"9129837.exe": wie Trojanisches Pferd beseitigen?

#0
22.05.2009, 17:09
Moderator

Beiträge: 7805
#16 Ich hab die Dateien angehaengt. Da du CCleaner schon genutzt hast, hab ich noch eine *.reg Datei hinzugefuegt, die dir die Eintraege zu der GRPCONV.EXE wiederherstellt. Einfach doppelt auf die reg DAtei klicken und "hinzufuegen". Die EXE Dateien einfach in den System32 Ordner kopieren...

Anhang: system32.zip

__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.05.2009, 17:27
Member

Themenstarter

Beiträge: 430
#17 Vielen Dank Ralf,

auch für die Reg-Datei, habe deren Daten wie beschrieben hinzugefügt.

proquota.exe scheint der Trojaner gar nicht gelöscht zu haben wie ich beim Kopieren nach hier, C:\WINDOWS\system32, merkte, die war offenbar doch noch vorhanden, habe ich also unverändert belassen und nicht überschrieben.

Freut mich sehr, daß alles wieder in Ordnung ist hier, herzlichen Dank für Deine super Hilfe, nette Grüße Dirk
__________
Win 11 22H2
Seitenanfang Seitenende
23.05.2009, 14:29
...neu hier

Beiträge: 8
#18 Hi,
ich glaube ich habe das slebe problem, jetzt bin ich grade dabei punkte 2-4 abzuarbeiten.
Wie lösche ich bei Malwarebytes die gefunden Dateien? da gibts keinen button zum löschen...?

danke
gruß björn
Seitenanfang Seitenende
23.05.2009, 14:39
Moderator

Beiträge: 7805
#19 Du musst dir die Ergebnisse anzeigen lassen, dort kannst du dann entfernen waehlen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.05.2009, 14:42
...neu hier

Beiträge: 8
#20 oh ok danke also das kommt dabei raus:




Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2169
Windows 5.1.2600 Service Pack 2

23.05.2009 14:36:45
mbam-log-2009-05-23 (14-36-45).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89982
Laufzeit: 6 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 6
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\eo123.eo123mgr (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\eo123.eo123mgr.1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\new_drv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ttool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\IMMonitor (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer (PUP.Logger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Bjoern\Anwendungsdaten\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Programme\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Programme\NetPumper\ZM (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\121973 (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\wbem\grpconv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\~TM43.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\~TM49.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\Config.ini (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\icq.monitor.sniffer.3.0-NoPE.exe (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\ICQMonitor.exe (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\ICQMonitor.exe.BAK (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\Infomation.txt (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\License.txt (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\NoPE.nfo (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\unins000.dat (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\unins000.exe (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\Visit Home Page.url (PUP.Logger) -> Quarantined and deleted successfully.
C:\Programme\IMMonitor\ICQ Monitor Sniffer\WinPcap.exe (PUP.Logger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Bjoern\Anwendungsdaten\NetPumper\Bjoern.ini (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\WINDOWS\pp10.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\9129837.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ld08.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv241241450351.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\st_1243084985.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\st_1243086631.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
23.05.2009, 14:49
Moderator

Beiträge: 7805
#21 Was sagt der Combofix Report?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.05.2009, 15:02
...neu hier

Beiträge: 8
#22 ComboFix 09-05-22.07 - Bjoern 23.05.2009 14:50.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.511.225 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bjoern\Desktop\Dateien\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\wiaserva.log
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\INSTALL.LOG
c:\programme\WinPCap\NetMonInstaller.exe
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\programme\WinPCap\Uninstall.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
D:\desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2009-04-23 bis 2009-05-23 ))))))))))))))))))))))))))))))
.

2009-05-23 12:26 . 2009-05-23 12:26 2967799 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-23 11:41 . 2009-05-23 11:41 -------- d-----w c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Malwarebytes
2009-05-23 11:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-23 11:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-23 11:41 . 2009-05-23 11:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-23 11:41 . 2009-05-23 12:27 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-22 18:17 . 2009-05-22 18:17 335 ----a-w c:\windows\mozregistry.dat
2009-05-22 18:12 . 2009-05-22 18:12 2 ---h--w c:\windows\sonce122730.dat
2009-05-20 12:45 . 2009-05-20 12:45 -------- d-----w c:\programme\LucasArts
2009-05-12 10:20 . 2009-05-12 11:10 -------- d-----w c:\programme\RocketCommander

