|
hier mein hijacklog habe agent.ay =( xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
@ PeteRock Zitat:
--> Bitte überprüfe mit virusscan.jotti.dhs.org: C:\WINDOWS\System32\DeltTray.exe --> teile uns das Ergebnis der Überprüfung mit. --> Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - h**p://www2.incredimail.com/content...er/imloader.cab boote in den normalen Modus. beende: CMESys.exe" GMT.exe lösche: C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe Aktiviere die Systemwiederherstellung. --> Um herauszufinden, ob und welche Malware sich auf Deinem Rechner befindet, lade den eScan (Link zum Link) (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst (!) für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. --> Teile uns das Ergebnis des eScan mit (öffne dazu die mwav.log): wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt. "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es. Shadowdance |
also die delttray.exe ist clean, ist von meiner soundkarte. der malware-scan hat es auch ergeben. danke schonmal... |
hmmm nun scheiterts beim abgesicherten modus! ich find dummerweise die xp-cd nicht..... gibts ne andre möglichkeit dahinein zu kommen..? bzw muss das fixen der dateien unbedingt im abgesicherten modus geschehen? |
Die XP CD hat nichts mit den abgesicherten Modus zu tun. http://www.bsi.bund.de/av/texte/wiederher_xp.htm |
@PeteRoc gebe HJT bitte einen eigenen ordner lade dir clearprog bei www.clearprog.de programm starten, alle häkchen bei windows und IE setzen und löschen ansonsten ist im log nichts auffälliges chaosman |
danke, hab ich getan und er hat den ganzen kram gelöscht. echt, du meinst ich bin jetzt clean?! wahnsinn! danke! agent.AY wird auch nicht mehr gemeldet *juHU* vielen dank :daumenhoch: |
achso.. weiss einer was GAIN publishing ist? den eintag hab ich im startmenü..ohne wirklich zu wissen was das ist ! |
Google hätte es gewusst! ;) http://www.securemost.com/articles/t...emove_gain.htm |
ja.. danke. hätt ich ja echt selber drauf kommen können... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board