Antivermins nach 2 1/2 wochen entfernt (bin aba nich sicher ob er weg is)

#0
10.05.2007, 19:01
...neu hier

Beiträge: 8
#1 Ich hatte mir damals ein Video geladen um das zu sehen sollte ich ein bestimmtes zusatzProg. laden so alles gemacht war gutglaübig.Aber während des downloads fiel mir auf das Avast mir gesagt hat das in der exe ein virus drin is. Nur ich hab vorher schon 5 exe oda so geladen ok verbindung getrennt
nach dem beenden des downloads krieg ich meldungen von ca 50 trojaner auf dem rechner. so alle quarantäne da sie in den win32 datein warn wußte nich was ich löschen darf was nich.aba unten dieses fenster system alert wollte nich weggehn dachte hmm naja egal so lang nix passiert. nach 2 1/2 wochen hab ich das imma noch gehabt und der rechner hat 10 min zum öffnen des arbeitsplatz gebraucht.da dachte ich dann hmmm schei** ich hab die ganze zeit gedacht wärn win prog. gegen spyware weil hatte kaum ahnung damals.so hab antivermins gelöscht war i-wie aufm rechner drauf aber es wollte unten rechts nich weg gehn die system alert meldung.so nach 8 h hatte meine mutter(fachinformatikerin) es soweit alles weg aber der rechner war imma noch langsam avast check ließ er nich zu; systemherstellung ging nich weil irgendeine datei nich zu gehn will; formatiern ging auch nich da hat er einfach gar nichts gemacht.so Ich hatte das Glück überhaupt ,weil IE explorer ging nich auf, dass ich ne 2. festplatte drin hatte über die hatte ich das glück die andere festplatte formatiern zu könn.so aba merkte schon das der virus i-wie schon auf der 2. festplatte drauf war.so dann hat meine mutter sie i-wie aus dem boot... dingens gelöscht(also beide festpl.)so dann hat sie die beiden festpl wieda neu installiert und wollte windows installiern aba NTLDR fehlte(i-wie war der virus auf den DISKDRIVERN) ich hatte zum glück noch ne diskette mit windows und das passende laufwerk aba seit dem ich windows wieder drauf hab restarted kompi genau 2 mal am tag und manchmal war es sogar so das ich den kompi angemacht hab und er sofort nach dem windows starten ausgegangen is so dass ich ihn nich ausmachen oda anmachen konnte bis ich die shutdown.exe davon warns 5 gelöscht hatte aber restarten tut der rechner immer noch 2 mal täglich liegt es daran das die hardware zu warm wird oda ich den virus noch hab? die windows fehlermeldung sagt dann imma windows wird nach einem schwerwiegenden fehler wieder ausgeführt der wird i-wie durch meine hardware verursacht. und der virus war auch auf der hardware.
könnt ihr mir einen tipp geben? Ich danke euch im voraus ich liebe euch alle
;-)
Mfg SeNSaY ;)
Seitenanfang Seitenende
10.05.2007, 19:03
Moderator

Beiträge: 7805
#2 Nutze dies: http://siri.geekstogo.com/SmitfraudFix_De.php

Danach bitte die Reporte aus diesem Thread http://board.protecus.de/t23188.htm erstellen und posten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.05.2007, 14:51
...neu hier

Themenstarter

Beiträge: 8
#3 Logfile of HijackThis v1.99.1
Scan saved at 14:50:51, on 11.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Temp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

das is meine hijackthis.log mfg SeNSaY;)
Seitenanfang Seitenende
11.05.2007, 14:57
Moderator

Beiträge: 7805
#4 Combofix und Datfindbat fehlt noch und den Reinigungsreport von smitfraudfix, sofern du ihn noch hast.....

Aber es sieht schon recht sauber aus...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.05.2007, 15:09
...neu hier

Themenstarter

Beiträge: 8
#5 "Fabian" - 2007-05-11 15:03:17 Service Pack 2
ComboFix 07-05.08.3.V - Running from: "C:\Temp\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\tmp33.tmp
C:\DOKUME~1\Fabian\Desktop\internet.lnk


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-11 ))))))))))))))))))))))))))))))))))


