Guten Morgen,

LSP-Fix zeigt mir nur folgende Sachen an:

mswsock.dll
winrnr.dll
nwprovau.dll
wshbth.dll
nl_lsp.dll
rsvpsp.dll

Werde jetzt mal von Hand die ausgesuchten Files aus dem eScan-Ergebnis von Hand löschen. Ich melde mich! Danke!

Hallo,
die mit LSPfix gefundenen dlls sollten alle in Ordnung sein, also dort nichts verändern.


Grüße Wildone

Auch schon wieder da ... Klasse ...

Also ich habe alle genannten Dateien gelöscht. Heute morgen kam noch eine weitere dll mit look2me hinzu - habe die auch gelöscht. Jetzt zeigt eScan "nurnoch" folgendes an:

Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bonzibuddy Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "eUniverse/Keenvalue variant Spyware/Adware" found in File System! Action Taken: No Action Taken.

Leider werden nachwievor Popups geladen ... scheinbar nicht mehr gaaanz so wild wie vorher, aber immernoch die gleichen ... es scheint ja auch noch irgendwas drauf zu sein. Hoffe auf weitere hilfreiche Instruktionen

Gruß,
Armin

Keines der 4 "Programme" habe ich bei mir installiert ... über Bearshare habe ich bei Google rausgefunden, dass das von emule kommen kann. ansonsten habe ich aber keine p2p-software installiert.

Ich bin aber echt ratlos, woher die Popups kommen. Sobald ich das 1. mal irgendwie die www-leitung benutze, geht´s los ... egal ob der browser an ist oder nicht.

Hallo,
schau mal unter Systemsteuerung>>Software ob da eines der genannten Programme auftaucht, wenn ja deinstallieren.
Sind das wirklich alle Einträge in Escan, da müssten doch eigentlich noch welche in der Art kommen:
File D:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
File D:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
File D:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
die solltest du ja nicht löschen.
Erstelle vielleicht auch noch mal ein neues HijackThis log.
Ansonsten bin ich relativ ratlos und werde mich mal noch nach weiteren Informationen über Look2me.ab mal umschauen.



Grüße Wildone

Hallo,
das ganze scheint doch etwas zu kompliziert für mich zu werden, da ich mit diesem Tool quasi keine Erfahrung habe. Führe mal das Programm aus, und lass es unter Option 1 laufen und poste dann das erstellte Log, ich schaue mal ob ich jemanden per PN erreichen kann, der es lesen kann.


Grüße Wildone

Danke! Habe das Tool gerade nach einer Anleitung von nikita benutzt. Nikita riet mir ewida zu benutzen.

Ewida findet folgende 2 Dateien, die ich zwar mit ewida löschen kann, die aber direkt beim nächsten scan wieder da sind:

guard.tmp und osjsel.dll (bei Look2Me verseucht) ... wie bekomme ich die weg? L2MFix hat soweit nicht wirklich geholfen ... zumindest gehen noch browser-fenster auf ... Pop-Ups kamen bisher noch nicht.

Vielleicht hast Du ja nach der Info wieder einen guten Rat. Danke nochmals für die konsequente Hilfe!!

aknox

Nikita bin ich
da ich hier mehr Daten als im anderen Thread habe:

speicher diese reg-Datei lok.reg auf dem Desktop (oben im Browser-->Datei-->Seite speichern unter...--> waehle Desktop)
und boote in den abgesicherten Modus, dort klicke die lok.reg doppelt und fuege sie der Registry bei
http://virus-protect.net/virusprotect/reg/lok.reg

Zitat:

Verzeichnis von C:\WINDOWS\System32
23.09.2005 10:40 237.008 mvcmcde.dll
23.09.2005 10:39 237.008 guard.tmp

CCleaner (loesche alle temp-Dateien)
http://www.ccleaner.com/ccdownload.asp

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

G:\__SOFTWARE__\__Communication__\netpumper-1.10.3-setup.exe
D:\WINNT\wt\wtbgm\wtbgmtt.exe
D:\Programme\Gemeinsame Dateien\CMEII\GController.dll
D:\Programme\Gemeinsame Dateien\CMEII\GStore.dll
D:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll
C:\WINDOWS\system32\guard.tmp

PC neustarten

D:\Programme\Gemeinsame Dateien\CMEII <--loeschen

G:\__SOFTWARE__\__System__\__Desktop__\Bildschirmschoner - Websites - Freeware\gPhotoShow.exe<--loeschen

D:\WINNT\wt\wtbgm<--loeschen

noch einmal scannen mit:

L2mfix.
http://virus-protect.net/virusprotect/L2mfix.html
fuehre bitte alles nach Anleitung aus und poste die zwei Logs in den Thread.