HELP!!! werbung + lahm

Dieses Thema im Forum "Windows" wurde erstellt von Sachxe, 13. September 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 13. September 2006
    hi leute,

    ich hab übers wochenende ne satte horde trojaner geschenkt gekriegt. mein antivirenprog hat mich erstmal gerettet, doch hier scheint einiges umgeändert zu sein. über firefox (ich bin meistens in internet explorer) öffnen sich ANDAUERND werbeanzeigen!
    meine firewall lässt die seiten wenigstesn net mehr laden, aber die fenster öffnen sich trotzdem. leute WIE KRIEG ICH DAS WEG! ICH DREH DURCH!
    zweitens: das ding lief eh schon nich 100percent schnell aba jetz ja nur noch wie ne schnecke...MIT KRÜCKSTOCK! leute, was kann ich noch für die geschwinidgkeit tun, ohne gleich formatieren zu müssen.

    danke danke danke
     
  2. 13. September 2006
    AW: HELP!!! werbung + lahm

    formatieren ansonsten kannst du dir nie sicher sein, ob du nicht doch noch malware aller art auf dem rechner hast.

    ansonten müssen wir erstmal wissen, worum es sich alles handelt.


    1. Download CCleaner
    Lösche mit dem CCleaner deine Temporären Dateien

    2. Hijackthis AnleitungZeige mir das Logfile von HJT

    2. escan anleitung Bearbeite das Logfile (mwav.log) vom escan . indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das wort "infected" enthällt in deiner nächsten antwort wiedergibts.

    mfg spotting
     
  3. 13. September 2006
    AW: HELP!!! werbung + lahm

    danke man dass du dich mir annimst also das ist der shit von hjt oda so

    Logfile of HijackThis v1.99.1
    Scan saved at 18:57:22, on 13.09.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\OnlineControl\ocontrol.exe
    C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Programme\mst software\mst Defrag\mstDfrgS.exe
    C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1YNOT2J\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - C:\Programme\LinkOptimizer\LinkOptimizer.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
    O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE"
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\Programme\Starluck Casino\bin\IEExtension_SL.dll
    O9 - Extra 'Tools' menuitem: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\Programme\Starluck Casino\bin\IEExtension_SL.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://theendgegner.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142253310187
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\d8j02i1mg8.dll
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: xPxIkL - Unknown owner - C:\:BaG.exe (file missing)
     
  4. 13. September 2006
    AW: HELP!!! werbung + lahm

    Ui ui ui...ne ganze Menge Mist auf deinem PC!
    Lass auf jeden Fall schnellstens mal einen Spywarechecker laufen. Der wird nicht alles killen können, aber wenigstens etwas. Ein besonderer Schädling, den du hast, lässt sich schwer oder garnicht vernichten. Mal sehen.

    Du hast Antivir und KAV gleichzeitig zu laufen? Sorry, aber das ist zu viel des Guten. Du schadest dir damit nur selber. Es kann gut vorkommen, dass sie sich gegenseitig im Weg sind und somit nicht ihre Arbeit tun, also entscheide dich.

    bag.exe und zango.exe Prozesse killen falls sie laufen und die dinger sofort löschen.
     
  5. 13. September 2006
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: HELP!!! werbung + lahm

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - Eventuell veraltet

    installiere service pack 2. (wenn du mit den anderen sachen fertig bist)

    C:\Programme\OnlineControl\ocontrol.exe - Unbekannt

    diese datei bei jotti oder virustotal testen

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html - Böse
    -> mit hijackthis fixxen

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html - Böse

    -> mit hijackthis fixxen

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html - Böse

    -> mit hijackthis fixxen

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html - Böse

    -> mit hijackthis fixxen

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html - Böse

    -> mit hijackthis fixxen

    O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - C:\Programme\LinkOptimizer\LinkOptimizer.dll - Böse

    siehe unten

    O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file) - Unbekannt

    start ausführen regedit
    dann mit strg+F nach diesem wert suchen "479fd0cf-5be9-4c63-8cda-b6d371c67bd5" (ohne "")
    versuche nun diesen wert zu editieren,
    suche dort nach dateinamen, verzeichnissen, verzeichnispfaden oder registrypfade
    erstere sammelst du in einer textdatei, registrypfade ebenfalls, dort wirderholst du das jedoch,
    suche solange nach jedem eintrag, biser sagt, dass keine weiteren werte gefunden wurden.

    O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE" - Unbekannt

    WordPerfect QuickFinder Schedule.
    wird benutzt, um die festplatte zu indizieren und einen suchvorgang zu beschleunigen,
    verursacht ungewollte festplattenaktivitäten und verlangsamt den rechner ungemein.

