|
Kann doch nebenher online sein. 2. PC machts möglich... Dauert noch nen moment. Soll das Tool auch im abgesicherten Modus durchlaufen? Grüßle Diana |
Nächstes Problem. ad.html und command.exe nicht auffindbar. Hab ihr nen Tipp? |
und.... der Look2Me Remover läuft nicht im abgesicherten Modus.:kloppen: |
Hallo, komisch, in deinem ersten system32 Log war sie noch da, im zweiten schon nicht mehr, hast du dazwischen etwas gelöscht? Was die command.exe angeht, falls du sie nicht findest, überspringe es dann kümmern wir uns da später bzw. morgen drum. Den l2m Remover im normalen modus laufen lassen. Grüße Wildone |
Ok, bin beim Durchsuchen. Bin ja mal gespannt. Aber an der Stelle: VVVVVVVVVVVVVVVVVIIIIIIIIIIIIIIIIIIIIIIIIIEEEEEEEEEEEEEEEEEEEELLLLLLLLLLLEEEEEEENNNNN, VVVVIIIIEEEEELLLLLEEENNNN Dank für die tolle Hilfe an Euch Beide. Ich hätte sonst wohl format c: nicht umgehen können...:huepp: Danke, Danke, Danke, Danke..... ;o) |
Wow, jetzt hab ich aber ganz schön an Rechnerleistung verloren... also, hier die Logs... |
Hallo, hast du den Remover schon laufen lassen? Das HijackThis Log fehlt noch. Zitat:
Grüße Wildone |
Ja, der lief schon. Ja, mein PC fährt gerade mit Handbremse. Anklicken ==> 1 Minute warten ==> Fenster öffnet sich.... Aber jetzt kommen wenigstens nicht mehr ganz so viele Pop Up Fenster wie vorher rein. *grübel* |
Hallo, vielleicht liegt es daran das du Escan und Ewido installiert hast. Der look2me Remover hat leider nichts gebracht. Benutze alternativ mal l2mfix wie beschrieben, die Logs mußt du aber nicht posten, nur danach wieder ein HijackThis Log. Wenn du die beiden Programme schon installiert hast könntest du uns auch mal die Reportlogs zukommen lassen. Bei Ewido ist das kein Problem, bei Escan nach den Begriffen "infected" und "tagged" suchen (bearbeiten>>suchen) und die jeweiligen Ergebnisse posten. Du hast übrigens die Kaufversion von escan installiert, nicht die kostenlose MWAV Version, also wirst du den bald wieder deinstallieren müssen. Ich gehe jetzt aber zu Bett, vielleicht macht Schrulli noch weiter, wenn nicht werde ich morgen wieder reinschauen. Grüße Wildone |
Hab das Remote Programm gerade nochmal drüber gelassen. Die Rechnerleistung hat sich dadurch aber nicht verbessert. Könnte aber auch an den vielen Viren-Kits liegen, die gerade alle laufen.......?!???? Was sagen den die Log-Files? |
Danke nochmal.... machs jetzt auch nur noch ein kleines bissl weiter... und dann ab ins Bett... Bis morgen... Di |
Hallo, Vorschlag: [edit]KEIN LSP-FIX[/edit] Lade Dir look2me Destroyer und führe es aus Lösche mittels Killbox falls dann noch vorhanden :l80u0id9e80.dll Fixe mittel HJT (kopiere es aber vorher in einen Ordner z.B. c:\programme\HJT, dann kannst Du die Änderungen wieder Rückgänig machen): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad3.exe O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - h**p://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106208076234 O16 - DPF: {727D6ED1-A073-4828-A338-4621098AAD86} - h**ps://www.openbc.com/sync/openBC%20Plug-In.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - h**p://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?83e5fc6d995c376ab70458af1b406574d8c437787d8dd6c88b6c2ac3f84c5c4e1ad957b13b6defd6eebdb1dff93974d7acba375bbc19f23d91e9c49c9ce792b34d1a074f2a:6f7 50d40ae25fea7e1b37b6906113080 O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://www.azebar.com/install/azesearch.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab Schalte bei Ewido den Hintergrundwächter aus, das bringt schon mal was. Gruß Schrulli [edit] links entfernt GUA [/edit] |
Hallo, die sagen das schon einiges gemacht ist, aber auch das z.B. look2me noch harnäckig ist. Sollte aber mit dem anderen Entferner eigentlich weg gehen. Ansonstenliegt das langsame Verhalten natürlich an deinen AVs, wenn die gerade laufen. Teile und wenn sie fertig sind das Ergebnis mit, da wir bestimmt noch das ein oder andere auftauchen. Aber ich gehe jetzt endgültig ins Bett, bis morgen. Edit @Schrulli Lass das mal mit LSPfix sein, das ist Escan der die Datei reingeschrieben hat, das hat schon seine Richtigkeit, wird auch wieder gelöscht wenn Escan deinstalliert wird. Grüße Wildone |
So, meine letzte Tat für heute Nacht.. Hier sind die Logs. (Das escan log ging in die Hose). |
Hallo, wenigstens look2me ist jetzt weg. Von Ewido wollte ich eigentlich die Reportdatei, die alle sachen enthält die gefunden wurden. Die Sachen die Schrulli gesagt hast kannst du mal noch mit HijackThis fixen, zusätzlich noch: O20 - Winlogon Notify: Run - C:\WINDOWS\system32\l80u0id9e80.dll (file missing) Und lass bitte nicht Escan und AntiVir "on access", will heißen mit aktivem Guard, laufen das kann zu erheblichen Problemen führen! Was genau funktioniert denn nicht bei dem escan Log? @Schrulli War da nicht mal was mit aktiven Links :D Wird mecker von Gua geben Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board