xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

@ PeteRock

Zitat:

achja..das servicepack werd ich bald mal updaten....

--> Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

--> Bitte überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\System32\DeltTray.exe

--> teile uns das Ergebnis der Überprüfung mit.

--> Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - h**p://www2.incredimail.com/content...er/imloader.cab

boote in den normalen Modus.

beende:
CMESys.exe"
GMT.exe

lösche:
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

Aktiviere die Systemwiederherstellung.

--> Um herauszufinden, ob und welche Malware sich auf Deinem Rechner befindet, lade den eScan (Link zum Link) (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst (!) für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

--> Teile uns das Ergebnis des eScan mit (öffne dazu die mwav.log): wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt. "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Erstelle ein neues Hijack This Logfile und poste es.

Shadowdance

also die delttray.exe ist clean, ist von meiner soundkarte. der malware-scan hat es auch ergeben.
danke schonmal...

hmmm nun scheiterts beim abgesicherten modus! ich find dummerweise die xp-cd nicht..... gibts ne andre möglichkeit dahinein zu kommen..? bzw muss das fixen der dateien unbedingt im abgesicherten modus geschehen?

Die XP CD hat nichts mit den abgesicherten Modus zu tun. http://www.bsi.bund.de/av/texte/wiederher_xp.htm

@PeteRoc
gebe HJT bitte einen eigenen ordner
lade dir clearprog bei www.clearprog.de
programm starten, alle häkchen bei windows und IE setzen und löschen
ansonsten ist im log nichts auffälliges
chaosman

danke, hab ich getan und er hat den ganzen kram gelöscht.
echt, du meinst ich bin jetzt clean?! wahnsinn! danke!
agent.AY wird auch nicht mehr gemeldet *juHU*
vielen dank h:

achso.. weiss einer was GAIN publishing ist? den eintag hab ich im startmenü..ohne wirklich zu wissen was das ist !

Google hätte es gewusst!
http://www.securemost.com/articles/t...emove_gain.htm

ja.. danke. hätt ich ja echt selber drauf kommen können...