Browser öffnet Seite um Seite

[Xeranox]

Hallo Forum,
Ich habe ein großes Problem mit meinen Explorer. Er öffnet ständig irgendwelche Seiten von alleine, die mir das Arbeiten unmöglich machen. Habe Antivir, Spyware doctor, und Spybot auch schon im abgesicherten Mondus drüber laufen lassen.
Kann mir jemand helfen?

Hier meineLogfile:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 17:57:03, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\STIHL\Bildschirmschoner\TaskTray.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Oliver Renz\Desktop\stng259.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bild.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: ['STIHL Bildschirmschoner'  ] "c:\STIHL\Bildschirmschoner\TaskTray.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [uwzm] C:\PROGRA~1\GEMEIN~1\uwzm\uwzmm.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bild.t-online.de
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\g0lm0a31ed.dll
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Ich hoffe es ist jetzt richtig

[Xeranox]

Hallo zusammen
In meinem Beitrag von eben habe ich erwähnt das mein Browser eine Seite nach der anderen öffnet. Glaube ich habe nicht erwähnt das ich jetzt schon den ganzen Tag hier sitze und nicht weiter komme. Es fing alles an daß ich mir einen PDF mailer aus dem Netz geladen habe.
Spy sherif und Raze Spyware gab es so zusagen kostenlos dazu. Habe den ganzen Tag gebraucht um mit diewersen Progs. die beiden runter zu bekommen. (Ich hoffe zumindest das ich sie los bin) Nach dem alles wieder ganz in Ordnung aussah Dann daß jetzt Mein Browser öffnet ein Fenster nach dem Anderem. Wie bekomme ich sowas weg? Ich habe wenn ich ehrlich bin keine Ahnug von dem ganzem. Kann mit den Loglils uns. leider nichts anfangen.
Ich hoffe mir kann einer Helfen.

Code:

 

Logfile of HijackThis v1.99.1
Scan saved at 16:51:54, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\windows\adtech2006.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\STIHL\Bildschirmschoner\TaskTray.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bild.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: ['STIHL Bildschirmschoner' *] "c:\STIHL\Bildschirmschoner\TaskTray.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [uwzm] C:\PROGRA~1\GEMEIN~1\uwzm\uwzmm.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bild.t-online.de
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\g0lm0a31ed.dll
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

[Ruby]

Hi Xeranox

logfile sollten, hier bei hijackthis, im vb-code [code] gepostet werden, da sie sonst nicht bearbeitet werden.
bitte editiere deinen beitrag, durch drücken des button und füge vor und nach dem logfile das wort "code" genau wie hier in diesem bild dargestellt ein, drücke dann "änderung speichern"

-------------------------------------

HijackThis so anlegen
C:\Programme\HijackThis\HijackThis.exe dann klappt es auch mit dem backup

[editiert]

Bitte nur einen Thread pro Rechner und Nase eröffnen.
Ich habe die beiden Threads zusammengeführt.

Du hast eine Look2me-Adware-Infektion auf deinem Rechner.
Was du noch weiter drauf hast, werden wir dann sehen.

Lade das L2MRemover.zip runter.
Entpacke das Programm mit einem Ziptool (zum Beispiel SIMPLYZIP)
in den neu zu erstellenden Ordner C:\Programme\Look2meRemover.
(Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)

Bitte die Systemwiederherstellung während der Reinigungsarbeiten deaktivieren.

1. Klicke auf die L2MRemover.exe, um das Programm zu starten.
2. Klicke auf "About" > "Check for updates..." im Menu des Programms und aktualisiere das Programm.
3. Drücke auf den "Scan" Button und lasse dein gesamtes System, Speicher und Registry scannen.

(Wenn es eine bekannte Variante der Malware findet, wird es sie ermitteln und sie unbrauchbar machen, indem es den ST-Code während des Scannens in die Malware injiziert. Dann wird es die Registry Schlüssel auflisten, die die Malware bei jedem Systemstart neu laden.)

4. Betätige den "Delete Keys" Button, um die Registry von den Schlüsseln zu bereinigen, die dafür sorgen, dass die Malware sich mit jedem Neustart wieder neu auflädt.

(Wenn dir das Entfernen der Registerschlüssel zu riskant ist, kannst du ein Häkchen setzen bei "Save before delete", damit ein Backuo-File *.reg gespeichert werden kann, für den Fall, dass du die gelöschten Schlüssel neu erstellen möchtest.)

Hinweis: Der "Look2me Remover" entfernt nur die Variationen der Look2Me Malware, die seit November 2005 im Umlauf sind.