    -> mit hijackthis fixxen

    O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" - Unbekannt

    siehe unten

    O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe - Unbekannt

    siehe den eintrag oben, jotti oder virustotal

    O9 - Extra button: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\Programme\Starluck Casino\bin\IEExtension_SL.dll - Eventuell Böse

    mit hijackthis fixxen

    O9 - Extra 'Tools' menuitem: StarLuck.com - {2B6AA6C9-1646-46e7-8D23-D54274F2F2F2} - C:\Programme\Starluck Casino\bin\IEExtension_SL.dll - Eventuell Böse

    mit hjt fixxen

    O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\d8j02i1mg8.dll - Unbekannt

    jotti / virustotal

    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file) - Böse

    start ausführen regedit, und nach ... wie oben mit diesem wert

    O23 - Service: xPxIkL - Unknown owner - C:\:BaG.exe (file missing) - Unbekannt

    start ausführen cmd
    dann
    del c:\bar.exe
    enter drücken,
    danach den eintrag mit hijackthis fixxen.


    so, es fehlen der linkoptimizer
    dieses programm sorgt unter anderem für andere ergebnisse bei google, umleitungen bei zufälligen links, und werbung

    dies zu entfernen ist nicht ganz einfach, da es sich hierbei um eine link bibliothek handelt, die u.U auf weitere dateien verweist.

    daher möchte ich ganz gerne erst die ergebnisse des escans abwarten.


    und noch zango,

    zango ist ein rogramm, dass du zusammen mit z.B. bearshare installiert hast.
    es spioniert dein surfverhalten aus, und versorgt dich dann mit ungewollter werbung.
    da du soetwas nicht haben willst, befolge diese anleitung zum entfernen.

    problem, bearshare funktioniert danach auch nicht mehr,
    lösung, "bearshare lite", das ohne zango funktioniert.

    Avenger

    kopiere rein:
    Code:
    registry keys to delete:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent.1
    HKEY_LOCAL_MACHINE\SOFTWARE\zango
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zango
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX.1
    HKEY_CLASSES_ROOT\ZangoToolbar.ZCToolBand.1
    HKEY_CLASSES_ROOT\zangohook.SABHO
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038}
    HKEY_CLASSES_ROOT\CLSID\{EA0D26BD-9029-431A-86E0-83152D67828A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}
    HKEY_CLASSES_ROOT\Interface\{E775C662-85D0-438E-82F0-6BCE20A8E154}
    HKEY_CLASSES_ROOT\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038}
    HKEY_CLASSES_ROOT\TypeLib\{01BF19C2-59D3-43E9-A2CC-C2D62D8878D3}
    HKEY_CLASSES_ROOT\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}
    HKEY_CLASSES_ROOT\AppID\{F1F040D5-E8F8-4680-B101-9334E9773841}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zango
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56F1D444-11BF-4879-A12B-79CF0177F038}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zango
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{EA0D26BD-9029-431A-86E0-83152D67828A}
    
    Files to delete:
    
    C:\Programme\Zango\zango.exe
    C:\Programme\Zango\zangoau.dat
    C:\Programme\Zango\zangohook.dll
    C:\Programme\Zango\zango_gdf.dat
    C:\Programme\Zango\zango_hpk.dat
    C:\Programme\Zango\zango_kyf.dat
    C:\WINDOWS\Downloaded Program Files\ClientAX.dll
    C:\WINDOWS\Downloaded Program Files\SAIX.dll
    C:\Program Files\Zango Programs\Zango Toolbar\ZangoTBUninstaller.exe
    C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
    C:\Programme\BearShare\BearShareZangoInstaller.exe/clientax.dll
    C:\Programme\Mozilla Firefox\plugins\npclntax.dll
    
    
    sollte das nicht funktionieren, nimm die killbox, wähle delete on next reboot und lösche sie alle manuell einzeln, killbox anleitung
    (natürlich nur neustarten, nachdem du alle dateien angegeben hast...)


    dann die links für jott und virustotal
    Jottis Malwarescanner
    http://www.virustotal.com/flash/index_en.html

    und wenn ich gesagt habe mit hjt fixxen,
    wiederhole den scan, und zwar im abgesicherten modus
    suche die angegebenen einträge, markiere sie, indem du einen HAKEN vor den eintrag machst,
    dann, wenn alle markeirt sind, drücke unten in dem programm auf "fix checked"
    danach starte den pc neu, und mache ein neues logfile, dass du dann hier anzeigst.

