ANLEITUNGEN ZUM ENTFERNEN NEUER VARIANTEN:
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\g6402ghmg64a2.dll
ist ein typisches Kennzeichen für eine Look2me-Infektion.
Es handelt sich hierbei um einen beliebigen Random-Eintrag,
wie er von der Adware Look2me erstellt wird.
Code:
Anleitung 1
Schritt 1
1. lade l2mfix.exe runter.
2. Speichere die Datei auf deinem Desktop und klicke doppelt auf l2mfix.exe.
3. Klicke auf installieren um die Dateien zu extrahieren und folge den
Anweisungen während der Installation.
4. Öffne den auf dem Desktop neuerstellten Ordner l2mfix
5. Doppelklick auf die Datei l2mfix.bat, tippe eine 1 und drücke [Enter], um
Find log laufen zu lassen. Dies wird deinen Rechner scannen. Es kann sein, das
es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich
Notepad mit einem Log öffnen.
6. Kopiere den Inhalt durch Strg+A und füge ihn in deinen Thread durch
Strg+V...oder einfach mit der Maus kopieren.
WICHTIG: keine andere Option oder andere Dateien aus dem l2mfix Ordner verwenden!
Schritt 2
7. Schließe alle offenen Programme, da der nächste Schritt einen Neustart erfordert.
Klicke erneut auf l2mfix.bat und tippe eine 2 ein --> [Enter].
8. Drücke eine beliebige Taste um einen Systemneustart einzuleiten.
9. Nach dem Neustart, werden die Icons auf dem Desktop kurz erscheinen und
kurz verschwinden - dies ist ok.
10. L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich
Notepad öffnen und ein Logfile anzeigen. Kopiere auch dieses Logfile hier in
den Thread/ins Forum (Strg+C & Strg+V). Poste ausserdem ein aktuelles HijackThis Logfile.
WICHTIG: Nutze keine andere Option und keine anderen Dateien aus dem l2mfix Ordner!
Schritt 3
11. Doppelklick auf l2mfix.bat und gib eine 4 ein. Bestätige mit [Enter].
(Dies stellt die Winlogon Standardeinstellungen wieder her.)
Code:
Anleitung 2
Schritt 1
1. Lade l2mfix.exe runter.
2. Speichere die Datei auf deinem Desktop und klicke doppelt auf l2mfix.exe.
3. Klicke auf installieren um die Dateien zu extrahieren und folge den
Anweisungen während der Installation.
4. Öffne den auf dem Desktop neuerstellten Ordner l2mfix
5. Doppelklick auf die Datei l2mfix.bat, tippe eine 1 und drücke [Enter], um
Find log laufen zu lassen. Dies wird deinen Rechner scannen. Es kann sein, das
es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich
Notepad mit einem Log öffnen.
WICHTIG: keine andere Option oder andere Dateien aus dem l2mfix Ordner verwenden!
Schritt 2
lade nun das Programm CWShredder 2.15 runter.
Schritt 3
Boote deinen Rechner neu auf in den abgesicherten Modus.
Schritt 4
Lass CWShredder laufen
Klicke auf den fix-Button und lass das Programm dein System scannen und reinigen.
Schritt 5
Starte den Rechner neu auf (in den normalen Modus), wenn das Programm CWShredder den Neustart wünscht.
Schritt 6
7. Schließe alle offenen Programme, da der nächste Schritt einen Neustart erfordert.
Klicke erneut auf l2mfix.bat und tippe eine 2 ein --> [Enter].
8. Drücke eine beliebige Taste um einen Systemneustart einzuleiten.
9. Nach dem Neustart, werden die Icons auf dem Desktop kurz erscheinen und
kurz verschwinden - dies ist ok.
10. L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich
Notepad öffnen und ein Logfile anzeigen.
WICHTIG: Nutze keine andere Option und keine anderen Dateien aus dem l2mfix Ordner!
Doppelklick auf l2mfix.bat und gib eine 4 ein. Bestätige mit [Enter].
(Dies stellt die Winlogon Standardeinstellungen wieder her.)
Code:
Anleitung 3
Nur für MS Windows 2000/XP
Lade das L2MRemover.zip runter.
Entpacke das Programm mit einem Ziptool (zum Beispiel SIMPLYZIP)
in den neu zu erstellenden Ordner C:\Programme\Look2meRemover.
(Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)
Windows XP: Bitte die Systemwiederherstellung
während der Reinigungsarbeiten deaktivieren.
1. Klicke auf die L2MRemover.exe, um das Programm zu starten.
2. Klicke auf "About" > "Check for updates..." im Menu des Programms und aktualisiere das Programm.
3. Drücke auf den "Scan" Button und lasse dein gesamtes System,
Speicher und Registry scannen.
(Wenn es eine seit November 2005 auftretende, bekannte Variante
der Malware findet, wird es sie ermitteln und sie unbrauchbar machen, indem
es den ST-Code während des Scannens in die Malware injiziert. Dann wird es
die Registry Schlüssel auflisten, die die Malware bei jedem Systemstart neu laden.)
4. Betätige den "Delete Keys" Button, um die Registry von den
Schlüsseln zu bereinigen, die dafür sorgen, dass die Malware sich mit jedem
Neustart wieder neu auflädt.
(Wenn dir das Entfernen der Registerschlüssel zu riskant ist, kannst
du ein Häkchen setzen bei "Save before delete", damit ein Backup-File
*.reg gespeichert werden kann, für den Fall, dass du die gelöschten Schlüssel
neu erstellen möchtest.)
Hinweis: Der "Look2me Remover" entfernt nur die
Varianten der Look2Me Malware, die seit November 2005 im Umlauf sind.
Hinweis:
Wenn du eine Meldung bekommst, die besagt, dass du die Msinet.ocx or
Comctl32.ocx brauchst:
kannst du das DLLs.zip
herunterladen und die 2 ocx via Regsvr32 eintragen,
entsprechend der Anleitung in der Datei ReadMe.txt oder
das -> Look2Me Remover Setup Kit herunterladen! (Das ist am einfachsten.)
Website des L2MRemover
und Look2Me Remover (deutsche Anleitung)
.
Code:
Anleitung 4
Look2Me Remover
von Atribune.org
(Hier die Übersetzung des englischen Original Textes von Ruby für die deutschsprachigen User von HijackThis.de)
Geschrieben von Atribune.org
Samstag, 11 Februar 2006
Bitte lade die Look2Me-Destroyer.exe herunter und speichere sie auf deinem Desktop.
* Schliesse alle Anwendungen bevor du weitermachst.
* Mach einen Doppelklick auf die Look2Me-Destroyer.exe, um sie zu starten.
* Setze ein Häkchen neben 'Run this program as a task' (Lass das Programm als Aufgabe laufen.
* Du wirst einen Bericht erhalten, der besagt 'Look2Me-Destroyer will close and re-open in approximately 10 seconds' (Der Look2Me-Destroyer wird sich in ungefähr 10 Sekunden schliessen und wieder öffnen). Klicke auf OK
* Wenn sich der Look2Me-Destroyer wieder öffnet, klicke auf den Scan für L2M Button, deine Desktop Iconen werden verschwinden, das ist normal.
* Wenn der Scan zuende ist, klicke auf den 'Remove L2M' Button (Entferne L2M Button).
* Du wirst nun einen 'Done Scanning' (Scan ist erledigt) Bericht erhalten, klicke OK.
* Wenn alles beendet ist, wirst du diesen Bericht erhalten: 'Done removing infected files! Look2Me-Destroyer will now shutdown your computer' (Die infizierten Files sind entfernt. Der Look2Me-Destroyer wird deinen Rechner nun herunterfahren). Klicke OK.
* Dein Rechner wird nun ausgeschaltet.
* Stelle deinen Computer wieder an.
* Bitte kopiere und poste den Inhalt des C:\Look2Me-Destroyer.txt und ein neues HiJackThis Logfile.
Für den Fall, dass du einen Bericht deiner Firewall bekommst, dass dieses Programm versucht, auf das Internet zuzugreifen, erlaube es bitte.
Falls du einen Runtime Error '339' erhältst, lade bitte die MSWINSCK.OCX herunter und gib sie in deinen C:\Windows\System32 Ordner.
Grosse Erfolge erzielt man auch mit dem Spy Sweeper - Danach lassen sich die verbleibenden Einträge fixen.
Es gibt sehr viele verschiedene Varianten der Look2me-Adware.
Ich empfehle: ausprobieren.
Eine Methode hilft mit Sicherheit.
Wenn nicht, melde dich bei uns.
