AdWare auf dem PC/ Ständig neue Tabs in Firefox |
||
---|---|---|
#0
| ||
16.01.2006, 00:07
...neu hier
Beiträge: 2 |
||
|
||
16.01.2006, 13:32
Ehrenmitglied
Beiträge: 29434 |
#17
roycele
L2MRemover.zip - Look2Me Remover http://www.simplytech.it/L2MRemover/index_de.htm Entpacke das Programm mit einem Ziptool in den neu zu erstellenden Ordner C:\Programme\Look2meRemover. 1. Klicke auf die L2MRemover.exe, um das Programm zu starten. 2. Klicke auf "About" "Check for updates..." im Menu des Programms und aktualisiere das Programm. 3. Drücke auf den "Scan" Button und lasse dein gesamtes System, Speicher und Registry scannen. (Wenn es eine bekannte Variante der Malware findet, wird es sie ermitteln und sie unbrauchbar machen, indem es den ST-Code während des Scannens in die Malware injiziert. Dann wird es die Registry Schlüssel auflisten, die die Malware bei jedem Systemstart neu laden.) 4. Betätige den "Delete Keys" Button, um die Registry von den Schlüsseln zu bereinigen, die dafür sorgen, dass die Malware sich mit jedem Neustart wieder neu auflädt. (Wenn dir das Entfernen der Registerschlüssel zu riskant ist, kannst du ein Häkchen setzen bei "Save before delete", damit ein Backuo-File *.reg gespeichert werden kann, für den Fall, dass du die gelöschten Schlüssel neu erstellen möchtest.) Hinweis: Der "Look2me Remover" entfernt nur die Variationen der Look2Me Malware, die seit November 2005 im Umlauf sind. 5. Speichere das Logfile des Removers. dann arbeite die Option 2 vom L2mfix ab http://virus-protect.org/l2mfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2006, 10:52
...neu hier
Beiträge: 4 |
#18
irgendne idee bei mir, oder is alles ok?
|
|
|
||
17.01.2006, 12:21
Ehrenmitglied
Beiträge: 29434 |
#19
Smelli
ich kann weder im Log vom HijackThis, noch in den 4 Textdateien etwas von Look2 me sehen. Gibt es noch "Beschwerden" ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.01.2006, 20:13
...neu hier
Beiträge: 4 |
#20
ne, glücklicherweise nich...bis eben auf das prob, das es diese config.nt zerschossen hat und progs auf dos-ebene nichmehr laufen (oder so ähnlich).
aber das musste ja ne heißen, das ich alles komplett wieder runter hab, aber wenn selbst du nix erkennst, wirds wohl sauber sein. |
|
|
||
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - HKLM\..\Run: [LastLogin] C:\Programme\SecureCenterXP\SecureUserInfo <- erklärung
O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\f40o0ed3eh0.dll<- erklärung
------------------------------------------------------------------------
nimm diese Eintraege ebenfalls aus dem Autostart...haben dort nichts verloren
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O18 - Protocol: bw+0 - {1988C380-87A6-46DC-9AA5-63A5FB0596B1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
...und so weiter...
ok alles gemacht, alles weg (keine Startprobleme)
PC neustarten
was ist das fuer ein Programm ?? Wo hast du das geladen ??
C:\Programme\SecureCenterXP
dazu die erklärung; Ich arbeite beim Schweizer Militär, diese Software brauche ich damit ein Programm läuft damit ich die Personalverwaltung erledigen kann... also nichts schlechtes, oder schädigendes.
Also jetzt zu meiner zweiten erklärung:
Diese Zeile habe ich nicht mehr gefunden, jedoch meldet mir ein Fehlerfenster jeden start eine andere Datei.
RUNDLL (Titel des Fensters)
Dann das rote X
Dann Win/System32/rhpwsx.dll",DllGetVersion Failed
oder in der art.
Jedes mal beim neustart ändert sich der name der dll datei
... motlsapi.dll
... kmdsg.dll
sowie auch die hijack einträge auf O20:
... O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\f40o0ed3eh0.dll
... O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\l6j8lg1u16.dll
... O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\en2sl1f71.dll
Ich vermute nun das da wohl der übeltäter steckt.
Da ich mich aber mit dem ganzen nicht so auskenne, lass ich zuerst einmal alles in ruhe
(auch die flogenden von dir geschriebenen vorgänge habe ich noch nicht gemacht)
Danke für deine Hilfe
Gruss Roycele
[edit]
Ich habe nun im hijack drauf geklickt. und den übeltäter gelöscht.
Danach habe ich LM2 gestartet (das spackte bei mir ab)
Das file ist aber noch existent
Logisch ist das ich es nicht löschen kann, da ein programm darauf zugreift.[/edit]