Look2Me-Trojaner/Spyware

Sachxe · 16. September 2006

hi leute hab schon grad ne andre baustelle laufen, aba ich mach nochma nen extra thread wegen der sogeannten look2me spyware auf. da profitieren alle von wenn er hier extra läuft.

also leute ich hab mir den remover dafür schon geholt aba sobald er ne weile läuft wars das auch schon mit dem pc --> absturz
wenn ich http://www.atribune.org/ccount/click.php?id=7
zum sogeannten look2me destroyer (.exe) will, macht er ewig weiter mit suchen und findet nix obwohl in andrern interent explorern z.b den mit dem ich euch grad schriebe alles normal läuft.

WIE BEKOMME ICH DIESE SCH**** DRECK HIER RAUS???

peacz

Anzeige

SWAT2010 · 16. September 2006

AW: Look2Me-Trojaner/Spyware

hab mal gegoogelt und was gefunden, vielleicht hilfts ja

1. Click on Start, Run, and type REGEDIT and click Ok to start the Registry Editor
2. Now open the Windows Task Manager

On Windows 95/98/ME, Press CTRL+ATL+DEL
On Windows NT/2000/XP, Press CTRL+ALT+DEL, Select the Task Manager if needed, and click on the Processes tab
3. In the list of programs, click on EXPLORER.EXE and select End Task or End Process. Repeat this procedure until no explorer.exe process is running (The Start Menu, Task Bar, and System Tray will disappear)
4. Select the Registry Editor (you may have to press ALT + Tab)
5. Delete the following registry keys if they exist

HKEY_LOCAL_MACHINE \SOFTWARE\Classes\CLSID\{DDFFA75A-E81D-4454-89FC-B9FD0631E726}

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ShellExtensions \ Approved \ {DDFFA75A-E81D-4454-89FC-B9FD0631E726}
6. Close the Registry Editor
7. Restart your computer
8. Now open My Computer and Drive C, open the Windows directory, and then the System directory
Note: %SystemDir% is a variable. By default, this is C:\Windows\System (Windows 95/98/Me), C:\WINNT\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
9. Delete all files that look similar to the following, where * represents a letter or number

msg{********-****-****-****-************}****.dll

The known variants of Look2Me are associated with the following files:

msg{*.dll
msg116.dll
msg117.dll
msg118.dll
msg119.dll
msg120.dll
msg121.dll
msg122.dll
10. Open Internet Explorer
11. Click Tools, Internet Options
12. Click the Programs tab and then click Reset Web Settings to restore default settings for home page, search page, and other settings.

spotting · 16. September 2006

AW: Look2Me-Trojaner/Spyware

ok, hinter deinem link kann ich nichts sehen.

-> also nur eine etwas allgemeinere hilfe.

warum schmiert dein pc ständig ab?

gibt es dabei einen bluescreen? -> eher einen direkten neustart.
also

unter System in der Systemsteuerung auf dem Register Erweitert die Option:
Automatisch Neustart durchführen
deaktivieren

dann zeigst du uns den bluescreen,
-> den fehler code,
-> die fehlerbeschreibung
-> dateien, die angezeigt werden.

hier noch mal ein paar infos, was ich danach mit diesen informationen machen werde,

mfg spotting

Windows Bluescreen Analyse
Geschrieben von Arnulf Werner
das Wichtigste zusammengefasst

Geschrieben von Arnulf Werner

1.10.2004 Vers. 1.01 auf Wunsch noch Tips hinzugefügt (wird ab jetzt laufend erweitert)

Bluescreens:
Applikationen können keinen Bluescreen verursachen da sie im User-Mode laufen, hier einen Ansatz zu suchen ist also falsch.

Ein Betriebssystemabsturz mit einem Bluescreen entsteht nur wenn der Code der im so genannten Kernel-Mode (Ring 0) läuft etwas Illegales tut.

