popups

Ich habe das Problem, dass sich andauernd Popups öffnen, obwohl ich gerade garnichts im internet mache..
es is jedes mal werbung für ein produkt drin..
wenn ich schon im browser bin wechselt er nur von zeit zur zeit die seite..
da is das vom HijackThis
http://www.hijackthis.de/logfiles/884bfa09497332cc7e281ec48f71a27a.html

 

Hallo,
erstelle mal ein HijackThis Logfile wie hier beschrieben und poste en Link zu deinem Log.


Grüße Jasager

 

Hallo,
besorge dir das Programm Spysweeper updaten, bei what to sweep alles anhaken, und alle Partitionen scannen lassen. Dann den Report (bereinigt von den Cookiesmeldungen) posten.


Grüße Jasager

 

ähhhm was glaubst du war der link in meiner ersten nachricht ^^

ich glaub das ganze geht von der seite aus:

www.ad-w-a-r-e.com

 

Hallo,
ja geht es, hast du schon meinen zweiten Beitrag umgesetzt?
Das mit dem HijackThis log hatte ich geschrieben bevor du es nachträglich eingefügt hast.


Grüße Jasager

 

achso..
bin noch dabei das 2te umzusetzen.. der durchsucht noch, oder so
aber es steht die ganze zeit sowas unten:
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com

 

Hallo,
das sollte dort auch stehen, weil sonst die dateien nicht gelöscht werden können.


Grüße Jasager

 

Wieder ein "Look2me" ... ist ja wie die Pest das Zeugs..., zwei Virenscanner, eine ZoneAlarm und trotzdem sind die schädlichen DLL's aktiv.

O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\i6nm0g51e6.dll

Wolfgang77

 

Hallo,
ja, schon wieder look2me, das ist wirklich die reinste Seuche.
@spong3bob
Hast du eigentlich eine bestimmte Seite in Verdacht, die dir das installiert haben könnte? Bist du häufiger mal auf warez Seiten unterwegs?


Grüße Jasager

 

ich hab keine ahnung, was schuld dran is...
bin eigentlich nicht so oft auf warez seiten..
weißt schon, was ich machen muss??

 

Hallo,
wie schon geschrieben:

Das Log von Spysweeper posten.


Grüße Jasager

 

ok.. der scan is fertig..
ich hab aber jetzt leider neu gestartet :-/
er hat 5 sachen gfunden...
sollt das jetzt weg sein??

 

21:54: | Start of Session, Donnerstag, 03. November 2005 |
21:54: Spy Sweeper started
21:54: Sweep initiated using definitions version 564
21:54: Found Adware: icannnews
21:54: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\shareddlls\ || dllname (ID = 359349)
21:54: i6nm0g51e6.dll (ID = 359349)
21:54: Starting Memory Sweep
21:55: Detected running threat: C:\WINDOWS\system32\i6nm0g51e6.dll (ID = 83)
21:56: Detected running threat: C:\WINDOWS\system32\bZsesrv.dll (ID = 83)
21:58: Memory Sweep Complete, Elapsed Time: 00:03:45
21:58: Starting Registry Sweep
21:58: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\shareddlls\ (6 subtraces) (ID = 359347)
21:58: Registry Sweep Complete, Elapsed Time:00:00:17
21:58: Starting Cookie Sweep
21:58: Found Spy Cookie: atwola cookie
21:58: jacky@atwola[1].txt (ID = 2255)
21:58: Cookie Sweep Complete, Elapsed Time: 00:00:00
21:58: Starting File Sweep
21:59: Found Adware: powerstrip
21:59: c:\programme\powerstrip (14 subtraces) (ID = -2147476660)
22:00: Found Adware: sp2ms
22:00: msresearch.vir (ID = 148760)
22:01: Warning: Failed to check file "C:\DOKUME~1\JACKY\LOKALE~1\TEMP\SET50.TMP". Stream read error
22:06: Found Adware: look2me
22:06: installer[1].exe (ID = 168558)
22:06: installer.exe (ID = 168558)
22:25: Found Adware: isearch desktop search
22:25: command.exe (ID = 144946)
22:26: Warning: Failed to access drive D:
22:26: Warning: Failed to access drive E:
22:26: Warning: Failed to access drive F:
22:28: Warning: Unhandled Archive Type
22:37: File Sweep Complete, Elapsed Time: 00:39:23
22:37: Full Sweep has completed. Elapsed time 00:43:32
22:37: Traces Found: 31
22:38: Removal process initiated
22:38: Quarantining All Traces: look2me
22:38: Quarantining All Traces: icannnews
22:38: icannnews is in use. It will be removed on reboot.
22:38: i6nm0g51e6.dll is in use. It will be removed on reboot.
22:38: C:\WINDOWS\system32\i6nm0g51e6.dll is in use. It will be removed on reboot.
22:38: C:\WINDOWS\system32\bZsesrv.dll is in use. It will be removed on reboot.
22:38: Quarantining All Traces: isearch desktop search
22:38: Quarantining All Traces: powerstrip
22:38: Quarantining All Traces: sp2ms
22:38: Quarantining All Traces: atwola cookie
22:38: Preparing to restart your computer. Please wait...
22:38: Removal process completed. Elapsed time 00:00:38

 

Hallo,
bekommst du noch Popups? Gehe auf jeden Fall noch mal mit Ewido drüber. Und lösche doch mal wieder das Teile des Spysweep Logs (ist doch ein wenig groß), vornehmlich die Zeilen :
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com


Grüße Jasager

 

also popups bekomm ich keine mehr.. aber muss ich mir jetzt das programm kaufen??
weil das trial lauft in 14 tagen aus...
bekomm ich dann wieder die popups??

 

Hallo,
nein, das Programm sollte den Schädling entfernt haben, also mußt du es nicht kaufen. Aber poste mal sicherheitshalber ein neues HijackThis Log.


Grüße Jasager

 

Das mach ich dann morgen.. bin schon zu müde
danke für deine hilfe!!

 

ewido hat noch einiges gefunden 60 sachen, oder so
passt das eh, wenn ich die bei spy-sweeper gefundenen sachen in quarantine hab???

da amal mein hijackthis logfile :
http://www.hijackthis.de/logfiles/5e5404ef88d9d07f202a7071c901683c.html

 

Hallo,
sieht alles sauber aus. Die Sachen die bei Spysweeper in Quarantäne sind, sind ungefährlich da inaktiv, du kannst/solltest sie aber trotzdem löschen, ich weiß jetzt nicht aus dem Stehgreif wie das bei Spysweeper geht, schau mal in der Hilfe nach.


Grüße Jasager