    ebenso die scanergebnisse von jotti,
    und das modifizierte escan logfile,






    hier nochmal die escan anleitung
    escan anleitung

    1) Lege einen Ordner c:\bases an ( Einführung in Windows)
    2) Download der -> mwav.exe <- diesen Link verwenden!
    3) Entpacke die Datei (mit einem Zip-Programm UltimateZip oder mit Winrar oder 7Zip) !!! Die Datei mwav.exe MUSS in diesen Ordner c:\bases entpackt werden. wenn der Pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
    4) Doppelklick auf die Datei kavupd.exe, damit wird der update gestartet.
    5) Wechsle in den abgesicherten Modus von Windows
    6) Öffne den Explorer, navigiere zum Ordner c:\bases, starte mwavscan.com, schließe den Explorer.
    7) Überprüfe die Einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollten aktiviert sein, dann den Button *SCAN/CLEAN* drücken. Angehakt werden soll alles, was auf dieser Abbildung zu sehen ist:

    Bild
    {img-src: http://img299.imageshack.us/img299/2993/escan3dn.gif}



    8) Wenn der Scan beendet ist (dauert mindestens. 1 Stunde), wechselst du zurück in den normalen Modus.
    9) Nun öffnest du mit einem Texteditor die mwav.log und wählst unter bearbeiten -> suchen,
    hier gibst du "tagged as" und "infected as" ein:

    Bild
    {img-src: http://img8.exs.cx/img8/9665/infected6xz.gif}

    -> jede Zeile in der "tagged as" steht.
    -> jede Zeile in der "infected" steht,


    markieren, hier einfügen und weitersuchen usw.

    (Beispiel: file C:\WINDOWS\sssasasb32.exe infected by "Trojan-Downloader.Win32.Agent.ig" Virus. Action: Action Taken)

    Ganz unten steht die Zusammenfassung, diese auch hier posten :

    =>Total Number of Files Scanned:
    =>Total Number of Virus(es) Found:
    =>Total Number of Disinfected Files:
    =>Total Number of Files Renamed:
    =>Total Number of Deleted Files:
    =>Total Number of Errors:
    ***** Scanning complete. *****

    Poste das Ergebnis des Scan und ein neues HJT-Logfile.

    mfg spotting
     
  6. 14. September 2006
    AW: HELP!!! werbung + lahm

    so junge jetz erst mal zu dir: (spotting)

    DANKE DANKE DANKE man
    ich hab mein pc nach dem abgesicherten modus wieder hochgefahrn und schreib dir grad wieda von einem "schnellen" internetzugang eine antwort. ich weiß net WIE aba DUU hast es geschafft man. warum kann man solche leute wie dich net mehrmals bewerten man. die werbung ist zwar noch da aba die kann man jetz "schnell" wegschalten. die escan datei schick ich dir trotzdem nochma dazu. falls es wieda probleme gibt hoffe ich wieda dich zu erwischen man DANKE gott sei mit dir echt jetz




    File C:\WINDOWS\System32\bk.exe tagged as not-a-virus:AdWare.Win32.SurfSide.ay. No Action Taken.
    File C:\WINDOWS\System32\FP20.DLL tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\System32\h04m0ah1ed4.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\System32\ii41_qc.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\System32\ir2ul5f91.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\System32\ktl8l73u1.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\System32\ktr0l79m1.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\System32\mvltus40.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\System32\sqobject.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\System32\ssobject.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this 1 warn time\vga 32.exe tagged as not-a-virus:AdWare.Win32.Lop.bb. No Action Taken.
    File C:\Dokumente und Einstellungen\Manuel\alfa.exe tagged as not-a-virus:AdWare.Win32.Softomate.q. No Action Taken.
    File C:\Programme\Adverts\uninst.exe tagged as not-a-virus:AdWare.Win32.Lop.ai. No Action Taken.
    File C:\Programme\BearShare\BearShareZangoInstaller.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ao. No Action Taken.
    File C:\Programme\LinkOptimizer\LinkOptimizer.dll tagged as not-a-virus:AdWare.Win32.LinkOptimizer.a. No Action Taken.
    File C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll tagged as not-a-virus:AdWare.Win32.MyWebSearch.i. No Action Taken.
    File C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\alfa.exe tagged as not-a-virus:AdWare.Win32.Softomate.q. No Action Taken.
    File C:\Programme\VVSN\URL2\SAVEInst.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
    File C:\WINDOWS\system32\bk.exe tagged as not-a-virus:AdWare.Win32.SurfSide.ay. No Action Taken.
    File C:\WINDOWS\system32\FP20.DLL tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\h04m0ah1ed4.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ii41_qc.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ir2ul5f91.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ktl8l73u1.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ktr0l79m1.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\mvltus40.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\sqobject.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ssobject.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this 1 warn time\vga 32.exe tagged as not-a-virus:AdWare.Win32.Lop.bb. No Action Taken.
    File C:\Dokumente und Einstellungen\Manuel\alfa.exe tagged as not-a-virus:AdWare.Win32.Softomate.q. No Action Taken.
    File C:\Programme\Adverts\uninst.exe tagged as not-a-virus:AdWare.Win32.Lop.ai. No Action Taken.
    File C:\Programme\BearShare\BearShareZangoInstaller.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ao. No Action Taken.
    File C:\Programme\LinkOptimizer\LinkOptimizer.dll tagged as not-a-virus:AdWare.Win32.LinkOptimizer.a. No Action Taken.
    File C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll tagged as not-a-virus:AdWare.Win32.MyWebSearch.i. No Action Taken.
    File C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\alfa.exe tagged as not-a-virus:AdWare.Win32.Softomate.q. No Action Taken.
    File C:\Programme\VVSN\URL2\SAVEInst.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
    File C:\WINDOWS\system32\bk.exe tagged as not-a-virus:AdWare.Win32.SurfSide.ay. No Action Taken.
    File C:\WINDOWS\system32\FP20.DLL tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\h04m0ah1ed4.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ii41_qc.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ir2ul5f91.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ktl8l73u1.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ktr0l79m1.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\mvltus40.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\sqobject.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.
    File C:\WINDOWS\system32\ssobject.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.


    total number of files scanned 141563
    total number of viruses found 46
    disinfected 0; deleted 0;files renamed 0
    total numbers of errors 8
    time 3:05:....
     
  7. 14. September 2006
    AW: HELP!!! werbung + lahm

    killbox anleitung

    und diese dateien dort rein,

    wähle die option delete on next reboot,
    bevor du neustartest,

    alle dateien einbauen und mit einem neustart dann alle dateien entfernen.

    der neustart dürfte ein paar momente länger dauern als normal.

    danach den pc erneut neustarten und ein neues hijackthis logfile machen,

    danach noch diese 4 files der datfindbat anhängen, wie es in der anleitung steht.
    datfindbat Anleitung


    mfg spotting
     
  8. 16. September 2006
    AW: HELP!!! werbung + lahm

    hi also das mit den dateien wollt ich jetz natürlich noch machen es gibt da nur ein kleines prob:
    also der pc läuft wieda ganz normal schnell sogar um einiges besser (danke....) aba wenn ich im normalmodus (vllt liegts daran weil nicht abgesichert?) die killbox nehm und diese dateien von "Look2Me" (so nennt ad aware die teile wenn er sie gefunden hat) löschen will fährt der pc sofort runter EGAL WELCHE ich nehme.
    liegts daran dass cihs im abgesicherten mod machen muss?

    peacz.
     
  9. 16. September 2006
    AW: HELP!!! werbung + lahm

    die option delete on next reboot in killbox fragt dich nachdem du eine datei in die liste eingetragen hast, ob du jetzt den pc neustarten möchtest.
    sollte dies nicht der fall sein, scheint lock2me eine neue sicherung zu haben, dann probiere es im abgesicherten modus.

    wenn das ebenfalls nicht funktioniert, melde dich erneut.

    mfg spotting
     
  10. 16. September 2006
    AW: HELP!!! werbung + lahm

    hi also abgesicherter modus geht nicht mehr zu machn bei neustart und ich hab mir son look2me-remover runtergeladen als ich bei google eben den namen eingegebn hab. wenn ich das teil dann mal n bissi scannen lasse ist der pc futsch stürtzt ab und blablabla ich fahr wieda hoch und "windows wurde nach einem schwerwiegednen fehler beendet".
    also diese ganzen teile die der scanner von escan erkannt hat warn ja alles diese look2me teile aba ich jetz keinen blassen schimmer wie ich weiterkommen soll. killbox geht net, abgesicherter modus geht net, remover progs gehn net ...
     
  11. 16. September 2006
    AW: HELP!!! werbung + lahm

    ach ja noch was als mein pc total abgekackt ist hab ich dann bei neustart diesen problembericht mal kurz durchgescahut nund da war die rede von den zwei dateien hier die damit irgdnwie involviert warn...

    C:\WINDOWS\Minidump\Mini091606-01.dmp
    C:\DOKUME~1\Manuel\LOKALE~1\Temp\WER1.tmp.dir00\sysdata.xml

    und ne art problemsigantru gabs auch (??) vllt hilfts dir thx a lot:

    BCCode : 1000008e BCP1 : C0000005 BCP2 : 8059814A BCP3 : F27258D8
    BCP4 : 00000000 OSVer : 5_1_2600 SP : 1_0 Product : 768_1
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.