Gerätetreiber, Systemdienste und der Mikrokernel selbst laufen im Kernelmode und da sich alle diese Gerätetreiber Treiber einen gemeinsamen Adressraum teilen können sich gegenseitig abschießen > Bluescreen

Bluescreens Systemeinstellungen:
Es sollte unter System in der Systemsteuerung auf dem Register Erweitert folgendes eingestellt sein:
Automatisch Neustart durchführen sollte ausgeschaltet sein
Das unter "Debuginformationen speichern" standardmäßig ausgewählte "Kleine Speicherabbild" reicht dazu in der Regel nicht aus. Besser ist es hier, ein Kernelspeicherabbild anzufordern. (benötigt ca. ein Drittel der Hauptspeichergröße).
Das vollständige Speicherabild bringt uns hier auch nicht weiter da hier nur noch zusätzlich der Gesamte Speicherbereich der für Applikationen reserviert ist mit abgespeichert wird.
Aber für eine erste Kurzanalyse reicht das Minidump file allerdings aus.

Infos die uns der Bluescreen direkt liefert:
Die Zeile, die mit "*** STOP" gefolgt von einer achtstelligen Hexadezimalzahl beginnt, ist auf jedem Bluescreen zu sehen. Sie liefert einen ersten Hinweis auf die Ursache des Fehlers.

Manchmal wird zusätzlich die symbolische Beschreibung des Fehlers, etwa IRQL_NOT_LESS_OR_EQUAL oder INACCESSIBLE_BOOT_DEVICE angezeigt.

Für eine Google-Suche ausreichend.

Des Weiteren könnte der Bluescreen auch einen eine Datei mit der Endung .sys anzeigen. Das muss aber nicht die Ursache sein! Das ist nur als Hinweis zu verstehen.

Falls ntoskrnl.exe angezeigt wird bitte bei Tips am Schluss des Dokumentes nachlesen.

WinDbg:
Microsoft stellt den kostenlosen Debugger WinDbg + Symboldateien zur Verfügung:

Man kann sich beides downloaden und installieren (ca. 9Mb + 170 Mb) ich empfehle gerade bei seltenen Analysen sich das Installieren der Symboldateien zu sparen.

Dazu muss man folgende Einstellungen im WnDbg verändern:

Menübefehl "File/Symbol File Path" auswählen und in das Eingabefeld die Zeile SRV*C:Symbols*http://msdl.microsoft.com/download/symbols eintragen und statt "C:Symbols" muss man neuen Ordner angeben > hier wird der Debugger die heruntergeladenen Symboldateien zwischenspeichern.

Analyse:

{bild-down: http://techtalk.unterwegs-im.net/unterwegs-im.net/images/articles/BSOD/image001.jpg}

Speicherabbild lädt WinDbg mit dem Menübefehl "File/Open Crash Dump". Daraufhin öffnet der Debugger zwei Fenster mit den Titelzeilen "Command" und "Disassembly". Letzteres kann man der Übersichtlichkeit halber gleich wieder schließen, da die dort dargestellten Informationen zu interpretieren erfordert sehr viel an System- und Programmierkenntnissen.

Das Command-Fenster enthält meist durchaus wertvolle Informationen.

Interessant sind zwei Zeilen:

Eine beginnt mit "Probably caused by:" gefolgt von einem Dateinamen.

Der Tipp, den WinDbg hier abgibt, trifft erstaunlich oft das richtige. Zumindest wenn die benannte Datei die Endung .sys trägt, lohnt es sich diese Spur weiter zu verfolgen.

Die zweite interessante Zeile in WinDbgs Kurzanalyse beginnt mit "BugCheck" und enthält danach eine Hexadezimalzahl und eine Reihe weiterer kryptischer Angaben in geschweiften Klammern. Hier handelt es sich um eine Wiederholung dessen, was der Bluescreen in der STOP-Zeile angezeigt hat. Um Genaueres über die Bedeutung dieser Angaben zu erfahren, gibt man unten im Command-Fenster hinter "kd>" den Befehl "!analyze -v" ein.

Er liefert meist eine Menge an Informationen, von denen zunächst die ersten Zeilen Beachtung verdienen:

Ein symbolischer, aus Großbuchstaben und Unterstrichen bestehender Name wie NTFS_FILE_SYSTEM nebst einer Kurzbeschreibung erklärt die Art des aufgetretenen Fehlers

In den folgenden Zeilen gibt es eine kurze Erklärung der mitgelieferten Parameter. Wer es noch genauer wissen will, kopiert das Fehlersymbol und fügt es in der Eingabezeile hinter dem Befehl .hh wieder ein: ".hh NTFS_FILE_SYSTEM"

Das startet die WinDbg-Hilfe und zeigt einen Artikel an, der weitere Informationen zu dem Fehler enthält. Bei vielen Fehlerarten finden sich hier auch gleich Erklärungen, wie man die möglichen Fehlerursachen einschränken kann oder was zu tun ist, um den Fehler künftig zu vermeiden.

