|
Was wohl :balla: Du hast doch nach den Ordnern gefragt, ob die weg können, sind die Ordnernamen ALLE mit WINDOWS.0 am Ende? |
Ich habe nach den dreien mit LocalService und den dreien mit NetworkService gefragt. Da ist der eine je ohne Endung, der andere mit .NT-AUTORITÄT und der andere mit .NT-AUTORITÄT000! Da ist nix mit WINDOWS.0?! Ich habe gefragt, was das für welche sind und ob man DIESE löschen kann?! |
Ich wollte wissen ob die auch ein WINDOWS.0 am Ende des Namens haben!! Wenn nicht, dürfen die deinem Löscheifer nicht zum Opfer fallen! Was suchst du da eigentlich in diesen Verzeichnissen - du bist der erste der mich fragt ob man diese Ordner löschen kann :wtf: |
Ok, es kam mir nur komisch vor, dass unter Dokumente und Einstellungen dreimal was mit LocalService und dreimal mit NetworkService vorkam! Aber ist jetzt ja auch egal, wirklich stören tuts mich nicht...! Mir ist allerdings noch was anderes eingefallen: Als ich Combofix machen sollte, habe ich ja geschrieben, dass Combofix mich aufgrund von Rootkitaktivitäten zum Neustart aufgefordert hat und anschließend der PC abgestürzt ist! Daraufhin hast du dann die Qoobox Quarantäne sehen wollen. Was ist denn nun mit den Rootkitaktivitäten: Wurden die mit dem .vir - Schritt entfernt oder müssten die noch anwesend sein? |
Ist soweit alles bereinigt. Oder sind noch abgesehen von deinen Ordnern :rolleyes: noch gravierende Probleme oder neue Funde offen? |
:daumenhoc Alles geklärt! Keine weiteren Fragen offen! Sorry, falls ich die mit meinem ständigen Gefrage genervt haben sollte, ich möchte halt alles lieber nochmal nachfragen, als dass dann doch irgendwas ist! Zitat:
Jedenfalls herzlichen Dank für deine - immer schnelle und gut beschriebene - Hilfe! :dankeschoen::dankeschoen::dankeschoen::dankeschoen::dankeschoen: Wenn es irgendwann mal wieder Probleme geben sollte :killpc: werde ich mich melden! :abklatsch: Gruß gidius |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
So, hab mir Sumatra PDF geholt und FlashPlayer und JAVA auf aktuellem Stand! Dann sind wir jetzt endgültig fertig! Herzlichen Dank für deine komptetente Hilfe! gidius |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board