon versucht... kam leider nichts dabei heraus :\

    Trotzdem danke für eure Hilfe. Wenigstens habt ihr es versucht!
     
  7. Versuch es mal mit Killbox

    wie hier beschrieben

    http://www.geekstogo.com/forum/Hijack_this_log_please_help_me_sRESOLVED-t22475-s45.html

    Update schnellstens dein System, führe einen erneuten Systemscan durch und erstell dir einen eingeschränkten Benutzer für deine Online-Tätigkeiten ::)
     
Die Seite wird geladen...

Spyware attacke, kine Ahnung was tun - Ähnliche Themen

Forum Datum
spyware.exe in win32 - Schädling? Viren, Trojaner, Spyware etc. 6. Apr. 2015
Antispyware Virus Trojaner Bitte Hilfe... Firewalls & Virenscanner 5. Mai 2010
TCP-View: seltsame verbindung, Spyware? Viren, Trojaner, Spyware etc. 22. Apr. 2011
Windows Defender oder Spyware Terminator Firewalls & Virenscanner 17. März 2011
Spyware Protection Prog ist Virus Viren, Trojaner, Spyware etc. 14. Nov. 2010