In der Ausgabe von "!analyze -v" sind außerdem noch die Zeilen unter der Überschrift "STACK_TEXT:" interessant: Sie enthalten eine umgekehrt chronologische Liste der Funktionen, die sich kurz vor dem Crash gegenseitig aufgerufen haben. In der letzten Spalte steht dabei jeweils der Name des zuständigen Moduls und dahinter, durch ein Ausrufe- oder ein Plus-Zeichen getrennt, die Adresse innerhalb des Moduls.

Taucht hier in den ersten paar Zeilen ein anderer Modulname als "nt" auf, ist dieses Modul zumindest verdächtig, an dem Crash beteiligt gewesen zu sein.

{bild-down: http://techtalk.unterwegs-im.net/unterwegs-im.net/images/articles/BSOD/image002.jpg}

Wenn man den Befehl !thread eingibt.

Enthält die Ausgabe die Überschrift "IRP List:"
dann sollte man die Adressen aus der ersten Spalte dieser Liste an den Befehl !irp weitergeben.

Ein Kommando wie

irp f8978ffc

gibt detailliert Auskunft über ein so genanntes I/O Request Packet, das an dieser Adresse im Speicher liegt. Es enthält immer auch die Namen der Treiber die an dieser Ein-/Ausgabeoperation beteiligt sind und somit weitere mögliche Schuldige für den Absturz.

Bei Bluescreens die ein USB-Device verursacht lohnt ein Blick auf die I/O Request Packets.

Tipps:

Interrupt-Probleme:
IRQL_NOT_LESS_OR_EQUAL

Bei diesem Problem unten im Command-Fenster hinter "kd>" den Befehl "!analyze -v" aufrufen da hier der fehlerhafte Treiber mit großer Wahrscheinlichkeit schon ermittelt wird.

Buffer-Errors (under-/overrun)
Bei diesen Fehlern kann das System sogar weiter laufen und erst wenn der Kernel den Speicherbereich selber verwenden will tritt das Problem (Bluescreen) auf.

In diesem Fall kann es sein das im Debugger der Kernel (ntoskrnl.exe) als Fehlerursache angezeigt wird, jetzt hilft uns das Tool verifier.exe weiter.

Einfach das Programm starten und die Standart Einstellungen belassen und auf weiter klicken.

{bild-down: http://techtalk.unterwegs-im.net/unterwegs-im.net/images/articles/BSOD/image003.jpg}

Im Dialog Treiber zur Überprüfung alle auf diesem Computer installierten Treiber selber wählen.

{bild-down: http://techtalk.unterwegs-im.net/unterwegs-im.net/images/articles/BSOD/image004.jpg}

Die Einstellungen sind nach einem reboot aktiv!

Falls es jetzt wieder zum Bluescreen kommt kann der Debugger das Problem ermitteln.

(Verifiers lädt alle Treiber in einen überwachten Speicherbereich! (Special pool))

{bild-down: http://techtalk.unterwegs-im.net/unterwegs-im.net/images/articles/BSOD/image005.jpg}

Wo finde ich Windbg?
http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

Symbol Packages:
http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx

Literatur:
[1] Windows Driver Kit (WDK) and Debugging Tools for Windows (WinDbg) downloads
[2]
So lesen Sie die kleine Speicherabbilddatei, die von Windows erstellt wird, wenn ein Absturz auftritt
[3] Hajo Schulz Wenn Windows blaumacht c't 10/04,
[4] Technet