5. Speichere das Logfile des Removers.

Hinweis:
Wenn du eine Meldung bekommst, die besagt, dass du die Msinet.ocx or Comctl32.ocx brauchst:

kannst du das DLLs.zip herunterladen und die 2 ocx via Regsvr32 eintragen,
entsprechend der Anleitung in der Datei ReadMe.txt oder
das -> Look2Me Remover Setup Kit herunterladen! (Das ist am einfachsten.)

Website des L2MRemover und Look2Me Remover V.1.0.0 (deutsche Anleitung)

Lass HijackThis nochmal laufen,
erstelle ein neues HJT-Logfile
und poste es, zusammen mit dem Logfile des L2MRemovers.

=====================

HTML-Code:

[QUOTE]logfile sollten, hier bei hijackthis, im [url=http://forum.hijackthis.de/misc.php?do=bbcode]vb-code [code][/url] gepostet werden, da sie sonst nicht bearbeitet werden.
bitte editiere deinen beitrag, durch drücken des button [img]http://forum.hijackthis.de/images/buttons/edit.gif[/img] und füge vor und nach dem logfile das wort "code" genau wie hier in diesem bild dargestellt ein, drücke dann "änderung speichern"[/QUOTE]

[img]http://members.linzag.net/680262/HJT/images/Logfileeinfuegen.gif[/IMG]
-------------------------------------
[QUOTE]HijackThis so anlegen
[b]C:\Programme\HijackThis\HijackThis.exe[/b] dann klappt es auch mit dem backup [/QUOTE]

[[B][COLOR="Red"]editiert[/COLOR][/B]]

Bitte nur einen Thread pro Rechner und nase eröffnen. 
Ich habe die beiden Threads zusammengeführt.

Du hast eine Look2me-Adware-Infektion auf deinem Rechner. 
Was du noch weiter drauf hast, werden wir dann sehen.

Lade das [URL=http://www.simplytech.it/L2MRemover/L2MRemover.zip][B]L2MRemover.zip[/B][/URL] runter.
Entpacke das Programm mit einem Ziptool (zum Beispiel [URL=http://www.paehl.de/german.php]SIMPLYZIP[/URL])
in den neu zu erstellenden Ordner [B]C:\Programme\Look2meRemover[/B].
[SIZE="1"](Wie man einen neuen Ordner anlegen kann, kannst du diesem [URL=http://www.rrieger.de/mmb/edvtut/edv2.htm]Windows Tutorial[/URL] entnehmen.) [/SIZE]

[COLOR="DarkRed"][B]Bitte die [URL=http://www.tu-berlin.de/www/software/virus/sysres.shtml]Systemwiederherstellung[/URL] während der Reinigungsarbeiten deaktivieren. [/B][/COLOR]

1. Klicke auf die [B]L2MRemover.exe[/B], um das Programm zu starten.
2. Klicke auf "[B]About[/B]" > "[B]Check for updates[/B]..." im Menu des Programms und [B]aktualisiere das Programm[/B].
3. Drücke auf den "[b]Scan[/b]" Button und lasse dein gesamtes System, Speicher und Registry scannen.

[SIZE="1"](Wenn es eine bekannte Variante der Malware findet, wird es sie ermitteln und sie unbrauchbar machen, indem es den ST-Code während des Scannens in die Malware injiziert. Dann wird es die Registry Schlüssel auflisten, die die Malware bei jedem Systemstart neu laden.)[/SIZE]

4. Betätige den "[b]Delete Keys[/b]" Button, um die Registry von den Schlüsseln zu bereinigen, die dafür sorgen, dass die Malware sich mit jedem Neustart wieder neu auflädt.

[SIZE="1"](Wenn dir das Entfernen der Registerschlüssel zu riskant ist, kannst du ein Häkchen setzen bei "[b]Save before delete[/b]", damit ein Backuo-File *.reg gespeichert werden kann, für den Fall, dass du die gelöschten Schlüssel neu erstellen möchtest.)[/SIZE]

[SIZE="1"][COLOR="Navy"][b]Hinweis:[/b] Der "Look2me Remover" entfernt nur die Variationen der Look2Me Malware, die seit November 2005 im Umlauf sind.[/COLOR][/SIZE]

5. Speichere das Logfile des Removers.

[QUOTE][b]Hinweis:[/b]
Wenn du eine Meldung bekommst, die besagt, dass du die Msinet.ocx or Comctl32.ocx brauchst:

kannst du das [URL=http://www.simplytech.it/ETRemover/DLLs.zip]DLLs.zip[/URL] herunterladen und die 2 ocx via Regsvr32 eintragen,
entsprechend der Anleitung in der Datei ReadMe.txt oder
das  -> [URL=http://www.simplytech.it/L2MRemover/setup.zip]Look2Me Remover Setup Kit[/URL] herunterladen! (Das ist am einfachsten.)

