"9129837.exe": wie Trojanisches Pferd beseitigen? |
||
---|---|---|
#0
| ||
22.05.2009, 17:09
Moderator
Beiträge: 7805 |
||
|
||
22.05.2009, 17:27
Member
Themenstarter Beiträge: 430 |
#17
Vielen Dank Ralf,
auch für die Reg-Datei, habe deren Daten wie beschrieben hinzugefügt. proquota.exe scheint der Trojaner gar nicht gelöscht zu haben wie ich beim Kopieren nach hier, C:\WINDOWS\system32, merkte, die war offenbar doch noch vorhanden, habe ich also unverändert belassen und nicht überschrieben. Freut mich sehr, daß alles wieder in Ordnung ist hier, herzlichen Dank für Deine super Hilfe, nette Grüße Dirk __________ Win 11 22H2 |
|
|
||
23.05.2009, 14:29
...neu hier
Beiträge: 8 |
#18
Hi,
ich glaube ich habe das slebe problem, jetzt bin ich grade dabei punkte 2-4 abzuarbeiten. Wie lösche ich bei Malwarebytes die gefunden Dateien? da gibts keinen button zum löschen...? danke gruß björn |
|
|
||
23.05.2009, 14:39
Moderator
Beiträge: 7805 |
#19
Du musst dir die Ergebnisse anzeigen lassen, dort kannst du dann entfernen waehlen...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
23.05.2009, 14:42
...neu hier
Beiträge: 8 |
#20
oh ok danke also das kommt dabei raus:
Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2169 Windows 5.1.2600 Service Pack 2 23.05.2009 14:36:45 mbam-log-2009-05-23 (14-36-45).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 89982 Laufzeit: 6 minute(s), 1 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 20 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 6 Infizierte Dateien: 22 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\eo123.eo123mgr (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\eo123.eo123mgr.1 (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Lop) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Lop) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba} (Trojan.Lop) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0} (Trojan.Lop) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\new_drv (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ttool (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\IMMonitor (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer (PUP.Logger) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Bjoern\Anwendungsdaten\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. C:\Programme\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. C:\Programme\NetPumper\ZM (Adware.NetPumper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\121973 (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\wbem\grpconv.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\~TM43.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\~TM49.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\Config.ini (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\icq.monitor.sniffer.3.0-NoPE.exe (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\ICQMonitor.exe (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\ICQMonitor.exe.BAK (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\Infomation.txt (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\License.txt (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\NoPE.nfo (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\unins000.dat (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\unins000.exe (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\Visit Home Page.url (PUP.Logger) -> Quarantined and deleted successfully. C:\Programme\IMMonitor\ICQ Monitor Sniffer\WinPcap.exe (PUP.Logger) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Bjoern\Anwendungsdaten\NetPumper\Bjoern.ini (Adware.NetPumper) -> Quarantined and deleted successfully. C:\WINDOWS\pp10.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\9129837.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\ld08.exe (Worm.Koobface) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\wpv241241450351.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\st_1243084985.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\st_1243086631.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully. |
|
|
||
23.05.2009, 14:49
Moderator
Beiträge: 7805 |
||
|
||
23.05.2009, 15:02
...neu hier
Beiträge: 8 |
#22
ComboFix 09-05-22.07 - Bjoern 23.05.2009 14:50.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.511.225 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Bjoern\Desktop\Dateien\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\wiaserva.log c:\programme\WinPCap c:\programme\WinPCap\daemon_mgm.exe c:\programme\WinPCap\INSTALL.LOG c:\programme\WinPCap\NetMonInstaller.exe c:\programme\WinPCap\npf_mgm.exe c:\programme\WinPCap\rpcapd.exe c:\programme\WinPCap\Uninstall.exe c:\windows\system32\drivers\npf.sys c:\windows\system32\Packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\WanPacket.dll c:\windows\system32\wpcap.dll D:\desktop.ini . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2009-04-23 bis 2009-05-23 )))))))))))))))))))))))))))))) . 2009-05-23 12:26 . 2009-05-23 12:26 2967799 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-05-23 11:41 . 2009-05-23 11:41 -------- d-----w c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Malwarebytes 2009-05-23 11:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-05-23 11:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-23 11:41 . 2009-05-23 11:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-23 11:41 . 2009-05-23 12:27 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-05-22 18:17 . 2009-05-22 18:17 335 ----a-w c:\windows\mozregistry.dat 2009-05-22 18:12 . 2009-05-22 18:12 2 ---h--w c:\windows\sonce122730.dat 2009-05-20 12:45 . 2009-05-20 12:45 -------- d-----w c:\programme\LucasArts 2009-05-12 10:20 . 2009-05-12 11:10 -------- d-----w c:\programme\RocketCommander . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-23 11:33 . 2007-02-02 12:57 -------- d--h--w c:\programme\InstallShield Installation Information 2009-05-22 19:29 . 2007-02-02 22:26 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-05-19 13:38 . 2007-02-02 14:00 223128 ----a-w c:\windows\system32\drivers\vaxscsi.sys 2009-05-12 10:27 . 2003-04-02 12:00 74996 ----a-w c:\windows\system32\perfc007.dat 2009-05-12 10:27 . 2003-04-02 12:00 415470 ----a-w c:\windows\system32\perfh007.dat 2009-05-01 19:33 . 2007-03-10 14:46 -------- d-----w c:\programme\SopCast 2009-04-11 08:21 . 2008-06-07 19:23 -------- d-----w c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Move Networks 2009-03-29 10:22 . 2009-03-29 10:22 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\IM 2009-03-29 10:21 . 2007-02-02 12:51 -------- d-----w c:\programme\IncrediMail 2009-03-29 10:21 . 2009-03-29 10:21 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\IncrediMail 2009-03-28 17:02 . 2007-02-02 17:42 -------- d-----w c:\programme\DivX 2009-03-24 18:08 . 2008-12-03 11:40 -------- d-----w c:\programme\PokerStars 2003-08-14 17:13 . 2007-03-27 19:36 40960 ----a-w c:\programme\Uninstall_PCM.exe 2006-10-11 08:04 . 2009-05-22 18:19 61036 ----a-w c:\programme\mozilla firefox\components\jar50.dll 2006-10-11 08:04 . 2009-05-22 18:19 48742 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll 2006-10-11 08:05 . 2009-05-22 18:19 29313 ----a-w c:\programme\mozilla firefox\components\myspell.dll 2006-10-11 08:05 . 2009-05-22 18:19 41082 ----a-w c:\programme\mozilla firefox\components\spellchk.dll 2006-10-11 08:04 . 2009-05-22 18:19 166510 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll 2006-05-03 10:06 . 2008-03-27 13:04 163328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2008-03-27 13:04 31232 --sh--r c:\windows\system32\msfDX.dll 2007-12-17 13:43 . 2008-03-27 13:04 27648 --sh--w c:\windows\system32\Smab0.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2009-02-25 251264] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-07 185784] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2002-07-23 477184] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "EnableProfileQuota"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "c:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [03.02.2007 00:26 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [03.02.2007 00:26 45376] R2 AccWLSvc;AccSys WiFi Server;c:\programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe [19.08.2007 17:20 180224] R2 RSShutdown;RichiStudios Shutdown;c:\programme\Shutdown\Service.exe [20.06.2004 19:42 45056] S3 accwldrv;AccSys WiFi Protokoll;c:\windows\system32\drivers\accwldrv.sys [19.08.2007 17:20 12032] S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;c:\windows\system32\drivers\ndisloop.sys [04.09.2008 19:09 39280] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [07.01.2009 17:58 138112] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [07.01.2009 17:58 8320] S3 TridVid;Trident Analog Video;c:\windows\system32\drivers\TridVid.sys [11.04.2005 18:58 65664] S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;c:\windows\system32\drivers\ttdvbusb.sys [04.09.2008 19:27 59616] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}] rundll32.exe advpack.dll,LaunchINFSection c:\programme\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub . Inhalt des "geplante Tasks" Ordners 2009-05-10 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-Start Internet - c:\dokume~1\Bjoern\ANWEND~1\UPLOAD~1\MixKnob.exe HKLM-Run-Cmaudio - cmicnfg.cpl SafeBoot-procexp90.Sys . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.arcor.de mStart Page = hxxp://www.arcor.de mWindow Title = Arcor AG & Co. KG uInternet Settings,ProxyOverride = *.local;<local> uInternet Settings,ProxyServer = http=localhost:7171 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Mozilla\Firefox\Profiles\98sn2wnw.default\ FF - prefs.js: browser.search.selectedEngine - YouTube FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-23 14:54 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(2432) c:\progra~1\WINDOW~2\wmpband.dll c:\programme\iTunes\iTunesMiniPlayer.dll c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\programme\IncrediMail\bin\B4ImApp.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\programme\iPod\bin\iPodService.exe c:\programme\IncrediMail\bin\IMApp.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-23 15:00 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-23 13:00 Vor Suchlauf: 15 Verzeichnis(se), 18.984.976.384 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 19.222.028.288 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn 178 danke schonmal, dass du so schnell antwortest...echt nett! gruß |
|
|
||
23.05.2009, 15:10
Moderator
Beiträge: 7805 |
#23
Das sieh recht "rund" aus. Bitte installiere dir das SP3 und dann die folgenden wichtigen Updates, die dir via www.windowsupdate.com angeboten werden. Ich hoffe das dir das die geloeschten Systemdateien ersetzt...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
23.05.2009, 15:12
...neu hier
Beiträge: 8 |
#24
ist das wichitg? letztes mal hatte ich ziehmlich viele probleme mit sp3...
oder kann ich so die dateien ersetzten die gelöscht sind? danke gruß björn |
|
|
||
23.05.2009, 15:21
Moderator
Beiträge: 7805 |
#25
Versuchen darfst du es, empfehlen wuerde ich es nicht....
SP3 ist eigentlich pflicht. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
23.05.2009, 15:23
...neu hier
Beiträge: 8 |
#26
ok dann werd ich es mal installieren.
danke nochmal für die Hilfe endlich geht online banking und emails wieder gruß björn |
|
|
||
23.05.2009, 15:31
Moderator
Beiträge: 7805 |
#27
Gutes Stichwort. Passwortwechsel ist angesagt! Warte da nicht so lange mit...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
__________
MfG Ralf
SEO-Spam Hunter