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Sachxe · 17. September 2006

AW: Look2Me-Trojaner/Spyware

also jawohl da war ein bluescreen und danach ein neustart was ich als laie natürlich salopp als absturz bezeichne. aber (an spotting) die killbox-anleitung, die du mir bei dem thread "HELP!! werbung + lahm" geschickt hast, wollte ich ja auch bei diesen etwa 50 datieen machen, die der escan scan schon als look2me-******de entlarvt hatte. das ist ja das eigentliche problem:
ich komme nicht mehr in den abgesicherten modus rein! da könnte man das doch dann mit der killbox für diese dateien erledigen ohne dass der pc gleich wieda abschmiert oda? in dem link zu infos für den abgesicherten modus den du mir geshcickt hast, steht ja das mit dem f8 scheiß da aba das geht net mehr und ich weiß net warum.
tut mir leid aba ich weiß nich was mir das bringt jetz alles mit dem bluecreenkram zu deaktivieren, damit ist das eigentlche prob ja noch net gelöst oda? ich hab wirklich keine ahnung aba das ding schient schon einiges draufzu haben weil ich jetz mittlerweile schon 2 verschiedene remover extra gegen look2me ausprobiert habe und jedesmal die sache mit dem bluescreen passiert.
wenn ich über kaspersky die ja schon entlarvten dateien von look2me in die qurantäne schleuse damit sie nix mehr anrichten können und sie dann löschen will stürzt zwar nix ab, aba die lassn sich auch so net hier vertreiben. das war so ne idee von nem laien gewesen.

hilft das jetz mit dem deaktivierkram wirklich letztendlich diese look2me viecher hier zu vernichten?

vielen dank wieda wieda mal für deine/eure hilfe

peacz.

spotting · 17. September 2006

AW: Look2Me-Trojaner/Spyware

also,

wenn du einen bluescreen siehst, brauchst du diese option nicht deaktivieren, da sie schon deaktiviert ist.
worum ich dich danach gebeten habe ist, mir die informationen von diesem bluescreen zu zeigen.

...

fehlercode

fehlertext
und
im bluescreen benannte dateien.

warum der versuch lock2me zu entfernen in einem bluescreen endet kann ich nicht nachvollziehen, aber du hast mehr als nur lock2me auf deinem pc.

nun, vlt solltest du deinen pc formatieren,
dann wäre lock2me definitiv nicht mehr vorhanden.

mfg

Sachxe · 17. September 2006

AW: Look2Me-Trojaner/Spyware

boah hi ich sag dir ich gebs bald auf hier kommen immer mehr probs und fragen zusammen schreib den text hier grad über editor damit ich ihn später einfügen kann ich antwort. also ich hab mal verschiedene prob.themen gemacht

wahnsinn dieses ding macht nur ärger:

1. absturz:
äh cih msus das mit dem editor hier machen weil das ding sich mitten beim surfen/schrieben/etc. einfach ohne warnung runterfährt!!! erst wird unten die taskleistze die ja im xp-style ist, in den ka windows 95-style umgeändert und dann einfach alles aus, ich hatte musik laufen etc., das war jetz schon dreimal hitereinander ich checks nich was mit dem teil los is das is ja nich mehr schön.

2. formatieren:
ja wahrschienlich hast du recht. ich bin auch gerade auf der suche nach einem laptop (siehe auch kapitel 3 lol) und damit wäre die sache mit wo meine dateinen hinkönnen ja schonmla geklärt, denn ich hab keinen bock ne extra externe festplatte jetz noch zu kaufen (sry das deutsch ich muss schnell schrieben..).

3. laptopkram:
also zum laptop, ich hab schon ein konkretes objekt was ich mir gern zulegen möchte und da du ja in sachen it wirklich wahnsinns ahnung hast wär mir deine meinung tausend mal wichitger als einen extra thread aufzumachen. vllt hast du ja auch einen und kannst mir was empfehlen sollte im presirahmen von 900-1100 liegen und der sollte zum arbeiten und zum zoggen sein, es sollte das im oktober erschienende gothic III drauf zu zocken sein, womit die frage nach der spielbarkeit von gothic II, cs: source, battlefield II, anno 1704 (komische gamekombination ich weiß ) auch geklärt
wär. hier ist der link zum dem laptop: Acer Aspire 5652AWLMi, Core Duo T2250 1.73GHz, 1GB RAM, 120GB (LX.ABW05.012) Preisvergleich | Geizhals Deutschland

4. csrss.exe:
also als du mir diese escan oder hijack anleitung gegeben hast ka da war in sonem beipsiel was erklärt wo auch die csrss.exe aufgetaucht ist. ist das auch ein bösartiger prozess der si bei mir vom system beim taskmanager angezeigt?

5. secure32.html, local page, etc.
als ich mit hijack gewisse dateien da gefixxt habe kommt jedesmal bei neustart des pcs (ich hab spybot search & destroy) von dem in klammern stehen antimalware prog sone nachricht von wegen wert geändert ich geh immer auf erlauben, auch das quick finder scheduler, das ich ja gelöscht habe wird dauernd angezeigt, immer wieder obwohl ich ja eigentlich änderung erlaubt habe und die sache beendet hab. was kann ich da machen? sind diese local page und default url oder wat weiß ich (die fünf dateien siehst du in unserem anderen gespräch von "HELP!! werbung + lahm" da du sie mir ja das als bösartig angestrichen hast. what can i do?

6.definition bluescreen:
also vllt hab ich ne falsche definiton von bluescreen oder ich weiß net. also das is wo mir der pc abgeschmiert ist son blauer bildschirm der dann komt und wo was von schwerwiegedner fehler von windows steht und zeit hochgezählt wird und der pc sich dann wieder von selbst neustartet. vllt reden wir ja einander vorbei nur zur sicherheit...

7. internet traffic:
äh vllt kennst du die KERIO PERSONAL FIREWALL auf jeden fall hab ich die und da wird mir angezeigt was für verbindungen raus bzw. reingehen und da sind immer solche komischen sacehn da die nennen sich LSA Shell (export version) oder Generic Host Process for Win32 Services (dateinnamen: lsass.exe & svchost.exe wovon mehrere gleiche im taskmanager sind aba eigentlch schon imma drinwaren) ist das irgendwat böses?

8. ccleaner:
damit hab ich neulich meine temporary internet files löschen wollen und mich mitten sekunebruchteilen gewundert warum er mir auf einmal das loswerden von 225 mb ansagt. ich guck nur noch so schnell welche atei es ist, erhasche kurz einen blick auf irgednwat mit "memory" (220 mb) und schon schmiert der pc ab mit wmplayer, internet explorer etc.
wat war da los?

9. abgesicherter modus:
wie krieg cih das jetz wieda hin das ich mal wieda in den abgesicherten modus rein kann, ich schwöre ich hab schon mind. 5 mal probiert und auch wirklcih an der richtigen stelle f8 gedrückt, wie es in diesem link für windows xp beschrieben war, was mache ich, was amcht der computer falsch?

10. danke ich weiß ich nich einfach sich mit mir abzuquälen aba hier ist wenigstens noch jemand der anderen hilft.
das zählt wirklcih!

peacz.

spotting · 18. September 2006

AW: Look2Me-Trojaner/Spyware

1. absturz:
ursache malware -> formatieren

2. formatieren:
du solltest nicht zuviele dateien mit rüber nehmen, und definitiv den pc nicht über ein netzwerk mit deinem laptop verbinden, er würde sich binnen weniger sekunden mit großer wahrscheinlichkeit ebenfalls anstecken und das problem geht von vorne los ....

3. laptopkram:

http://www.ciao.de/Toshiba_Qosmio_G30_145__2261502

besserer prozessor, 3,3 stunden akkulaufzeit, und 17" monitor ... für 1029 €

aber ganz im ernst, mit dem kauf eines laptops muss man viele faktoren beachten,
die sich wiederrum an den nutzen richten.
zum arbeiten und spielen brauchst du eine anständige grafikkarte,
viel arbeitsspeicher (besser 2 als 1 gb ram)
eine schnelle cpu
und
zum arbeiten eine lange akkulaufzeit.
... da auf die schnelle ein geeignetes modell zu finden ist wahrscheinlich pures glück,

4. [G]csrss.exe[/G]:
Firma: Microsoft
Datei: [G]csrss.exe[/G]
Sicherheits-Bewertung:

Das Client/Server Runtime Subsystem, kurz csrss.exe, verwaltet und steuert die Fenster von Anwendungen sowie das Anlegen und Beenden von Threads einer laufenden Anwendung.

Wichtig: Die Datei "csrss.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei csrss.exe um einen Virus, Spyware, Trojaner oder Worm!

5. secure32.html, local page, etc.
als ich mit hijack gewisse dateien da gefixxt habe kommt jedesmal bei neustart des pcs (ich hab spybot search & destroy) von dem in klammern stehen antimalware prog sone nachricht von wegen wert geändert ich geh immer auf erlauben, auch das quick finder scheduler, das ich ja gelöscht habe wird dauernd angezeigt, immer wieder obwohl ich ja eigentlich änderung erlaubt habe und die sache beendet hab. was kann ich da machen? ...

ein fehler, wenn dir ein programm wie spybot eine meldung gibt, und du mit dieser meldung nichts anfangen kannst, so wie es hier der fall ist, dann erlaubt man der ursache dieser meldung KEINEN zugriff auf die registry. ansonsten könntest du auch auf die meldung verzichten und natürlich alles erlauben...
außerdem hast du vergessen in der anderen anleitung den "punkt spotting" abzuarbeiten,
ich habe versucht mit meinem beitrag im forum die anleitung zu unterstützen, den punkt spotting, den du übergangen hast ist die ursache

lösung für dein problem,

formatieren

6.definition bluescreen:

{bild-down: http://zu.cocolog-nifty.com/memo/bluescreen.jpg}

das mein junge nennt man bluescreen,
dort stehen auch informationen, die in etwa so aussehen

techn. Info:
*** STOP 0x0000000A (0x00000000, 0x00000002, 0x00000001, 0x80531422)

diesen code brauche ich um einen bluescreen auszuwerten,
außerdem stehen in manchen bluescreens noch dateinamen wie z.B. explorer.exe
wenn soetwas dabeisteht, brauche ich das auch, genau so die fehlerbeschreibung
"schwerwiegender fehler" in diesen fall...

das hier ist zwar auch ein bluescreen,

Bild

{img-src: http://www.dr-pepper.de/images/xp_boot/bluescreen.jpg}

wird aber nicht als solcher bezeichnet.
hierbei handelt es sich um einen programmabsturz, der eventuell, man weiß es hier noch nicht, noch zu einem systemabsturz führen wird.

Bild

{img-src: http://www.informit.com/content/images/0321269160/companionsite/Bluescreen.jpg}

und auch das nennt man einen bluescreen, hat aber nichts mit einem absturz zu tun ...

aber da du ja eh formatieren willst, brauch ich da nicht weiter drauf einzugehen.

7. internet traffic:
die dateien selber sind nicht böse, jedoch können sie von anderen für böse aber auch für gute zwecke misbraucht werden.
so nutzt die updatefunktion von kaspersky den generic host prozess zum updaten der virusdefinitionen. aber auch malware aller art kann diesen dienst nutzen ...
-> ich kann also nicht sagen, ob gut oder böse,

8. ccleaner:
der ccleaner hat 225 mb datenmüll gefunden, beim betrachten ist der pc abgeschmiert. ...

-> formatieren hilft auch bei diesem problem.

9. abgesicherter modus:

-> starte den pc von der windows installationscd
wähle dort die option windows reparieren (enter, dann F3) danach sollte sich windows in den ursprungszustand versetzen, den es nach der installation auch hatte.
nachteil die viren bleiben alle drauf,
vorteil, deine dateien aber auch.
nachteil, du musst alle programm deinstallieren,
vorteil, du kämest wahrscheinlich wieder in den abesicherten modus...

-> formatiere den pc richtig, und es wird mit sehr großer wahrscheinlichkeit (99,98%) wieder unktionieren.

10. danke ich ...

bitte.
aber eine frage habe ich,
wozu öffnest du für jedes weitere deiner probleme einen eigenen thread.

lass dir jetzt etwas sagen, und lies dies sehr genau.

in momentan 80% aller softwareschäden auf einem windows pc ist malware verantwortlich für den fehler. erst wenn die malware entfernt wurde, kann man beginnen den schaden zu entfernen.

microsoft selbst hat eine stellungnahme zu malware getroffen (inzwischen nicht mehr auf microsoft.com verfügbar, deshalb muss ich sie mit eigenen worten wiedergeben)

"wenn ein pc einmal mit malware befallen ist, gibt es KEINE zu 100% zuverlässige möglichkeit den pc zu reinigen, ohne nicht die gesamte festplatte zu formatieren."

meine meinung zu diesem kommentar ist,
er hat oftmals recht.
viele der malware programme haben neben dem spionieren oder schaden des pcs noch eine weitere funktion. sie sichert der malware dass sie immer wiederkommen darf. dabei werden hintertüren in firewalls und systemeinstellungen vorgenommen, die nicht mehr manuell geschlossen werden können, da man nichtmal weiß, welche hintertüren es immer sind.

-> das fazit dafür für dich ist,

erst wenn du den pc formatiert hast will ich einen weiteren thread von dir bezüglich einen fehlers in deinem windows system sehen.

mfg spotting

Nützliche Suchen

Look2Me-Trojaner/Spyware

Videos zum Themenbereich