Spyware: Popups

$oul

$oul

0
Hallo Leute,

ich habe mir Spyware eingefangen und ich muss sagen, dass diese sehr hartnäckig ist. Ich habe mittlerweile MS-Antispy, Spybot und AD-Aware drüber laufen lassen. Alle haben etwas gefunden, aber nichts was wirklich das Problem war...wobei ich mich frage was der alles gefunden hat, denn eigentlich war der Rechner komplett Spywarefrei. Nun habe ich HiJackThis laufen lassen, wäre nett wenn ihr euch das mal ansehen könntet.

Code: 
Logfile of HijackThis v1.99.1
Scan saved at 09:35:06, on 11.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\LiveHaBo\LiveHabo.exe
D:\Programme\Strokeit\strokeit.exe
D:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
D:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
D:\Programme\Logitech\G-series Software\LCDMon.exe
D:\Programme\Logitech\G-series Software\LGDCore.exe
D:\Alius\Programme\Bearshare\Downloads\FF_DL\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - Startup: Start_Up.lnk = C:\CONFIGGED-APPS\Startup\Start_Up.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{589497B1-36E6-4BA7-963D-1F83F24CC829}: NameServer = 192.168.1.1
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\h8l2li3o18.dll
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Danke,
mfg $oul
 
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\h8l2li3o18.dll
Zum Vergrößern anklicken....
Das sieht für mich verdächtig aus.

Hast du die Scans alle im Abgesicherten Modus durchgeführt?

Schau mal bitte auch mal nach HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ob da im Schlüssel "Shell" wirklich nur explorer.exe drin steht.
Das ist ein sehr beliebter Schlüssel, wo sich fast jede Spyware reinschreibt. (z.B. hinter explorere.exe mit vielen Leerzeichen dazwischen)
 
Vielen Dank, aber ich hab das hier nicht rechtzeitig gelesen und habs mit einer Systemwiederherstellung versucht. Und sie an, es klappt wieder, trotzdem natürlichen vielen Dank!

mfg $oul
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben