Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bin look2me verseucht, bitte helfen

bin look2me verseucht, bitte helfen


Log-Analyse und Auswertung: bin look2me verseucht, bitte helfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.11.2005, 20:47   #1
baerchen1953
 
bin look2me verseucht, bitte helfen - Standard

bin look2me verseucht, bitte helfen


hallo, bin neu hier. habe meldung bekommen, das ich look2me verseucht bin.
meine firewall gab mir die meldung, kann sich mal einer diese log anschauen.
Logfile of HijackThis v1.99.1
Scan saved at 20:02:32, on 01.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\NVAREM.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
E:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Kalenderchen\Kalenderchen.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\BySoft FreeRAM\FreeRAM.exe
C:\WINDOWS\System32\x10nets.exe
E:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\DeTeWe\OpenCom 30\Capictrl.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\highjackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Micro
soft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NVIDIA Remote Control Panel] NVAREM.EXE /S /Q /R /L /A1 /B0 /C0 /D2 /E0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [Spyware Doctor] "E:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127671615546
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E941DE43-5EE7-40D1-9737-9F9104573656}: NameServer = 194.25.2.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - O&O Software GmbH - (no file)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\WINDOWS\System32\x10nets.exe

Alt 02.11.2005, 00:52   #2
dartus
 
bin look2me verseucht, bitte helfen - Standard

bin look2me verseucht, bitte helfen


Hallo baerchen1953,

update Dein System so schnell wie möglich auf SP 2 und alle weiteren Sicherheitspatches ( SP 2 ).

Aus Deinem Logfile ist eine derartige Befall nicht ersichtlich.
Was hat Deine Firewll "gemeldet"?
Hast Du Spysweeper angewendet?

dartus
__________________

__________________
Alt 03.11.2005, 19:32   #3
baerchen1953
 
bin look2me verseucht, bitte helfen - Standard

bin look2me verseucht, bitte helfen


Hallo dartus,

vielen Dank für Deine Hilfe.

Hier das neue Log von HijackThis mit jetzt integriertem SP2 und allen Patches.
.
Logfile of HijackThis v1.99.1
Scan saved at 19:01:33, on 03.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\NVAREM.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
E:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Kalenderchen\Kalenderchen.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BySoft FreeRAM\FreeRAM.exe
C:\WINDOWS\System32\x10nets.exe
E:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\DeTeWe\OpenCom 30\Capictrl.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\highjackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NVIDIA Remote Control Panel] NVAREM.EXE /S /Q /R /L /A1 /B0 /C0 /D2 /E0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [Spyware Doctor] "E:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127671615546
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E941DE43-5EE7-40D1-9737-9F9104573656}: NameServer = 194.25.2.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - O&O Software GmbH - (no file)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\WINDOWS\System32\x10nets.exe








Mein Browser ist seit heute Firefox 1.0.7. Das Script http://www.ntsvcfg.de/ habe ich auf anraten eines Freundes installiert auf Stufe 3 für Einzelplatzrechner und

das NetBios ist entbunden.
Zweites Benutzerkonto erstellt mit eingeschränkten Rechten zum Surfen. Geht zwar, also kann ich erstellen, komme aber dann nirgends mehr ins Netz? Kein LAN

mehr, auch nicht als Admin. Alles wieder rückgängig gemacht mit dem Konto, Internet Software von .DeTEWe neu installiert und dann ging es wieder. Mmhhh?

Ratlos! Will aber nicht (mehr) mit vollen Rechten ins Netz.

Mein Internet Zugang ist übrigens ISDN Modem. Kein DSL, noch nicht!

Also, das Problem mit look2me tritt jedes Mal auf wenn ich ins Internet gehe. Dann will look2me ebenfalls ins Netz meldet mir meine Sygate FW.

Die Meldung lautet:


Windows Explorer (svchost.exe) look2me versucht eine Verbindung herzustellen, auf Port 1700



Das verbiete ich natürlich und dann ist Ruhe, doch die Firewall sagt das look2me es weiter versucht, doch den Zugang blockiert hat.

Spysweeper habe ich installiert und look2me wurde auch gefunden und isoliert.
Mehr nicht. Beim nächsten Mal kommt er wieder.

Habe mir jetzt mal nach eindringlicher Suche hier im Forum das Tool [url="http://virus-protect.net/l2mfix.html[/url"]runtergeladen.

Dann gibt es hier noch ein automatisches Entfernungstool für look2me: [url=http://www.pchell.com/support/look2me.shtml[/url]

Welches Programm ist besser? Welches sollte ich anwenden?

Vielen Dank für Deine Hilfe!
baerchen 1953


Edit: gleich kommt noch ein eScan log ( mwav log )

was von der MWAV log wird benötigt, da sie 7,5 MB gross ist?

Danke

Berichtigung

http://virus-protect.net/l2mfix.html

http://www.pchell.com/support/look2me.shtml

[edit]
links entfernt
[/edit]
__________________
Geändert von GUA (04.11.2005 um 05:37 Uhr)

Alt 04.11.2005, 01:47   #4
dartus
 
bin look2me verseucht, bitte helfen - Standard

bin look2me verseucht, bitte helfen


Hallo baerchen1953,

bei der Verwendung des Tools zum Abschalten unnötiger Dienste kann es durchaus sein, dass ein Dienst deaktiviert wird, welcher für den I-Net-Zugang gebraucht wird. Bei der Einwahl sollte eigentlich eine Fehlermeldung erscheinen, so dass man dies herausfinden kann oder benutze mal das von http://www.dingens.org/.

Bei der Meldung Deiner Firewall bin ich etwas ratlos.

Benutze "l2mfix" nicht das von "look2me" --> logisch oder?

Zur Auswertung Deiner "mwav-Logdatei" nimm wie in der Anleitung beschrieben "find.bat".

dartus
__________________
Kein Support per PN

Alt 04.11.2005, 10:08   #5
Organic
 
bin look2me verseucht, bitte helfen - Standard

bin look2me verseucht, bitte helfen


[OT]

@dartus,

muß ich die Find.rar bzw. die Find.bat eigentlich vor dem eScan machen oder geht es auch umgekehrt? Zuerst eScan, dann die Find.bat runterladen, entpacken und ausführen.

Sonst muß ich nämlich meinen eScan wiederholen. Und das kann ja bekanntlich dauern.

Danke!

Organic

[/OT]

__________________
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7
Geändert von Organic (04.11.2005 um 10:42 Uhr)

Alt 04.11.2005, 12:43   #6
felix1
/// Helfer-Team
 
bin look2me verseucht, bitte helfen - Standard

bin look2me verseucht, bitte helfen


@organic
Erst den escan, dann die find.bat.
__________________
--> bin look2me verseucht, bitte helfen

Alt 04.11.2005, 13:43   #7
Organic
 
bin look2me verseucht, bitte helfen - Standard

bin look2me verseucht, bitte helfen


Oh, da hab ich mich aber mißverständlich ausgedrückt. Sorry.

Angenommen ich hab die find.bat noch garnicht auf'm Rechner, mache dann einen eScan und erst dannach lade ich die find.bat erst runter und führe sie aus.

Also, muß die schon auf dem Rechner sein bevor ich den eScan starte? Sonst muß ich ihn nämlich neu machen.

Organic
__________________
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

Alt 04.11.2005, 14:17   #8
felix1
/// Helfer-Team
 
bin look2me verseucht, bitte helfen - Standard

bin look2me verseucht, bitte helfen


Da ist egal, wann Du Dir die find.dat herunterlädtst.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 04.11.2005, 14:40   #9
Organic
 
bin look2me verseucht, bitte helfen - Standard

bin look2me verseucht, bitte helfen


DANKE! Ein Haufen Arbeit/Zeit gespart.
__________________
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

Antwort

Themen zu bin look2me verseucht, bitte helfen
adobe, adobe reader, antivirus, antivirus scan, avg, bho, browser, canon, dll, explorer, firewall, helfen, highjackthis, hijack, hijackthis, internet, internet explorer, log, monitor, neu, nvidia, programme, remote control, rundll, software, spyware, symantec, system, webroot, windows, windows xp


« Internet sehr langsam | Log File HJT und eScan mit 2 Meldungen »


Ähnliche Themen: bin look2me verseucht, bitte helfen


  1. Look2Me entfernen
    Anleitungen, FAQs & Links - 04.11.2013 (2)
  2. Look2me? !
    Mülltonne - 29.03.2010 (1)
  3. Ist mein Pc verseucht? Bitte um Hilfe
    Log-Analyse und Auswertung - 15.03.2009 (0)
  4. Look2me - wie komplett entfernen, bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (7)
  5. Computer total verseucht, bitte helfen
    Log-Analyse und Auswertung - 22.07.2007 (6)
  6. BDS/Agent.AY verseucht mein PC wer kann mir helfen ?!?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2006 (8)
  7. PC verseucht..bitte HILFE!
    Log-Analyse und Auswertung - 25.03.2006 (4)
  8. Look2me!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2006 (1)
  9. VX2.Look2Me - eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (24)
  10. Look2me - Adware
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (2)
  11. komplett verseucht!!! hjt log bitte um hilfe
    Log-Analyse und Auswertung - 20.11.2005 (2)
  12. logfile - VX2.Look2Me (!)
    Log-Analyse und Auswertung - 06.11.2005 (2)
  13. spyware.look2me
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (1)
  14. Total verseucht!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (5)
  15. Bitte um Hilfe - bin verseucht!
    Log-Analyse und Auswertung - 14.01.2005 (9)
  16. Bin ich verseucht? Helft mir bitte.
    Log-Analyse und Auswertung - 31.10.2004 (5)
  17. Adare/Look2me
    Plagegeister aller Art und deren Bekämpfung - 03.09.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bin look2me verseucht, bitte helfen - hallo, bin neu hier. habe meldung bekommen, das ich look2me verseucht bin. meine firewall gab mir die meldung, kann sich mal einer diese log anschauen. Logfile of HijackThis v1.99.1 Scan - bin look2me verseucht, bitte helfen...
Archiv
Du betrachtest: bin look2me verseucht, bitte helfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55