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 11:33 . 2007-02-02 12:57 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-22 19:29 . 2007-02-02 22:26 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-05-19 13:38 . 2007-02-02 14:00 223128 ----a-w c:\windows\system32\drivers\vaxscsi.sys
2009-05-12 10:27 . 2003-04-02 12:00 74996 ----a-w c:\windows\system32\perfc007.dat
2009-05-12 10:27 . 2003-04-02 12:00 415470 ----a-w c:\windows\system32\perfh007.dat
2009-05-01 19:33 . 2007-03-10 14:46 -------- d-----w c:\programme\SopCast
2009-04-11 08:21 . 2008-06-07 19:23 -------- d-----w c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Move Networks
2009-03-29 10:22 . 2009-03-29 10:22 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\IM
2009-03-29 10:21 . 2007-02-02 12:51 -------- d-----w c:\programme\IncrediMail
2009-03-29 10:21 . 2009-03-29 10:21 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\IncrediMail
2009-03-28 17:02 . 2007-02-02 17:42 -------- d-----w c:\programme\DivX
2009-03-24 18:08 . 2008-12-03 11:40 -------- d-----w c:\programme\PokerStars
2003-08-14 17:13 . 2007-03-27 19:36 40960 ----a-w c:\programme\Uninstall_PCM.exe
2006-10-11 08:04 . 2009-05-22 18:19 61036 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2006-10-11 08:04 . 2009-05-22 18:19 48742 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2006-10-11 08:05 . 2009-05-22 18:19 29313 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2006-10-11 08:05 . 2009-05-22 18:19 41082 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2006-10-11 08:04 . 2009-05-22 18:19 166510 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
2006-05-03 10:06 . 2008-03-27 13:04 163328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-27 13:04 31232 --sh--r c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-03-27 13:04 27648 --sh--w c:\windows\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2009-02-25 251264]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-07 185784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2002-07-23 477184]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableProfileQuota"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [03.02.2007 00:26 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [03.02.2007 00:26 45376]
R2 AccWLSvc;AccSys WiFi Server;c:\programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe [19.08.2007 17:20 180224]
R2 RSShutdown;RichiStudios Shutdown;c:\programme\Shutdown\Service.exe [20.06.2004 19:42 45056]
S3 accwldrv;AccSys WiFi Protokoll;c:\windows\system32\drivers\accwldrv.sys [19.08.2007 17:20 12032]
S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;c:\windows\system32\drivers\ndisloop.sys [04.09.2008 19:09 39280]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [07.01.2009 17:58 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [07.01.2009 17:58 8320]
S3 TridVid;Trident Analog Video;c:\windows\system32\drivers\TridVid.sys [11.04.2005 18:58 65664]
S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;c:\windows\system32\drivers\ttdvbusb.sys [04.09.2008 19:27 59616]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
rundll32.exe advpack.dll,LaunchINFSection c:\programme\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub
.
Inhalt des "geplante Tasks" Ordners

2009-05-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Start Internet - c:\dokume~1\Bjoern\ANWEND~1\UPLOAD~1\MixKnob.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.arcor.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = http=localhost:7171
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Mozilla\Firefox\Profiles\98sn2wnw.default\
FF - prefs.js: browser.search.selectedEngine - YouTube
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 14:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2432)
c:\progra~1\WINDOW~2\wmpband.dll
c:\programme\iTunes\iTunesMiniPlayer.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\programme\IncrediMail\bin\B4ImApp.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\IncrediMail\bin\IMApp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-23 15:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-23 13:00

Vor Suchlauf: 15 Verzeichnis(se), 18.984.976.384 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 19.222.028.288 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

178



danke schonmal, dass du so schnell antwortest...echt nett!
gruß
Seitenanfang Seitenende
23.05.2009, 15:10
Moderator

Beiträge: 7805
#23 Das sieh recht "rund" aus. Bitte installiere dir das SP3 und dann die folgenden wichtigen Updates, die dir via www.windowsupdate.com angeboten werden. Ich hoffe das dir das die geloeschten Systemdateien ersetzt...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.05.2009, 15:12
...neu hier

Beiträge: 8
#24 ist das wichitg? letztes mal hatte ich ziehmlich viele probleme mit sp3...
oder kann ich so die dateien ersetzten die gelöscht sind?

danke gruß björn
Seitenanfang Seitenende
23.05.2009, 15:21
Moderator

Beiträge: 7805
#25 Versuchen darfst du es, empfehlen wuerde ich es nicht....
SP3 ist eigentlich pflicht.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.05.2009, 15:23
...neu hier

Beiträge: 8
#26 ok dann werd ich es mal installieren.

danke nochmal für die Hilfe endlich geht online banking und emails wieder;)

gruß björn
Seitenanfang Seitenende
23.05.2009, 15:31
Moderator

Beiträge: 7805
#27 Gutes Stichwort. Passwortwechsel ist angesagt! Warte da nicht so lange mit...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: