Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Resycled\boot.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 19.09.2008, 16:14   #1
monrose1
 
Resycled\boot.com - Standard

Resycled\boot.com



Bekomme folgende Meldung, wenn ich auf meinen stick oder meiner externen platte klicken will.

Resycled\boot.com Ist Keine Zulässige Win32-anwendung

und weiss nich an was dass liegt. Hoffe Ihr könnt mir da weiter helfen.

hijackthis_logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:40, on 19.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

--
End of file - 1629 bytes

Alt 19.09.2008, 16:19   #2
Silent sharK
 

Resycled\boot.com - Standard

Resycled\boot.com



Hi,
das Logfile sieht aus, als hätte deine Registry eine Fixorgie überstanden.
Mach bitte mal folgendes:

Blacklight scannen lassen
  • Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
  • Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.
__________________

__________________

Alt 19.09.2008, 16:34   #3
monrose1
 
Resycled\boot.com - Standard

Resycled\boot.com



Was meinst du damit. Meine Registry hat eine Fixorgie überstanden.

09/19/08 17:27:35 [Info]: BlackLight Engine 1.0.67 initialized
09/19/08 17:27:35 [Info]: OS: 5.1 build 2600 (Service Pack 3)
09/19/08 17:27:35 [Note]: 7019 4
09/19/08 17:27:35 [Note]: 7005 0
09/19/08 17:27:48 [Note]: 7006 0
09/19/08 17:27:48 [Note]: 7011 1716
09/19/08 17:27:48 [Note]: 7026 0
09/19/08 17:27:48 [Note]: 7026 0
09/19/08 17:27:49 [Note]: FSRAW library version 1.7.1024
09/19/08 17:28:21 [Note]: 2000 1012
09/19/08 17:30:30 [Note]: 7006 0
09/19/08 17:30:30 [Note]: 7011 1716
09/19/08 17:30:30 [Note]: 7026 0
09/19/08 17:30:30 [Note]: 7026 0
09/19/08 17:30:31 [Note]: FSRAW library version 1.7.1024
09/19/08 17:31:02 [Note]: 2000 1012
09/19/08 17:32:46 [Note]: 7007 0
__________________

Alt 19.09.2008, 16:44   #4
Silent sharK
 

Resycled\boot.com - Standard

Resycled\boot.com



Zitat:
Was meinst du damit. Meine Registry hat eine Fixorgie überstanden.
Ob du evtl. mit HijackThis Einträge gefixt hast.

ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 19.09.2008, 17:01   #5
monrose1
 
Resycled\boot.com - Standard

Resycled\boot.com



ComboFix 08-09-16.05 - Admin 2008-09-19 17:58:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.748 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-19 bis 2008-09-19 ))))))))))))))))))))))))))))))
.

2008-09-19 17:32 . 2008-04-14 01:15 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-19 17:31 . 2008-04-14 01:49 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-09-19 17:31 . 2008-04-14 08:53 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-19 17:31 . 2008-04-14 01:15 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-19 17:31 . 2008-04-14 01:15 60,032 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-09-19 17:31 . 2008-04-14 08:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-19 17:31 . 2008-04-14 08:52 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-19 17:30 . 2008-04-14 08:52 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll
2008-09-19 17:30 . 2008-04-13 23:04 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-09-19 17:30 . 2008-04-14 08:22 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-19 17:30 . 2008-04-14 01:06 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2008-09-19 17:30 . 2008-04-14 01:15 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-09-19 17:29 . 2008-04-14 08:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-19 17:29 . 2001-08-17 13:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-09-19 17:28 . 2008-09-19 16:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-09-19 17:28 . 2008-09-19 17:28 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmen
2008-09-19 17:28 . 2008-09-19 17:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-09-19 17:28 . 2008-09-19 17:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-09-19 17:28 . 2008-09-19 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-09-19 17:28 . 2008-09-19 17:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-09-19 17:28 . 2008-09-19 17:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-09-19 17:28 . 2008-09-19 17:28 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-09-19 17:28 . 2008-09-19 16:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2008-09-19 17:28 . 2008-09-19 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-09-19 17:28 . 2008-09-19 16:37 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-09-19 17:28 . 2008-09-19 17:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-09-19 17:27 . 2008-09-19 16:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-09-19 17:27 . 2008-09-19 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-09-19 17:27 . 2008-09-19 16:48 <DIR> d-------- C:\Dokumente und Einstellungen
2008-09-19 17:25 . 2008-09-19 17:25 751 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-19 17:16 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-19 17:16 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-19 17:14 . 2008-09-19 17:26 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-19 17:14 . 2006-09-06 17:42 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 14:40 --------- d-----w C:\Programme\microsoft frontpage
2008-09-19 14:39 --------- d-----w C:\Programme\Online-Dienste
2008-09-19 14:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\SETE1.tmp
2008-06-26 08:12 1,499,136 ----a-w C:\WINDOWS\system32\SETC3.tmp
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\SET19B.tmp
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\SETB4.tmp
2008-06-20 17:46 147,968 ----a-w C:\WINDOWS\system32\SETB5.tmp
2007-09-26 16:05 2,529,168 ----a-w C:\WINDOWS\inf\SET134.tmp
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=


*Newly Created Service* - BITS
*Newly Created Service* - BROWSER
*Newly Created Service* - FASTUSERSWITCHINGCOMPATIBILITY
*Newly Created Service* - FLTMGR
*Newly Created Service* - HELPSVC
*Newly Created Service* - IMAPISERVICE
*Newly Created Service* - LANMANSERVER
*Newly Created Service* - MSISERVER
*Newly Created Service* - NDISUIO
*Newly Created Service* - POLICYAGENT
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RASACD
*Newly Created Service* - RASMAN
*Newly Created Service* - RDPCDD
*Newly Created Service* - RDPNP
*Newly Created Service* - SCHEDULE
*Newly Created Service* - SENS
*Newly Created Service* - SHELLHWDETECTION
*Newly Created Service* - SR
*Newly Created Service* - SRSERVICE
*Newly Created Service* - SRV
*Newly Created Service* - SSDPSRV
*Newly Created Service* - TERMSERVICE
*Newly Created Service* - THEMES
*Newly Created Service* - WUAUSERV
*Newly Created Service* - WZCSVC
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\a0l4y86t.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 17:59:08
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-19 17:59:34
ComboFix-quarantined-files.txt 2008-09-19 15:59:32

Vor Suchlauf: 5 Verzeichnis(se), 75,699,322,880 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 75,720,196,096 Bytes frei

118 --- E O F --- 2008-09-19 15:26:12


Alt 19.09.2008, 17:08   #6
Silent sharK
 

Resycled\boot.com - Standard

Resycled\boot.com



Okay,
besteht dein Problem noch?
__________________
--> Resycled\boot.com

Alt 19.09.2008, 17:54   #7
monrose1
 
Resycled\boot.com - Standard

Resycled\boot.com



Super danke. Nun ist es wieder weg. Danke für die schnelle Hilfe. Was war es denn?

Alt 19.09.2008, 18:01   #8
Silent sharK
 

Resycled\boot.com - Standard

Resycled\boot.com



Ich denke, die autorun.inf wollte die boot.com ausführen, diese konnte aber nicht ausgeführt werden.

Nun ist die ja weg, also dürfte auch die Fehlermeldung nicht mehr kommen.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 19.09.2008, 18:11   #9
monrose1
 
Resycled\boot.com - Standard

Resycled\boot.com



Nein dass pro habe ich jetzt nicht mehr. Danke nochmal.

Alt 26.09.2008, 03:46   #10
klangzentral
 
Resycled\boot.com - Standard

Resycled\boot.com



erst einmal guten morgen an alle hilfesuchenden!
da ich das mist dingen auch aufm rechner hatte und ich bei laibe nicht daran gedacht habe mein system *neu* aufzuspielen habe ich mittels der beschreibung ein wenig rumhantiert, was mich letztendlich zum erfolg gebracht hat und ich *kein neues system* installieren musste.
selbst wenn man das system neu aufspielt, wäre der schädling noch auf der festplatte oder den festplatten usb sticks usw!!!!!!°
und da meines wissens noch keine anti virus software den schädling entfernen kann, hoffe ich, dass euch mit diesem post von mir abhilfe geschaffen werden konnte!!!!°

hier steht die beschreibung des schädlings: ThreatExpert Report: TrojanDropper:Win32/Cutwail.AN, Trojan.Fakeavalert

soo nun fangen wir mal an....

als erstes laden wir uns das kleine aber feine programm namens " Malwarebytes' Anti-Malware " aus'm netz und installieren es und machen nach der installation einen kompletten system und festplatten scan.
alles was gefunden wird an würmern viren usw. löschen !!!
nun ist der obligatorische

- neustart erforderlich -


wenn der rechner neu bootet die ganze zeit F8 drücken
um in den abgesicherten modus hochzufahren.

dann öffnen wir eine platte / partition nicht wie gewohnt mit doppelklick sondern per explorer.

in der explorerleiste gehen wir auf extras dann auf ordneroptionen / ansicht klicken und einen haken bei versteckte dateien und ordner anzeigen setzen!!!

jetzt schauen wir mal ob wir die autorun.inf und den ordner mit dem namen resycled finden. in dem ordner resycled\boot.com liegt die boot.exe datei. hierzu gleich mehr, da wir zu aller erst die .inf löschen müssen und gehen wie folgt vor:

die autorun.inf ist schreibgeschützt, daher eben den schreibschutz mittels rechtsklick auf die .inf datei und den haken bei schreibschutz entfernen. also haken wegmachen!°

dann öffnen wir die .inf datei mit dem editor (rechtsklick, dann öffnen mit editor) dort steht dann folgendes:

[autorun]
shellexecute="resycled\boot.com e:" <<<<---- e: wäre an diesem Bsp. der Laufwerksbuchtabe!!!!
shell\Open\command="resycled\boot.com e:"
shell=Open

... diesen eintrag löschen wir nun indem wir alles makieren und die ***shift taste gedrückt halten*** und entfernen drücken***.

die nun leere .inf datei wieder speichern und danach die .inf mit ebensolcher shift und entfernen tasten kombi löschen!!!

(ZUR INFO: bei der tasten kombi landen die dateien nicht
im papierkorb, sondern werden unwiederruflich gelöscht!!!)


nun löschen wir den ordner resycled oder recycled wo die boot datei drin steckt mit der gleichen tasten kombi wie eben beschrieben. bitte nicht verwechseln mit dem RECYCLER das ist der papierkorb!!!

dieses machen wir auf all unseren festplatten / partitionen / externen festplatten und usb sticks !°

nachdem wir die dateien autorun.inf auf jedem laufwerk geändert und gelöscht haben sowie die ebenfalls betroffenen ordner recycled/boot.com oder resycled/boot.com gelöscht haben, öffnen wir die registrierungsdatenbank indem wir nun auf START klicken, dann auf AUSFÜHREN klicken und dann regedit eingeben.

*** ANMERKUNG, wir sind immer noch im abgesicherten modus!!! ***



nun sind wir in der registrierung. dort suchen wir nach diesem eintrag:


HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Pornovid\CLSID

und löschen nun nur den eintrag pornovid mit der clsid!!!

wenn ihr alles so gemacht habt wie ich hier beschrieben habe, sollten wir an dieser stelle den rechner neu starten. also genz normal runterfahren und neustarten, gell!?

... und alle partitionen deiner /eurer festplatten sowie usb - sticks sollten von nun wieder gewohnt per doppelklick zu öffnen sein!!!!!!!!!


ps: der schädling kontaktiert übrigens remote server und downloadet ohne euer wissen malware usw. auf euren computer. ebenso modifiziert der schädling euer system um die malware zu verstecken. zusätzlich nimmt er verbindung mit der IP: 78.157.142.108 unter port 80 auf!!!!!!!

ich hoffe ich konnte euch mit diesem "guten morgen tutorial" weiter helfen?!
viel spass nun am gewohnten arbeiten per doppelklick!!!!!!!!!

würde mich freuen wenn ihr mal hier reinhört und mir 'ne nachricht hinterlassen würdet!° DANKE.

*** bitte keine Eigenwerbung ***

Geändert von Sunny (26.09.2008 um 14:27 Uhr) Grund: by Sunny

Alt 27.09.2008, 07:37   #11
klangzentral
 
Resycled\boot.com - Standard

Resycled\boot.com



..... find ich echt ne arme nummer von dir *sunny*!!! wenn ich mir hier schon die mühe mache, ich anmelde und so'n geschmeidigen "guten morgen tutorial" hier bei euch schreibe, dass ich da noch nicht einmal für meine musiker seite auf *** werben darf!°
armutszeugnis!
guten tag.........

Geändert von GUA (27.09.2008 um 08:31 Uhr) Grund: werbung editiert

Alt 05.10.2008, 16:53   #12
6@110R6
 
Resycled\boot.com - Standard

Resycled\boot.com



hallo erstmal,
ich habe das problem mit "resycled\boot.com..." auch auf 2 rechnern gehabt. ich habe bei beiden die anweisungen genau befolgt. auf dem einen hab ich die autorun.inf-datei nach kurzer zeit gefunden, aber auf dem anderen rechner besteht das problem immer noch und ich kann weder den ordner "resycled" finden noch die autorun.inf (oder.exe)-datei. was soll ich jetzt tun? kann mri jemand helfen?

Alt 22.10.2008, 12:17   #13
hzer
 
Resycled\boot.com - Standard

Resycled\boot.com



habe auch eine solches Problem.

Konnte die autostart.ini löschen nachdem ging wieder alles.

Doch dieser Recycler Ordner verbreitet sich nun überall.

Alt 02.12.2008, 13:02   #14
Pinky&Brain
 
Resycled\boot.com - Standard

Resycled\boot.com



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Alt 02.12.2008, 14:20   #15
MikiLFD
 
Resycled\boot.com - Standard

Resycled\boot.com



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Thema geschlossen

Themen zu Resycled\boot.com
.com, boot.com, button, desktop, einstellungen, explorer, firefox, folge, hkus\s-1-5-18, internet, internet explorer, klicke, logfile, messenger, micro, mozilla, programme, resycled, resycled\boot.com, sp3, stick, system, system32, win32-anwendung, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Resycled\boot.com


  1. resycled\boot.com konnte nicht gefunden werden...
    Log-Analyse und Auswertung - 02.05.2009 (48)
  2. resycled\boot.com
    Log-Analyse und Auswertung - 17.03.2009 (16)
  3. resycled boot
    Log-Analyse und Auswertung - 03.03.2009 (0)
  4. Resycled\boot.com keine win 32 anwendung
    Log-Analyse und Auswertung - 25.02.2009 (3)
  5. D:\resycled\boot.com' fehler trotz formatierung
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (8)
  6. resycled\boot.com Problem
    Log-Analyse und Auswertung - 14.01.2009 (2)
  7. resycled\boot.com Problem
    Log-Analyse und Auswertung - 04.01.2009 (9)
  8. tr/agent.avjo bzw. resycled\boot.com
    Log-Analyse und Auswertung - 30.12.2008 (0)
  9. resycled\boot.com?!
    Log-Analyse und Auswertung - 27.12.2008 (0)
  10. resycled\boot.com weg
    Log-Analyse und Auswertung - 16.12.2008 (4)
  11. resycled\boot.com ist keine zulässige Win32 Anwendung
    Log-Analyse und Auswertung - 11.12.2008 (27)
  12. resycled/boot.com ist keine zulässige win32 Funktion
    Log-Analyse und Auswertung - 04.12.2008 (6)
  13. System sauber nach resycled\boot.com ?
    Mülltonne - 02.12.2008 (0)
  14. Resycled\boot.com bei Zugriff auf externe USB-Festplatte
    Log-Analyse und Auswertung - 02.12.2008 (0)
  15. resycled\boot ... kein zugriff auf lokaledatenträger möglich
    Mülltonne - 27.11.2008 (0)
  16. c:\resycled\boot.com ist keien zülässige win 32 Anwendung
    Log-Analyse und Auswertung - 14.11.2008 (2)
  17. Resycled\boot.com Ist Keine Zulässige Win32-anwendung
    Mülltonne - 19.09.2008 (0)

Zum Thema Resycled\boot.com - Bekomme folgende Meldung, wenn ich auf meinen stick oder meiner externen platte klicken will. Resycled\boot.com Ist Keine Zulässige Win32-anwendung und weiss nich an was dass liegt. Hoffe Ihr könnt mir - Resycled\boot.com...
Archiv
Du betrachtest: Resycled\boot.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.