Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Die Problemzone Spinnt der Rechner mal wieder? Stellt eure Fragen hier und es wird geholfen.

Spyware: Popups

Diskussion: Spyware: Popups im Forum Die Problemzone, in der Kategorie PC Foren; Anzeige Hallo Leute, ich habe mir Spyware eingefangen und ich muss sagen, dass diese sehr hartnäckig ist. Ich habe mittlerweile ...
Antwort
Themen-Optionen Ansicht
   
Alt 11.04.06, 09:38   #1 (permalink)
 
Benutzerbild von $oul
 
Registriert seit: 19.12.04
$oul Leistung: Z3
$oul eine Nachricht über ICQ schicken
Likes: 2
Standard Spyware: Popups
Anzeige

Hallo Leute,

ich habe mir Spyware eingefangen und ich muss sagen, dass diese sehr hartnäckig ist. Ich habe mittlerweile MS-Antispy, Spybot und AD-Aware drüber laufen lassen. Alle haben etwas gefunden, aber nichts was wirklich das Problem war...wobei ich mich frage was der alles gefunden hat, denn eigentlich war der Rechner komplett Spywarefrei. Nun habe ich HiJackThis laufen lassen, wäre nett wenn ihr euch das mal ansehen könntet.

Code:
Logfile of HijackThis v1.99.1
Scan saved at 09:35:06, on 11.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\LiveHaBo\LiveHabo.exe
D:\Programme\Strokeit\strokeit.exe
D:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
D:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
D:\Programme\Logitech\G-series Software\LCDMon.exe
D:\Programme\Logitech\G-series Software\LGDCore.exe
D:\Alius\Programme\Bearshare\Downloads\FF_DL\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - Startup: Start_Up.lnk = C:\CONFIGGED-APPS\Startup\Start_Up.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{589497B1-36E6-4BA7-963D-1F83F24CC829}: NameServer = 192.168.1.1
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\h8l2li3o18.dll
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Danke,
mfg $oul
__________________
Der eigene Wille müsste stets ein wenig mächtiger sein, als es das eigene Selbst ist.
Aber Wunschdenken stellt ein Risiko dar und so etwas können wir uns in einem Weltkapitalismus nicht leisten.
$oul ist offline   Mit Zitat antworten
Alt 11.04.06, 10:00   #2 (permalink)
 
Registriert seit: 09.02.06
goflo Leistung: Facit NTK
Likes: 0
Standard
Hi

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
...da ist wohl ein Update auf SP2 schon lange angebracht!

Zitat:
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
...die netmon.exe ist laut den Google Ergebnissen oft böse!

GoFlo
goflo ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 11.04.06, 13:51   #3 (permalink)
Themenstarter
 
Benutzerbild von $oul
 
Registriert seit: 19.12.04
$oul Leistung: Z3
$oul eine Nachricht über ICQ schicken
Likes: 2
Standard
Danke habe es entfernt, aber das war es nicht. Noch wer Ratschläge?

mfg $oul
__________________
Der eigene Wille müsste stets ein wenig mächtiger sein, als es das eigene Selbst ist.
Aber Wunschdenken stellt ein Risiko dar und so etwas können wir uns in einem Weltkapitalismus nicht leisten.
$oul ist offline   Mit Zitat antworten
Alt 11.04.06, 14:16   #4 (permalink)
Administrator
 
Benutzerbild von Mackz
 
Registriert seit: 02.10.01
Mackz Leistung: Pentium IMackz Leistung: Pentium I
Likes: 30
Standard
Zitat:
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\h8l2li3o18.dll
Das sieht für mich verdächtig aus.

Hast du die Scans alle im Abgesicherten Modus durchgeführt?

Schau mal bitte auch mal nach HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ob da im Schlüssel "Shell" wirklich nur explorer.exe drin steht.
Das ist ein sehr beliebter Schlüssel, wo sich fast jede Spyware reinschreibt. (z.B. hinter explorere.exe mit vielen Leerzeichen dazwischen)
__________________
RL sux big time... auch 2012!

Deleting pr0n is like killing your best friend

[HaBo] bei Facebook - Werde Fan
Mackz ist offline   Mit Zitat antworten
Alt 11.04.06, 14:59   #5 (permalink)
gkl
 
Registriert seit: 30.11.03
gkl Leistung: Facit NTK
Likes: 0
Standard
sieh dir auch diese seite mal an...

Automatische Auswertung
gkl ist offline   Mit Zitat antworten
Alt 11.04.06, 20:10   #6 (permalink)
Themenstarter
 
Benutzerbild von $oul
 
Registriert seit: 19.12.04
$oul Leistung: Z3
$oul eine Nachricht über ICQ schicken
Likes: 2
Standard
Vielen Dank, aber ich hab das hier nicht rechtzeitig gelesen und habs mit einer Systemwiederherstellung versucht. Und sie an, es klappt wieder, trotzdem natürlichen vielen Dank!

mfg $oul
__________________
Der eigene Wille müsste stets ein wenig mächtiger sein, als es das eigene Selbst ist.
Aber Wunschdenken stellt ein Risiko dar und so etwas können wir uns in einem Weltkapitalismus nicht leisten.
$oul ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » PC Foren » Die Problemzone » Spyware: Popups
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Popups erstellen? reaLInsanity (Web-) Design und webbasierte Sprachen 3 18.12.06 16:28
Popups trotz blocker - Logfile toniroma Virenschutz · Tools & Aggressive Software 2 06.09.05 14:31
Spam-PopUps unter WinXP LoCuSt@DoS Windows 9 18.09.04 19:33
Scherzurl mit 100 popups ? Dr. Mario Internet Allgemein 11 12.01.04 17:21
Grösse von popups niedriger noob (Web-) Design und webbasierte Sprachen 6 23.07.02 17:24

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:25 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61