| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer läuft im Hintergrund mitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.07.2010, 20:18
| #1 |
 |  Internet Explorer läuft im Hintergrund mit hey, iexplorer läuft ständig im hintergrund obwohl ich den gar nicht nutze. hijackthis sagt folgendes: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:23:59, on 24.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Elantech\ETDCtrl.exe C:\Programme\Elantech\ETDDect.exe C:\Programme\EeePC\ACPI\AsTray.exe C:\Programme\EeePC\ACPI\AsAcpiSvr.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\EeePC\ACPI\AsEPCMon.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\TMController.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Safari\Safari.exe C:\Dokumente und Einstellungen\My-Crap\Desktop\HiJackThis204.exe C:\Programme\Internet Explorer\IEXPLORE.EXE O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [TMController] C:\WINDOWS\system32\TMController.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{0D29E3D0-F118-4C98-8448-491570CB4BE7}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D29E3D0-F118-4C98-8448-491570CB4BE7}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{0D29E3D0-F118-4C98-8448-491570CB4BE7}: NameServer = 192.168.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8663 bytes spybot s&d hat nichts gefunden, ad-aware auch nicht und norton antivir ebenso. Auch Malwarebytes liefert keinen Hinweis. habe natprlich ähnliche posts gefunden, aber die anweisungen haben mir nicht wirklich weiter geholfen.. bin ratlos wär toll wenn mir jemand einen tip geben könnte??!?!? grüße |
|
25.07.2010, 15:11
| #2 |
| /// Malware-holic   | Internet Explorer läuft im Hintergrund mit download bootkit remover:
__________________http://ad13.geekstogo.com/MBRCheck.exe führe die datei aus, auf dem desktop wird eine mbrcheck(datum).txt erstellt, inhalt posten. |
|
25.07.2010, 17:45
| #3 |
| | Internet Explorer läuft im Hintergrund mit hier der mbr-check-log
__________________MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. ..und noch der mbam-log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4344 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.07.2010 11:25:34 mbam-log-2010-07-25 (11-25-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 318827 Laufzeit: 3 Stunde(n), 0 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ..also ich kann irg. nix ungewöhnliches bemerken?? oder? was ich noch nicht geschrieben habe ist das manchmal der inetexplorer auch tatsächlich einfach aufgeht mit werbung und/oder auch nur mit entsprechendem werbesound..und entspechendes typisches KLICK geräusch des Inetexplorers .. ist SUPER ätzend!!! (normalerweise würde ich den mist einfach komplett platt machen, aber ist mein netbook ohne CdRom, daher müßte ich mir erst ein externes besorgen und blablabla...ausserdem wüßte ich gern was es nun ist ..von wegen ergeiz und so.. ;P ) |
|
25.07.2010, 17:47
| #4 |
| /// Malware-holic | Internet Explorer läuft im Hintergrund mit ja das können wir entfernen, ich muss mich nur mal schlau machen, da dort ne meldung angezeigt wird die ich noch nicht gesehen hab bei dem programm, meld mich aber bald |
|
25.07.2010, 17:51
| #5 |
| | Internet Explorer läuft im Hintergrund mit wow..das wär ne bombe!!!  ..wie gesagt ist ein netbook.. also habe leider keine CD Rom.. vielleicht kommt daher die unbekannte meldung (???) meldung " non-standard or infected MBR " .. |
|
25.07.2010, 18:18
| #6 |
| /// Malware-holic | Internet Explorer läuft im Hintergrund mit nein, die kommt eher daher das er infiziert ist denke ich. aber ich muss mich wegen der zweiten kundig machen. |
|
25.07.2010, 19:53
| #7 |
| /// Malware-holic | Internet Explorer läuft im Hintergrund mit bitte starte remover.exe wähle y "more options" wähle jetzt die 1 zum dump erstellen. bin mir jetzt nicht ganz sicher, du solltest dan die auswahl für die festplatten (hard drives) bekommen. da zu erst die 0 wählen. datei name sollte angezeigt werden, der mbr sollte sich im selbem verzeichniss befinden, wie die mbr-check.exe. am besten vllt nen eigenen ordner erstellen damit du es besser findest. wenn fertig, bitte ebenfalls einen dump vom mbr der "harddrive1" erstellen. dann packe am besten den ordner, den du extra für den mbrcheck erstellt hast, und lad ihn zu uns hoch: http://www.trojaner-board.de/54791-a...ner-board.html wie unter punkt2 gib bescheid wenn das erledigt ist |
|
25.07.2010, 20:37
| #8 |
| | Internet Explorer läuft im Hintergrund mit hmmm..hat irg. nicht wrklich geklappt glaub ich..??? MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk0... Enter filename to dump to: Dumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk0... Enter filename to dump to: Dumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk0... Enter filename to dump to: Error opening output file (0)! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk1... Enter filename to dump to: Dumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk1... Enter filename to dump to: Dumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): Dumping \\.\PhysicalDisk1... Enter filename to dump to: Error opening output file (0)! Enter the physical disk number to dump (0-99, -1 to exit): |
|
25.07.2010, 20:45
| #9 |
| /// Malware-holic | Internet Explorer läuft im Hintergrund mit doch er sollte daeien erstellt haben. hast du mbr check in einen eigenen ornder kopiert? bin mir nicht sicher ob du vllt n dateinamen selbst angeben musst. du musst auf jeden fall einal für physical drive 0 und für die 1 nen dump erstellen und hochladen. das behebt dein problem nicht :-) das erstellt nur 2 kopieen die wir benötigen |
|
25.07.2010, 21:13
| #10 |
| | Internet Explorer läuft im Hintergrund mit k.. hab das file gefunden denk ich ist eine bzw. sind zwei als UND dateien beannte files.. habe es gepackt mir winrar und ge-up-ed.. hoffe das is das richtige?!? |
|
26.07.2010, 11:30
| #11 |
| /// Malware-holic | Internet Explorer läuft im Hintergrund mit jo hat geklappt, meld mich dann später |
|
26.07.2010, 13:05
| #12 |
| | Internet Explorer läuft im Hintergrund mit k.. muchas gracias.. nur noch so als zwischeninfo.. der prozess iexploerer.exe taucht nicht mehr im task-manger auf, im moment jedenfalls nicht, ABER die hintergrundklicks und werbeeinblendungen laufen immer noch ab und an.. vielleicht hilft das ja irgendwie weiter bei der eingrenzung.. und ad-aware hat einmal aufgemuckt und gesagt das der iexplorer geblockt wurde weil er auf irgendeine inetseite zugreifen wollte.. damned.. |
|
26.07.2010, 13:10
| #13 |
| /// Malware-holic | Internet Explorer läuft im Hintergrund mit so jetzt hab ich auch die infos. starte mbrcheck.exe drücke y for more options dann wähle 2 aus als nächstes siehst du Enter the physical disk number to fix (0-99, -1 to cancel): 0 also wähle 0 dann wähle 0 für default Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes drücke enter das programm sollte jetzt den mbr für hd0 neu schreiben. wenn das erledigt ist startest du das programm noch mal, alles wie gehabt außer: Enter the physical disk number to fix (0-99, -1 to cancel): diesmal 1 wählen, für deine andere festplatte. dann startest du den pc neu, führst mbrcheck noch mal aus und postest das neue log |
|
26.07.2010, 13:30
| #14 |
| | Internet Explorer läuft im Hintergrund mit hier das log nach neustart: MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Done! Press ENTER to exit... ------------------------------------------------------------------------ das log nach dem mbr für platte 0 war : MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Press ENTER to exit... -------------------------------------------------------------------------- und das mbr für platte 1 war: MBRCheck, version 1.1.1 (c) 2010, AD \\.\C: --> \\.\PhysicalDrive0 \\.\D: --> \\.\PhysicalDrive0 \\.\F: --> \\.\PhysicalDrive1 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected 1397 GB \\.\PhysicalDrive1 MBR Code Faked! Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Press ENTER to exit... -------------------------------------------------------------------------- ...also bei 0 scheint sich was getan zu haben, aber bei 1 hat sich augenscheinlich noch nichts verändert.. oder? |
|
26.07.2010, 13:34
| #15 |
| /// Malware-holic | Internet Explorer läuft im Hintergrund mit was ist 1 für ne platte? |
|
| Themen zu Internet Explorer läuft im Hintergrund mit |
| ad-aware, ad-watch, adobe, antivirus, ask toolbar, ask.com, asus, bho, bonjour, cs3, dateien, desktop, eeepc, einstellungen, excel, explorer, hintergrund, hkus\s-1-5-18, internet, internet explorer, malwarebytes, microsoft, programme, senden, software, super, symantec, system, windows, windows xp |
Linear-Darstellung