[SIZE="1"]Website des [URL=http://www.simplytech.it/L2MRemover/index_e.htm]L2MRemover[/URL] und [URL=http://forum.hijackthis.de/showthread.php?t=11252]Look2Me Remover V.1.0.0[/URL] (deutsche Anleitung)[/SIZE][/QUOTE]

Lass HijackThis nochmal laufen,
erstelle ein neues HJT-Logfile
und poste es, zusammen mit dem Logfile des L2MRemovers.

[Xeranox]

Ich bekomme den L2Mremover leider irgendwie nicht gestartet. Trotzdem das ich das Setup Kit in das selbe Verzeichnis entpackt habe. Es hat sich zwar installieren lassen aber es läßt sich nicht Starten. Bei der Dlls.zip Datei ist kein Readme dabei. Was soll ich jetzt tun? Bin zienmlich verzweifelt. alle fünf sekunden geht ein anderes Fenster auf.

[Ruby]

warum lädst du nicht einfach das Zip runter und entpackst es mit einem Pack-Programm?

[Xeranox]

Das habe ich getan. und es geht immer noch nicht. Wie gesagt istalliert ist es. es sagt mir beim Programmstart das eine der zwei Dateien fehlt.Msinet.ocx or Comctl32.ocx
habe es auch schon wieder deinstalliert und neu drauf gespielt. Nützt nur leider auch nicht. Ich weiß keinen Rat mehr
Habe die Zip dateien beide runter geladen und in ein neues verzeichnisC:\Programme\Look2meRemover entpacken lassen. Dann die Setup .exe gestartet. Instal. lief ohne Probleme.
Als ich dann unter Windows Start Programme L2Mremover starten wollte, kommt die Fehlermeldung das die zwei Datein fehlen.

[edit]

Ein Großes Hiiiiiillllffffeeee
wieß nicht was ich jetzt noch falsch gemacht habe. Habe mir Simplyzip runter geladen und damit die datei entpackt. Das Programm über die Setup.exe Datei in Verzeichnis C:\Programme\Look2meRemover installiert.
Und beim Programmstart Kommt dann die meldung das mir die Msinet.ocx or Comctl32.ocx Datei fehlt. Die Dlls.zip hat keine Readme Datei um sie manuell einzufügen.
Ich habe null Ahnung was ich jetzt noch tun soll.

[Ruby]

Hallo Xeranox

mal ganz langsam zum mitschreiben ...

Jetzt deinstallierst du das Programm erst nochmal, leerst den Ordner und löscht den Ordner, in den du das Programm gegeben hast. Geschafft? Gut dann fangen wir nochmal von vorne an. Ich hab mir das Programm auch runtergeladen, ich hab auch Windows XP und keine Probleme damit. Wir haben es auch schon einige Male angewendet, es sollte also funktionieren.

Also mal ganz ruhig bitte.

Erstelle einen neuen Ordner unter C:\Programme\Look2meRemover.
Lade nun das L2MRemover.zip runter,
entpacke das Programm mit einem Ziptool (zum Beispiel SIMPLYZIP)
in den neu erstellten Ordner C:\Programme\Look2meRemover.

OK?

1. Klicke auf die L2MRemover.exe, um das Programm zu starten.
2. Klicke auf "About" > "Check for updates..." im Menu des Programms und aktualisiere das Programm.
3. Drücke auf den "Scan" Button und lasse dein gesamtes System, Speicher und Registry scannen.

Irgendwelche Probleme?

[Xeranox]

Habe alle deine Anweisung befolgt genau so wie du es geschrieben hast. wenn ich die L2MRemover.exe versuche zu öffnen erscheint eine Fehlermeldung COMOLG32.OCX may be outdated.

[Ruby]

Moment bitte,

ich hab das Archiv angehängt, das ich habe. Da sind alle Dateien drin, die man braucht. Du musst es aber updaten. Gib es bitte in einen neuen Ordner mit einem anderen Namen beispielsweise L2MRemover. Klappt es jetzt?

[Xeranox]

Soll ich mal den vollen Text der Fehlermeldung wieder geben oder reicht dir das?

[edit]

Nein klapp immer noch nicht. selbe Fehlermeldung

[edit]

nein klapp immer noch nicht. Selbe fehlermeldung