autosearch/popups |
||
---|---|---|
#0
| ||
12.12.2004, 11:50
Member
Beiträge: 64 |
||
|
||
12.12.2004, 12:39
Moderator
Beiträge: 7805 |
#2
Bitte mal Escan deinen Rechner pruefen lassen:
http://www.rokop-security.de/board/index.php?showtopic=3867 Dann die Datei suchen, die als look2me identifiziert wird, schreib welche. Dann mal bitte das bei Start/Ausfueren eingeben und enter drueckern (Ohne"") "c:\%windir%\system32 /a:r *.dll >c:\look.txt" Eingeben und den Inhalt der look.txt im Hauptverzeichniss von c: auch posten. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.12.2004, 14:43
Member
Themenstarter Beiträge: 64 |
#3
escan hab ich als erstes drüber rennen lassen (hab es auch vorher upgedatet). mir ist aber keine datei aufgefallen die look2me heißt und das mit dem ausführen hat auch nicht funktioniert.
ich könnte das log file von escan posten aber das ist ein bischen lang achja die popups heißen: funnybuddys oder so und das 2. ist so klein das man nur einen teil der statusleiste sieht man kann es auch nicht vergrössern. |
|
|
||
13.12.2004, 15:14
Moderator
Beiträge: 7805 |
#4
Das fehlt noch!
Zitat Dann mal bitte das bei Start/Ausfueren eingeben und enter drueckern (Ohne"")Was hat escan alles gefunden? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.12.2004, 17:32
Member
Themenstarter Beiträge: 64 |
#5
wenn ich das so eingebe wie du es geschrieben hast bekomm ich die meldung das ich nicht auf das laufwerk c:\C:\WINDOWS nicht zugreifen kann. lass ich das c: weg, geht nur ein fenst von diesem ordner auf und sonst nichts. ich hab auch nach "look" auf laufwerk c: gesucht aber nichts gefunden.
escan hat sehr viel gefunden da unzählige ad- und spy-ware auf dem rechner war. |
|
|
||
13.12.2004, 17:53
Moderator
Beiträge: 7805 |
#6
Entschuldig, ich wusste nicht, das das ueber Start /Ausfuehren nicht funktioniert.
du musst ueber Start/Ausfuehren "CMD" eingeben und enter druecken: Dort in der Dosbox musst du das eingeben und enter druecken: dir /a:r c:\windows\\system32 *.dll >c:\look.txt Dann wird auch die look.txt erzeugt. DIe Dateien, die Escan gefunden hast, hast du so weit wie moeglich geloescht? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.12.2004, 19:35
Member
Themenstarter Beiträge: 64 |
#7
ich bin bei escan auf scan&clear gegangen, ca. die hälfte der datein hat er auch löschen können den rest hab ich dann mit div. anderen prog. gekillt.
hier die look.txt Zitat Volume in Laufwerk C: hat keine Bezeichnung. |
|
|
||
13.12.2004, 23:05
Moderator
Beiträge: 7805 |
#8
Die Dateien vom 7-13.12.2004 mit der groesse von ca 220 KB sind die verdaechtigen. Escan sollte von denen eigentlich einige finden. Diese solltest du loeschen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.12.2004, 00:30
Member
Beiträge: 40 |
#9
hi raman
taugt das tool was, da ich keine infektion am rechner habe, kann ich es nicht beurteilen http://www.look2me.com/cgi-bin/UnInstaller __________ lg Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links Dieser Beitrag wurde am 14.12.2004 um 00:46 Uhr von Speedyweb editiert.
|
|
|
||
14.12.2004, 05:28
Moderator
Beiträge: 7805 |
#10
Versuch ist es wert. Vor ca 5 Tagen, konnte es das soweit ich weiss noh nicht. Aber die koennen ja auh upgedatet haben!:
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.12.2004, 14:33
Member
Themenstarter Beiträge: 64 |
#11
ich hab mit escan alles gelöscht was zu löschen ging! ich probier mal diesen uninstaller den speedyweb gepostet hat aus.
|
|
|
||
14.12.2004, 15:51
Moderator
Beiträge: 7805 |
#12
Wie zu erwarten, der uninstaller macht nichts, bzw es sagt, das es kein Version zum deinstalliern vorhanden ist.
Kaspersky/Escan wird den Rest der derzeitig noch nicht erkannten Dateien wohl am Freitag erkennen koennen. Sie aktualisieren ihre Adware.avc nur einmal die Woche! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.12.2004, 14:08
Member
Themenstarter Beiträge: 64 |
#13
escan hab ich upgedatet und wieder drüberlaufen lassen, hat zwar wieder was gefunden, aber die problem sind noch immer vorhanden. sonst noch vorschläge??
|
|
|
||
19.12.2004, 14:30
Moderator
Beiträge: 7805 |
#14
Du kannst die von mir oben angegebenen Dateien ja mit Killbox loeschen. Es gibt noch eine weitere Moeglichkeit mit comparedll oder wie gesagt mit einer Windows PE cd und Escan.
Ei relativ guten Ansatz findest du auch hier: http://www.hijackthis.de/forum/showthread.php?t=902 DLLCOMPARE incl. englischer Anleitung findest du hier: http://forums.subratam.org/index.php?showtopic=1725 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.12.2004, 14:54
Member
Themenstarter Beiträge: 64 |
#15
thx, werd ich mir anschaun
|
|
|
||
hab schon ad-adware, spybot, spysweeper und cwshredder drüberrennen lassen hat alles nichts gebracht, ich hoffe ihr könnt mir helfen.
hier der hijackthis log:
Zitat
die einträge:O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
hab ich schon öfters gelöscht, aber nach jedem neustart sind sie wieder da.