Kann doch nebenher online sein. 2. PC machts möglich...

Dauert noch nen moment.

Soll das Tool auch im abgesicherten Modus durchlaufen?

Grüßle
Diana

Nächstes Problem. ad.html und command.exe nicht auffindbar.

Hab ihr nen Tipp?

und.... der Look2Me Remover läuft nicht im abgesicherten Modus.

Hallo,
komisch, in deinem ersten system32 Log war sie noch da, im zweiten schon nicht mehr, hast du dazwischen etwas gelöscht?
Was die command.exe angeht, falls du sie nicht findest, überspringe es dann kümmern wir uns da später bzw. morgen drum.
Den l2m Remover im normalen modus laufen lassen.


Grüße Wildone

Ok, bin beim Durchsuchen.

Bin ja mal gespannt.

Aber an der Stelle:



VVVVVVVVVVVVVVVVVIIIIIIIIIIIIIIIIIIIIIIIIIEEEEEEEEEEEEEEEEEEEELLLLLLLLLLLEEEEEEENNNNN, VVVVIIIIEEEEELLLLLEEENNNN Dank für die tolle Hilfe an Euch Beide. Ich hätte sonst wohl format c: nicht umgehen können...

Danke, Danke, Danke, Danke..... ;o)

Wow, jetzt hab ich aber ganz schön an Rechnerleistung verloren...

also, hier die Logs...

Hallo,
hast du den Remover schon laufen lassen?
Das HijackThis Log fehlt noch.

Zitat:

Wow, jetzt hab ich aber ganz schön an Rechnerleistung verloren...

Wie meinst du das? Ist der Rechner jetzt langsamer?


Grüße Wildone

Ja, der lief schon.

Ja, mein PC fährt gerade mit Handbremse.

Anklicken ==> 1 Minute warten ==> Fenster öffnet sich....
Aber jetzt kommen wenigstens nicht mehr ganz so viele Pop Up Fenster wie vorher rein.

*grübel*

Hallo,
vielleicht liegt es daran das du Escan und Ewido installiert hast.
Der look2me Remover hat leider nichts gebracht. Benutze alternativ mal l2mfix wie beschrieben, die Logs mußt du aber nicht posten, nur danach wieder ein HijackThis Log.

Wenn du die beiden Programme schon installiert hast könntest du uns auch mal die Reportlogs zukommen lassen. Bei Ewido ist das kein Problem, bei Escan nach den Begriffen "infected" und "tagged" suchen (bearbeiten>>suchen) und die jeweiligen Ergebnisse posten.
Du hast übrigens die Kaufversion von escan installiert, nicht die kostenlose MWAV Version, also wirst du den bald wieder deinstallieren müssen.

Ich gehe jetzt aber zu Bett, vielleicht macht Schrulli noch weiter, wenn nicht werde ich morgen wieder reinschauen.


Grüße Wildone

Hab das Remote Programm gerade nochmal drüber gelassen. Die Rechnerleistung hat sich dadurch aber nicht verbessert. Könnte aber auch an den vielen Viren-Kits liegen, die gerade alle laufen.......?!????

Was sagen den die Log-Files?

Danke nochmal....

machs jetzt auch nur noch ein kleines bissl weiter... und dann ab ins Bett...

Bis morgen...


Di

Hallo,

Vorschlag:

[edit]KEIN LSP-FIX[/edit]
Lade Dir look2me Destroyer und führe es aus

Lösche mittels Killbox falls dann noch vorhanden :l80u0id9e80.dll

Fixe mittel HJT (kopiere es aber vorher in einen Ordner z.B. c:\programme\HJT, dann kannst Du die Änderungen wieder Rückgänig machen):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad3.exe

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - h**p://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106208076234
O16 - DPF: {727D6ED1-A073-4828-A338-4621098AAD86} - h**ps://www.openbc.com/sync/openBC%20Plug-In.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - h**p://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?83e5fc6d995c376ab70458af1b406574d8c437787d8dd6c88b6c2ac3f84c5c4e1ad957b13b6defd6eebdb1dff93974d7acba375bbc19f23d91e9c49c9ce792b34d1a074f2a:6f7 50d40ae25fea7e1b37b6906113080
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://www.azebar.com/install/azesearch.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab

Schalte bei Ewido den Hintergrundwächter aus, das bringt schon mal was.

Gruß

Schrulli

[edit]
links entfernt
GUA
[/edit]

Hallo,
die sagen das schon einiges gemacht ist, aber auch das z.B. look2me noch harnäckig ist. Sollte aber mit dem anderen Entferner eigentlich weg gehen. Ansonstenliegt das langsame Verhalten natürlich an deinen AVs, wenn die gerade laufen.
Teile und wenn sie fertig sind das Ergebnis mit, da wir bestimmt noch das ein oder andere auftauchen.
Aber ich gehe jetzt endgültig ins Bett, bis morgen.

Edit
@Schrulli
Lass das mal mit LSPfix sein, das ist Escan der die Datei reingeschrieben hat, das hat schon seine Richtigkeit, wird auch wieder gelöscht wenn Escan deinstalliert wird.

Grüße Wildone

So, meine letzte Tat für heute Nacht..

Hier sind die Logs. (Das escan log ging in die Hose).

Hallo,
wenigstens look2me ist jetzt weg.
Von Ewido wollte ich eigentlich die Reportdatei, die alle sachen enthält die gefunden wurden.
Die Sachen die Schrulli gesagt hast kannst du mal noch mit HijackThis fixen, zusätzlich noch:
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\l80u0id9e80.dll (file missing)

Und lass bitte nicht Escan und AntiVir "on access", will heißen mit aktivem Guard, laufen das kann zu erheblichen Problemen führen!
Was genau funktioniert denn nicht bei dem escan Log?

@Schrulli
War da nicht mal was mit aktiven Links
Wird mecker von Gua geben

Grüße Wildone