2007-05-11 15:02 1,088,478 --a------ C:\Temp\ComboFix.exe
2007-05-11 14:46 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-05-11 14:37 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-05-11 14:37 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-05-11 14:37 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-05-11 14:37 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-05-11 14:37 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-05-11 14:37 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-05-11 14:37 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-05-11 14:37 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-05-11 14:31 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-05-11 14:31 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-05-11 14:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-05-11 14:31 1,534 --a------ C:\WINDOWS\system32\tmp.reg
2007-05-10 13:31 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-05-10 13:31 <DIR> d-------- C:\cstrike
2007-05-10 13:30 <DIR> d-------- C:\hud maker
2007-05-10 12:31 <DIR> d-------- C:\srcds
2007-05-09 17:24 <DIR> d-------- C:\Programme\Valve
2007-05-07 20:08 <DIR> d-------- C:\users
2007-05-07 20:04 32,768 -ra------ C:\WINDOWS\system32\XSIChooser.exe
2007-05-07 20:03 <DIR> d-------- C:\Softimage
2007-05-06 17:57 <DIR> d-------- C:\Programme\Blender Foundation
2007-05-04 07:56 <DIR> d-------- C:\Programme\ICQ6
2007-05-02 20:03 <DIR> d-------- C:\Programme\Paint.NET
2007-05-02 19:29 <DIR> d-------- C:\Programme\GCFScape
2007-05-02 19:28 <DIR> d-------- C:\Programme\VTFEdit
2007-05-02 15:10 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-05-01 00:46 <DIR> d-------- C:\Programme\GoldWave
2007-04-30 22:07 <DIR> d---s---- C:\Programme\Xfire
2007-04-30 22:07 <DIR> d-------- C:\DOKUME~1\Fabian\ANWEND~1\Xfire
2007-04-26 16:39 <DIR> d-------- C:\DOKUME~1\Fabian\ANWEND~1\ICQ
2007-04-11 14:14 <DIR> d--h----- C:\WINDOWS\PIF
2007-04-11 01:49 <DIR> d-------- C:\WINDOWS\uninstall
2007-04-11 01:49 <DIR> d-------- C:\Programme\BSM


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-11 12:59:51 -------- d-----w C:\Programme\Steam
2007-05-11 12:58:34 24 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000000-00000000-0000000B-00001102-00000002-80651102}.dat
2007-05-11 12:58:34 24 ----a-w C:\WINDOWS\system32\DVCState-{00000000-00000000-0000000B-00001102-00000002-80651102}.dat
2007-05-10 17:10:46 -------- d-----w C:\Programme\ICQToolbar
2007-05-04 05:58:42 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-04 05:56:13 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-05-03 20:18:34 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-03 20:18:34 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-02 19:13:31 -------- d-----w C:\Programme\Messenger
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-14 21:49:51 -------- d-----w C:\DOKUME~1\Fabian\ANWEND~1\teamspeak2
2007-04-07 22:41:03 -------- d-----w C:\Programme\HLSW
2007-04-07 19:00:05 -------- d-----w C:\Programme\Alwil Software
2007-04-07 18:39:28 -------- d-----w C:\Programme\Ashampoo
2007-04-02 09:11:40 -------- d-----w C:\Programme\Windows Media Connect 2
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-16 17:15:11 -------- d-----w C:\Programme\Codemasters
2007-03-13 17:57:58 -------- d-----w C:\DOKUME~1\Fabian\ANWEND~1\Opera
2007-03-11 01:05:18 -------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-06 20:41:11 -------- d-----w C:\Programme\Silver
2007-03-06 20:17:40 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-03-06 20:06:17 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-03-06 20:06:17 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-03-06 20:06:17 -------- d-----w C:\Programme\OpenAL
2007-03-06 17:57:22 -------- d-----w C:\Programme\Infogrames
2007-03-06 17:27:23 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2007-03-06 17:27:23 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2007-03-05 17:44:08 -------- d-----w C:\Programme\World of Warcraft
2007-03-05 17:07:33 -------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-03-02 21:08:44 231,249 ----a-w C:\WINDOWS\MU_Online_Toolbar_Uninstaller_1546.exe
2007-02-24 22:54:08 0 --sha-r C:\MSDOS.SYS
2007-02-24 22:54:08 0 --sha-r C:\IO.SYS
2007-02-24 22:54:08 0 ----a-w C:\CONFIG.SYS
2007-02-24 22:54:08 0 ----a-w C:\AUTOEXEC.BAT
2007-02-24 22:51:42 21,740 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{055FD26D-3A88-4e15-963D-DC8493744B1D}"="C:\PROGRA~1\ICQTOO~1\toolbaru.dll"
"{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}"="C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx"
"{AA58ED58-01DD-4d91-8333-CF10577473F7}"="c:\programme\google\googletoolbar2.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"WINDVDPatch"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"CTStartup"="C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE /run"
"D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Ashampoo AntiSpyWare Guard"="C:\\Programme\\Ashampoo\\Ashampoo AntiSpyWare\\AntiSpyWareGuard.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"ICQ"="\"C:\\Programme\\ICQ6\\ICQ.exe\" silent"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\CTStartup]
"CTStartup"="\"C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /play"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0




[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
WudfServiceGroup WUDFSvc\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_HTTPFILTER

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-11 15:05:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run???????h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&2???6~??6~????????\???\???????????U?6~??6~\???\????????e`??????C@?\???\??????s????\??????s\????&2?A??s?&2??C@?x???`|?w\?????@

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 2007-05-11 15:05:52
C:\ComboFix-quarantined-files.txt ... 2007-05-11 15:05

Sry datfindbat kann cih erst am montag posten muss weg ;) aber danke voererst für die hilfe bis montag cya;) Ps: hier is die combofix log
Seitenanfang Seitenende
13.05.2007, 21:00
...neu hier

Themenstarter

Beiträge: 8
#6 lol, hier bin ich wieda meine mutter hat mir n neuen rechner geschenkt also hat sich das ja erledigt aba thx für die hilfe ihr seit korekt ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: