Ach ja.

Systemscan im abgesicherten modus von avg free, avgas und kapersky online scanner ergab nach meiner reinigungsaktion auch nix mehr.


cheers

mOIn auch

Zitat:

Zum abschluss wollt ich mir jetzt mal noch eure meinung einholen bezüglich meines systemzustandes.

anhand eines Hijack Logs sieht man beiweitem nicht alles was auf deinem Rechner los ist, oberflächlich mag er i.O. erscheinen.

Zitat:

Der einzige eintrag der mir sorgen macht ist eigentlich der:

O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\

es scheint, dass es sich hier um einen Überrest von L2Me handelt --> winjgf32

Starte HijackThis und wähle - do a system scan only - hake die Einträge an -

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\ -

klicke auf - fix checked - führe einen Neustart durch und die Einträge sollten weg sein.

MFG

Zusätzlich zu dem was nochdigger empfohlen hat, kannst du auch folgendes Tool herunterladen und starten ->
Look2Me Destroyer

-Vorher alle Windows-Fenster schließen
-Programm starten -> Scan for L2M -> danach Remove L2M
-dann wird der Rechner heruntergefahren
-Nach dem Neustart den Inhalt der Look2Me-Destroyer.txt posten.

Gruß
Sunny

Guten morgen erstmal und danke für eure tips.

@nochdigger:

Zitat:

anhand eines Hijack Logs sieht man beiweitem nicht alles was auf deinem Rechner los ist, oberflächlich mag er i.O. erscheinen.

die befürchtung hatte ich bereits. aber wie gesagt, mir ist in letzter zeit überhaupt nichts selstames an meinem rechner aufgefallen, noch hab ich irgendwelche dubiosen seiten besucht oder diverse spam-mail anhänge geöffnet. bin deswegen etwas banane.

hab im abgesicherten modus versucht mit HijackThis die genannten einträge zu löschen (und mit ATF meine tmp ordner geleert)

--> beide einträge erscheinen nach neustart genauso wieder.

@sunny:

l2m destroyer hat keine files gefunden,hab trotzdem delete l2m files ausgeführt und hier ist das log file:

Zitat:

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 13.01.2007 15:49:07


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratoren - Succeeded

Für mich klingt das aber irgendwie ziemlich unergiebig.

hab nochmals alle ausgeführten prozesse überprüft, und keinen verdächtigen gefunden.

lasse gerade avg av, s&d und windows defender nochmal laufen, werde ergebnis dann posten.

Eine frage noch zu den genannten registry einträgen.

was genau bewirken die?so wie ich des verstehe weisen beide nicht direkt auf eine ausführbare datei hin. was zur hölle machen die dann??

grüße

elsevier

Guten abend.

ergebnisse von s&d, kaspersky online scanner, avg free, l2m destroyer und l2m entferner von blacklight sind alle negativ. bis auf die tatsache dass ich die beiden registry einträge nicht wegkriege sieht alles sauber aus. sämtliche laufenden prozesse hab ich geprüft auf ort und dateigröße und sind in ordnung.

Deswegen erklär ich jetzt mein notebook für sauber.

Danke für eure tips,

schönes wochenende noch,

MFG

Elsevier