popups

Dieses Thema im Forum "Sicherheit" wurde erstellt von spong3bob, 3. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. spong3bob

    spong3bob Byte

    Registriert seit:
    3. November 2005
    Beiträge:
    10
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    erstelle mal ein HijackThis Logfile wie hier beschrieben und poste en Link zu deinem Log.


    Grüße Jasager
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    besorge dir das Programm Spysweeper updaten, bei what to sweep alles anhaken, und alle Partitionen scannen lassen. Dann den Report (bereinigt von den Cookiesmeldungen) posten.


    Grüße Jasager
     
  4. spong3bob

    spong3bob Byte

    Registriert seit:
    3. November 2005
    Beiträge:
    10
    ähhhm was glaubst du war der link in meiner ersten nachricht ^^

    ich glaub das ganze geht von der seite aus:

    www.ad-w-a-r-e.com
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ja geht es, hast du schon meinen zweiten Beitrag umgesetzt?
    Das mit dem HijackThis log hatte ich geschrieben bevor du es nachträglich eingefügt hast.


    Grüße Jasager
     
  6. spong3bob

    spong3bob Byte

    Registriert seit:
    3. November 2005
    Beiträge:
    10
    achso..
    bin noch dabei das 2te umzusetzen.. der durchsucht noch, oder so :)
    aber es steht die ganze zeit sowas unten:
    The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das sollte dort auch stehen, weil sonst die dateien nicht gelöscht werden können.


    Grüße Jasager
     
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Wieder ein "Look2me" ... ist ja wie die Pest das Zeugs..., zwei Virenscanner, eine ZoneAlarm und trotzdem sind die schädlichen DLL's aktiv.

    O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\i6nm0g51e6.dll

    Wolfgang77
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ja, schon wieder look2me, das ist wirklich die reinste Seuche.
    @spong3bob
    Hast du eigentlich eine bestimmte Seite in Verdacht, die dir das installiert haben könnte? Bist du häufiger mal auf warez Seiten unterwegs?


    Grüße Jasager
     
  10. spong3bob

    spong3bob Byte

    Registriert seit:
    3. November 2005
    Beiträge:
    10
    ich hab keine ahnung, was schuld dran is...
    bin eigentlich nicht so oft auf warez seiten..
    weißt schon, was ich machen muss??
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wie schon geschrieben:
    Das Log von Spysweeper posten.


    Grüße Jasager
     
  12. spong3bob

    spong3bob Byte

    Registriert seit:
    3. November 2005
    Beiträge:
    10
    ok.. der scan is fertig..
    ich hab aber jetzt leider neu gestartet :-/
    er hat 5 sachen gfunden...
    sollt das jetzt weg sein??
     
  13. spong3bob

    spong3bob Byte

    Registriert seit:
    3. November 2005
    Beiträge:
    10
    21:54: | Start of Session, Donnerstag, 03. November 2005 |
    21:54: Spy Sweeper started
    21:54: Sweep initiated using definitions version 564
    21:54: Found Adware: icannnews
    21:54: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\shareddlls\ || dllname (ID = 359349)
    21:54: i6nm0g51e6.dll (ID = 359349)
    21:54: Starting Memory Sweep
    21:55: Detected running threat: C:\WINDOWS\system32\i6nm0g51e6.dll (ID = 83)
    21:56: Detected running threat: C:\WINDOWS\system32\bZsesrv.dll (ID = 83)
    21:58: Memory Sweep Complete, Elapsed Time: 00:03:45
    21:58: Starting Registry Sweep
    21:58: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\shareddlls\ (6 subtraces) (ID = 359347)
    21:58: Registry Sweep Complete, Elapsed Time:00:00:17
    21:58: Starting Cookie Sweep
    21:58: Found Spy Cookie: atwola cookie
    21:58: jacky@atwola[1].txt (ID = 2255)
    21:58: Cookie Sweep Complete, Elapsed Time: 00:00:00
    21:58: Starting File Sweep
    21:59: Found Adware: powerstrip
    21:59: c:\programme\powerstrip (14 subtraces) (ID = -2147476660)
    22:00: Found Adware: sp2ms
    22:00: msresearch.vir (ID = 148760)
    22:01: Warning: Failed to check file "C:\DOKUME~1\JACKY\LOKALE~1\TEMP\SET50.TMP". Stream read error
    22:06: Found Adware: look2me
    22:06: installer[1].exe (ID = 168558)
    22:06: installer.exe (ID = 168558)
    22:25: Found Adware: isearch desktop search
    22:25: command.exe (ID = 144946)
    22:26: Warning: Failed to access drive D:
    22:26: Warning: Failed to access drive E:
    22:26: Warning: Failed to access drive F:
    22:28: Warning: Unhandled Archive Type
    22:37: File Sweep Complete, Elapsed Time: 00:39:23
    22:37: Full Sweep has completed. Elapsed time 00:43:32
    22:37: Traces Found: 31
    22:38: Removal process initiated
    22:38: Quarantining All Traces: look2me
    22:38: Quarantining All Traces: icannnews
    22:38: icannnews is in use. It will be removed on reboot.
    22:38: i6nm0g51e6.dll is in use. It will be removed on reboot.
    22:38: C:\WINDOWS\system32\i6nm0g51e6.dll is in use. It will be removed on reboot.
    22:38: C:\WINDOWS\system32\bZsesrv.dll is in use. It will be removed on reboot.
    22:38: Quarantining All Traces: isearch desktop search
    22:38: Quarantining All Traces: powerstrip
    22:38: Quarantining All Traces: sp2ms
    22:38: Quarantining All Traces: atwola cookie
    22:38: Preparing to restart your computer. Please wait...
    22:38: Removal process completed. Elapsed time 00:00:38
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    bekommst du noch Popups? Gehe auf jeden Fall noch mal mit Ewido drüber. Und lösche doch mal wieder das Teile des Spysweep Logs (ist doch ein wenig groß), vornehmlich die Zeilen :
    The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com


    Grüße Jasager
     
  15. spong3bob

    spong3bob Byte

    Registriert seit:
    3. November 2005
    Beiträge:
    10
    also popups bekomm ich keine mehr.. aber muss ich mir jetzt das programm kaufen??
    weil das trial lauft in 14 tagen aus...
    bekomm ich dann wieder die popups??
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    nein, das Programm sollte den Schädling entfernt haben, also mußt du es nicht kaufen. Aber poste mal sicherheitshalber ein neues HijackThis Log.


    Grüße Jasager
     
  17. spong3bob

    spong3bob Byte

    Registriert seit:
    3. November 2005
    Beiträge:
    10
    Das mach ich dann morgen.. bin schon zu müde :)
    danke für deine hilfe!!
     
  18. spong3bob

    spong3bob Byte

    Registriert seit:
    3. November 2005
    Beiträge:
    10
  19. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    sieht alles sauber aus. Die Sachen die bei Spysweeper in Quarantäne sind, sind ungefährlich da inaktiv, du kannst/solltest sie aber trotzdem löschen, ich weiß jetzt nicht aus dem Stehgreif wie das bei Spysweeper geht, schau mal in der Hilfe nach.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen