ich habe das Gefühl ich bin unfähig! Ich habe den rapport ja schon, aber ich finde wirklich unter Anwendung keinen Hinweis wie man die wichtigen Informationen rausnimmt um dann einen kurzen Rapport zu erhalten, den man posten kann.
(Oder ist irgendetwas schief gelaufen, sodass ich einen Rapport habe, der ca. 260kb gross ist mit über 200000 Zeichen?!? Was mir aufgefallen ist, aber ich bis jetzt nicht als wichtig empfunden habe ist, dass bei den aufgezählten Schritten die ausgeführt wurden folgendes kam: Zitat:
Generic Kenos Fix...
Deleting infected Files... Das System kann den angegebenen Pfad nicht finden
...
| )
Den Log vom CombFix habe ich jetzt: Code:
ComboFix 08-10-30.09 - si****-*********** 2008-10-30 16:14:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1533 [GMT -5:00]
ausgeführt von:: C:\Dokumente und Einstellungen\si****-***********\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\si****-***********\Cookies\nexu._dl
C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll
C:\Programme\Need2Find
C:\Programme\Need2Find\bar\History\search
C:\WINDOWS\admintxt.txt
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\cbXRLcby.dll
C:\WINDOWS\system32\Drivers\TDSSmxoe.sys
C:\WINDOWS\system32\mtmqsfpw.ini
C:\WINDOWS\system32\PorCeMoq.ini
C:\WINDOWS\system32\PorCeMoq.ini2
C:\WINDOWS\system32\qoMeCroP.dll
C:\WINDOWS\system32\TDSSehys.log
C:\WINDOWS\system32\TDSSmtpe.dat
C:\WINDOWS\system32\TDSSnpur.dll
C:\WINDOWS\system32\TDSSoitu.dll
C:\WINDOWS\system32\TDSSqxgx.dll
C:\WINDOWS\system32\TDSSwkod.log
C:\WINDOWS\system32\uirqdywg.ini
C:\WINDOWS\system32\wini10807.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-30 ))))))))))))))))))))))))))))))
.
2008-10-30 15:37 . 2008-10-30 15:37 <DIR> d-------- C:\Programme\CCleaner
2008-10-30 12:57 . 2008-10-30 15:27 6,292 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-29 17:00 . 2008-10-29 17:00 19,324 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xalyhebyd.bat
2008-10-29 17:00 . 2008-10-29 17:00 19,081 --a------ C:\Dokumente und Einstellungen\si****-***********\Anwendungsdaten\owivexivy.bin
2008-10-29 17:00 . 2008-10-29 17:00 18,722 --a------ C:\Dokumente und Einstellungen\si****-***********\Anwendungsdaten\ifus.vbs
2008-10-29 17:00 . 2008-10-29 17:00 18,139 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\otabomaboc.bat
2008-10-29 17:00 . 2008-10-29 17:00 16,736 --a------ C:\WINDOWS\hokinoh.sys
2008-10-29 17:00 . 2008-10-29 17:00 16,666 --a------ C:\WINDOWS\xany.db
2008-10-29 17:00 . 2008-10-29 17:00 16,367 --a------ C:\WINDOWS\syfuwime.reg
2008-10-29 17:00 . 2008-10-29 17:00 16,031 --a------ C:\WINDOWS\lafufiteme._dl
2008-10-29 17:00 . 2008-10-29 17:00 15,731 --a------ C:\WINDOWS\ybafige.dll
2008-10-29 17:00 . 2008-10-29 17:00 15,658 --a------ C:\Dokumente und Einstellungen\si****-***********\Anwendungsdaten\hehugekyh.dll
2008-10-29 17:00 . 2008-10-29 17:00 15,096 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iryxucu.pif
2008-10-29 17:00 . 2008-10-29 17:00 14,406 --a------ C:\Dokumente und Einstellungen\si****-***********\Anwendungsdaten\ygomigel.bat
2008-10-29 17:00 . 2008-10-29 17:00 14,295 --a------ C:\WINDOWS\dujepuc._sy
2008-10-29 17:00 . 2008-10-29 17:00 13,082 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yxekoted.exe
2008-10-29 17:00 . 2008-10-29 17:00 12,796 --a------ C:\WINDOWS\amyfy.lib
2008-10-29 17:00 . 2008-10-29 17:00 12,521 --a------ C:\WINDOWS\system32\opufo.db
2008-10-29 17:00 . 2008-10-29 17:00 12,387 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elogib.reg
2008-10-29 17:00 . 2008-10-29 17:00 12,381 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hekubosu.vbs
2008-10-29 17:00 . 2008-10-29 17:00 12,310 --a------ C:\Dokumente und Einstellungen\si****-***********\Anwendungsdaten\ebuconety.scr
2008-10-29 17:00 . 2008-10-29 17:00 10,996 --a------ C:\WINDOWS\hedobeco.com
2008-10-29 17:00 . 2008-10-29 17:00 10,888 --a------ C:\Programme\Gemeinsame Dateien\ykuruwyr.dll
2008-10-29 17:00 . 2008-10-29 17:00 10,681 --a------ C:\WINDOWS\system32\ykibolipaw.reg
2008-10-29 17:00 . 2008-10-29 17:00 10,551 --a------ C:\WINDOWS\system32\kawifanup.sys
2008-10-28 00:24 . 2008-10-28 00:25 65,416 --a------ C:\WINDOWS\system32\llrjeuvq.dll
2008-10-27 10:17 . 2008-10-27 10:17 56,656 --a------ C:\WINDOWS\system32\xcssldlt.dll
2008-10-27 10:14 . 2008-10-27 10:14 100,456 --a------ C:\WINDOWS\system32\xcfesxcd.dll
2008-10-26 14:00 . 2008-10-30 15:40 <DIR> d-------- C:\quarantine
2008-10-26 13:59 . 2008-10-26 14:00 65,416 --a------ C:\WINDOWS\system32\mjsfmjte.dll
2008-10-25 12:03 . 2008-10-25 12:03 <DIR> d-------- C:\Programme\Western Digital
2008-10-23 18:02 . 2008-10-15 11:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-18 13:05 . 2008-10-18 13:05 <DIR> d-------- C:\PSFONTS
2008-10-18 13:05 . 2008-10-18 13:07 <DIR> d-------- C:\Programme\Finale NotePad 2008
2008-10-15 15:31 . 2008-08-14 08:19 2,191,488 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 15:31 . 2008-08-14 08:19 2,147,840 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 15:31 . 2008-08-14 08:19 2,068,352 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 15:31 . 2008-08-14 08:19 2,026,496 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 15:31 . 2008-09-15 10:24 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 15:31 . 2008-09-08 05:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-09-15 15:54 . 2008-09-15 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\*Vater*S\Eigene Dateien
2008-09-15 15:54 . 2008-09-15 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\*Vater*S
2008-09-14 11:13 . 2008-09-14 11:13 <DIR> d--h----- C:\WINDOWS\PIF
2008-09-04 23:10 . 2008-09-04 23:10 <DIR> d-------- C:\Programme\MP4 to MP3 Converter
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 21:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-29 22:00 17,140 ----a-w C:\Programme\Gemeinsame Dateien\nysero.inf
2008-10-29 16:39 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-10-29 05:48 90,112 ----a-w C:\WINDOWS\DUMP5d33.tmp
2008-10-27 22:23 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-10-25 16:13 --------- d-----w C:\Programme\Google
2008-10-21 22:13 --------- d-----w C:\Dokumente und Einstellungen\si****-***********\Anwendungsdaten\Skype
2008-10-06 20:37 --------- d-----w C:\Programme\Windows Live Safety Center
2008-09-20 02:40 --------- d-----w C:\Programme\Zattoo
2008-09-15 22:24 --------- d-----w C:\Programme\Winamp
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-06 01:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-01 20:26 --------- d-----w C:\Dokumente und Einstellungen\si****-***********\Anwendungsdaten\U3
2008-07-07 18:46 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-04-01 16:27 83,095,827 ----a-w C:\Programme\CyberLink DVD Solution.zip
2004-08-09 22:30 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
2006-11-30 12:31 56 --sh--r C:\WINDOWS\system32\1F78D6EDC6.sys
2007-01-22 16:46 8 --sh--r C:\WINDOWS\system32\52CFBB487D.sys
2007-09-12 07:39 56 --sh--r C:\WINDOWS\system32\A1A681497B.sys
2006-12-08 13:14 88 --sh--r C:\WINDOWS\system32\C6EDD6781F.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 103712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 67584]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-09 144784]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2006-04-06 1032192]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"CTSVolFE.exe"="C:\Programme\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-07 188416]
"MSKDetectorExe"="C:\Programme\McAfee\SpamKiller\MSKDetct.exe" [2005-08-12 1121792]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-24 131072]
"Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
"PC Suite for Smartphones"="C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" [2006-07-06 491520]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-30 122941]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 103712]
"LVCOMSX"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 252704]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 C:\WINDOWS\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-11-18 1724416]
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-07-07 67128]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"C:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"=
"C:\\Programme\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe"=
"C:\\Programme\\Sony Ericsson\\Update Service\\ma3platform.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Programme\\eclipse\\eclipse.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2006-07-25 53408]
S2 gupdate1c936bc92c57d1c;Google Update Service (gupdate1c936bc92c57d1c);C:\Programme\Google\Update\GoogleUpdate.exe [2008-10-25 133104]
S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-04-12 23552]
S3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2007-06-20 66656]
S3 zebrmdfl;Sony Ericsson Modem Filter;C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2006-07-25 9264]
S3 zebrmdm;Sony Ericsson Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2006-07-25 100640]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2006-07-25 100672]
S3 zebrsce;Sony Ericsson PC-Connect Port;C:\WINDOWS\system32\DRIVERS\zebrsce.sys [2006-07-25 84960]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##chris#x]
\Shell\AutoRun\command - Z:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a9006d4-a2b6-11dd-b60a-001422f894aa}]
\Shell\AutoRun\command - D:\wdsync.exe
*Newly Created Service* - ENTDRV51
.
Inhalt des "geplante Tasks" Ordners
2008-10-30 C:\WINDOWS\Tasks\GoogleUpdateTaskMachine.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2008-10-25 11:13]
2008-10-03 C:\WINDOWS\Tasks\McAfee.com - Virenscan - Mein Computer (ABOOK-si****-*Vater*).job
- c:\programme\mcafee.com\vso\mcmnhdlr.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{78BD869B-68CF-484E-892D-46AB8542E0F9} - C:\WINDOWS\system32\qoMeCroP.dll
BHO-{99C158B9-FA74-4E49-971E-708F37B235D7} - C:\WINDOWS\system32\cbXRLcby.dll
ShellExecuteHooks-{99C158B9-FA74-4E49-971E-708F37B235D7} - C:\WINDOWS\system32\cbXRLcby.dll
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\si****-***********\Anwendungsdaten\Mozilla\Firefox\Profiles\719akvq4.default\
FF -: plugin - C:\Programme\Google\Update\1.2.131.25\npGoogleOneClick6.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2008-10-30 16:21:37
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Dell\QuickSet\NicConfigSvc.exe
C:\Programme\Network Associates\Common Framework\naPrdMgr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-30 16:27:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-30 21:27:32
Vor Suchlauf: 2'724'417'536 Bytes frei
Nach Suchlauf: 2,648,932,352 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
256 --- E O F --- 2008-10-24 03:18:12 Ich hoffe ich habe das richtig gepostet.
Danke vielmals für Deine (Eure) Auswertungen!!!
PS: übrigens haben bis jetzt Spybot und VirusScan keine Viren gefunden (sie sind aber noch nicht ganz fertig mit scannen...) :daumenhoc
Ich glaube der Virus ist :snyper: *getroffen* und hoffe du kannst bald :party: anstossen statt arbeiten. |