Look2Me - O20 - Winlogon Notify: test - C:\WINDOWS\system32\o8lu0i39e8.dll |
||
---|---|---|
#0
| ||
04.01.2006, 15:36
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.01.2006, 15:39
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
spoona1989
L2MRemover.zip - Look2Me Remover http://www.simplytech.it/L2MRemover/index_de.htm http://virus-protect.org/l2mfix.html Entpacke das Programm mit einem Ziptool in den neu zu erstellenden Ordner C:\Programme\Look2meRemover. 1. Klicke auf die L2MRemover.exe, um das Programm zu starten. 2. Klicke auf "About" "Check for updates..." im Menu des Programms und aktualisiere das Programm. 3. Drücke auf den "Scan" Button und lasse dein gesamtes System, Speicher und Registry scannen. (Wenn es eine bekannte Variante der Malware findet, wird es sie ermitteln und sie unbrauchbar machen, indem es den ST-Code während des Scannens in die Malware injiziert. Dann wird es die Registry Schlüssel auflisten, die die Malware bei jedem Systemstart neu laden.) 4. Betätige den "Delete Keys" Button, um die Registry von den Schlüsseln zu bereinigen, die dafür sorgen, dass die Malware sich mit jedem Neustart wieder neu auflädt. (Wenn dir das Entfernen der Registerschlüssel zu riskant ist, kannst du ein Häkchen setzen bei "Save before delete", damit ein Backuo-File *.reg gespeichert werden kann, für den Fall, dass du die gelöschten Schlüssel neu erstellen möchtest.) Hinweis: Der "Look2me Remover" entfernt nur die Variationen der Look2Me Malware, die seit November 2005 im Umlauf sind. 5. Speichere das Logfile des Removers.--> kopiere es hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2006, 16:03
...neu hier
Beiträge: 2 |
#3
Hi, hab arge probleme mit dem Programm.
stürzt fast jedes mal ab, findet kein update, muss jedesmal rebooten... Also noch n' moment geduld hatte jetzt auch wieder die winfix meldung seit gestern... mfg |
|
|
||
04.01.2006, 16:05
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
wenn das erledigt ist: kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2006, 16:23
...neu hier
Beiträge: 2 |
#5
ich komm nicht voran mit dem programm! sorry jedesmal gleiche szenario
Ich glaub noch mal von Vorne... hmmmm hier nochmal hijack logfile vielleicht hat sich etwas geändert? Logfile of HijackThis v1.99.1 Scan saved at 16:26:28, on 04.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe D:\Programme\opera\Opera.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von P&TLuxembourg O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\RunServices: [CTHelper] cthelper.exe O4 - HKCU\..\RunServices: [CTHelper] cthelper.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.pt.lu O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126970204764 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\kt04l7dq1.dll (file missing) O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\mpcndmgr.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe sorry ich weiss ich nerv, aber irgendwie klappt das bei mir nicht mfg spoona Anhang: absturz.JPG Dieser Beitrag wurde am 04.01.2006 um 16:30 Uhr von spoona1989 editiert.
|
|
|
||
04.01.2006, 19:02
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#6
spoona1989
öffne das HijackThis-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O4 - HKLM\..\RunServices: [CTHelper] cthelper.exe O4 - HKCU\..\RunServices: [CTHelper] cthelper.exe O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\kt04l7dq1.dll (file missing) O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\mpcndmgr.dll PC neustarten l2mfix arbeite option 2 http://virus-protect.org/l2mfix.html ab, wenn der pc gebootet hat, lasse scannen, warte...dann kopiere hier den scanreport + die 4 Logs von datfindbat http://virus-protect.org/l2mfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit