Trojaner-Board - Security Suite und Antimalware Doctor nicht zu entfernen !? Hilfe !!

Guten Tag,

Ich schreibe gerade an meiner Hausarbeit für die Uni, und habe mir gestern die oben genannten Viren eingefangen :heulen:

Nachdem ich keines meiner Programme mehr öffnen konnte, und ständig irgendwelche Pop-Ups erchienen, habe ich versucht eine Lösung über Google zu finden. Ich landete in diesem Forum, wo deutlich erklärt wurde wie man das Problem beseitigen könne. Also downloadete ich rkill und die prozesse zu stoppen - leider ohne erfolg. Dann versuchte ich im abgesichertem Modus Malewarbytes laufen zu lasssen, welcher nach einer stunde schädlinge fand und diese beseitigte. Als ich im normalen Modus meinen pc startete, waren Secrity Suite und Malewarbytes Doctor allerdings immernoch auf meinem Laptop. :(

Ich brauche dringend eure Hilfe !!

In mehreren Themen wurde gesagt, dass der Logfile helfen würde ?

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:45:02, on 26.08.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17080)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Acer\Acer VCM\RS_Service.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\iPod\bin\iPodService.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\WebCam\M3000\M3000Mnt.exe

C:\Programme\Acer\Acer VCM\AcerVCM.exe

C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

C:\Programme\Alwil Software\Avast5\AvastSvc.exe

C:\Programme\Alwil Software\Avast5\avastUI.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Tracker Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [mrudxkdv] C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc\yifdhodshdw.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe (User 'Becky')

O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [newsecureapp70700.exe] C:\Dokumente und Einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\newsecureapp70700.exe (User 'Becky')

O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [mrudxkdv] C:\Dokumente und Einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc\yifdhodshdw.exe (User 'Becky')

O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [OTGV1DNWQQ] C:\WINDOWS\Ztemaa.exe (User 'Becky')

O4 - HKUS\S-1-5-21-16376637-1194005503-2939561921-1005\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime (User 'Becky')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-16376637-1194005503-2939561921-1005 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'Becky')

O4 - S-1-5-21-16376637-1194005503-2939561921-1005 Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Becky')

O4 - Global Startup: Acer VCM.lnk = ?

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: McAfee Application Installer Cleanup (0168931282817909) (0168931282817909mcinstcleanup) - McAfee, Inc. - C:\DOKUME~1\ADMINI~1.OLG\LOKALE~1\Temp\016893~1.EXE

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Programme\Acer\Acer VCM\RS_Service.exe

O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

 

--

End of file - 11415 bytes

--- --- ---

:dankeschoen:

hallo, vielen dank für die antwort :)
ich habe combofix ausgeführt und dies ist mein log
Combofix Logfile:

Code:

ComboFix 10-08-26.04 - Administrator 1 27.08.2010  16:31:27.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.346 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A

c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\enemies-names.txt

c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\local.ini

c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\lsrslt.ini

c:\dokumente und einstellungen\Becky\Anwendungsdaten\4815F86E878A25E6F37717E3360CA52A\upd_debug.exe

c:\dokumente und einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc

c:\dokumente und einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc\yifdhodshdw.exe

c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-27 bis 2010-08-27  ))))))))))))))))))))))))))))))

.
 

2010-08-26 17:05 . 2010-08-26 17:05        --------        d--h--w-        c:\windows\PIF

2010-08-26 16:19 . 2010-08-26 16:19        --------        d-----w-        c:\dokumente und einstellungen\Becky\Anwendungsdaten\Avira

2010-08-26 14:05 . 2010-08-26 14:05        --------        d-----w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\Template

2010-08-26 13:55 . 2010-08-26 13:55        63488        ----a-w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

2010-08-26 13:55 . 2010-08-26 13:55        52224        ----a-w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

2010-08-26 13:55 . 2010-08-26 13:55        117760        ----a-w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-08-26 13:55 . 2010-08-26 13:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-08-26 13:55 . 2010-08-26 13:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\SUPERAntiSpyware.com

2010-08-26 13:55 . 2010-08-26 13:55        --------        d-----w-        c:\programme\SUPERAntiSpyware

2010-08-26 10:34 . 2010-08-26 10:34        --------        d-----w-        c:\programme\Trend Micro

2010-08-26 10:01 . 2010-06-28 20:32        17744        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2010-08-26 10:01 . 2010-06-28 20:37        165456        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2010-08-26 10:00 . 2010-06-28 20:37        46672        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2010-08-26 10:00 . 2010-06-28 20:33        23376        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2010-08-26 10:00 . 2010-06-28 20:32        100176        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2010-08-26 10:00 . 2010-06-28 20:32        94544        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2010-08-26 10:00 . 2010-06-28 20:32        28880        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2010-08-26 09:58 . 2010-06-28 20:57        38848        ----a-w-        c:\windows\avastSS.scr

2010-08-26 09:58 . 2010-06-28 20:57        165032        ----a-w-        c:\windows\system32\aswBoot.exe

2010-08-26 09:57 . 2010-08-26 09:57        --------        d-----w-        c:\programme\Alwil Software

2010-08-26 09:57 . 2010-08-26 09:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software

2010-08-26 09:43 . 2010-08-26 09:43        --------        d-----w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Lokale Einstellungen\Anwendungsdaten\Mozilla

2010-08-26 09:42 . 2010-08-26 17:30        --------        d-----w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Lokale Einstellungen\Anwendungsdaten\AskToolbar

2010-08-25 21:55 . 2010-08-25 21:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\Avira

2010-08-25 21:54 . 2010-08-25 21:54        --------        d-----w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\Malwarebytes

2010-08-25 21:31 . 2010-08-25 21:31        --------        d-----w-        c:\dokumente und einstellungen\Becky\Anwendungsdaten\Malwarebytes

2010-08-25 20:31 . 2010-08-25 20:31        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2010-08-25 20:31 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-25 20:31 . 2010-08-25 20:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-08-25 20:31 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-08-25 20:31 . 2010-08-25 20:31        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-08-25 20:20 . 2010-08-25 20:20        --------        d-----w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2010-08-25 19:34 . 2010-08-25 18:54        188416        ----a-w-        c:\windows\Ztemab.exe

2010-08-25 18:54 . 2010-08-25 18:54        188416        ----a-w-        c:\windows\Ztemaa.exe

2010-08-25 18:30 . 2010-08-25 18:30        --------        d-----w-        c:\programme\Veetle

2010-08-24 23:34 . 2010-08-24 23:34        56        ---ha-w-        c:\windows\system32\ezsidmv.dat

2010-08-24 23:34 . 2010-08-27 11:55        --------        d-----w-        c:\dokumente und einstellungen\Becky\Anwendungsdaten\skypePM

2010-08-24 10:25 . 2010-08-24 10:25        --------        d-----w-        c:\dokumente und einstellungen\Sicher\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2010-08-24 00:18 . 2010-08-24 00:25        --------        d-----w-        c:\windows\system32\NtmsData

2010-08-24 00:12 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-08-24 00:12 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-08-24 00:12 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2010-08-24 00:12 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2010-08-24 00:12 . 2010-08-24 00:12        --------        d-----w-        c:\programme\Avira

2010-08-24 00:12 . 2010-08-24 00:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2010-08-23 12:26 . 2008-05-02 08:41        3493888        ---ha-w-        c:\dokumente und einstellungen\Becky\Anwendungsdaten\U3\temp\Launchpad Removal.exe

2010-08-22 13:20 . 2010-08-27 14:38        --------        d-----w-        c:\dokumente und einstellungen\Becky\Anwendungsdaten\Skype

2010-08-22 13:18 . 2010-08-22 13:18        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype

2010-08-22 13:18 . 2010-08-22 13:19        --------        d-----r-        c:\programme\Skype

2010-08-22 13:18 . 2010-08-22 13:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

2010-08-21 11:39 . 2010-08-21 11:39        --------        d-----w-        c:\programme\Cisco
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-27 14:06 . 2010-08-26 14:05        432        ----a-w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\wklnhst.dat

2010-08-27 13:51 . 2009-06-07 18:28        5254        ----a-w-        c:\dokumente und einstellungen\Becky\Anwendungsdaten\wklnhst.dat

2010-08-26 20:58 . 2009-11-04 12:00        1        ----a-w-        c:\dokumente und einstellungen\Becky\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-08-26 16:28 . 2009-03-18 02:36        80782        ----a-w-        c:\windows\system32\perfc007.dat

2010-08-26 16:28 . 2009-03-18 02:36        449982        ----a-w-        c:\windows\system32\perfh007.dat

2010-08-26 16:22 . 2009-03-17 19:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee

2010-08-26 14:05 . 2010-08-25 20:19        64848        ----a-w-        c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-08-23 12:26 . 2010-05-09 17:02        --------        d-----w-        c:\dokumente und einstellungen\Becky\Anwendungsdaten\U3

2010-08-12 01:11 . 2009-03-17 18:49        --------        d-----w-        c:\programme\Microsoft Works

2010-08-12 01:02 . 2009-03-17 18:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help

2010-07-14 22:01 . 2010-04-19 20:48        --------        d-----w-        c:\programme\Ask.com

2010-07-14 19:19 . 2010-07-14 19:19        2944904        ----a-w-        c:\dokumente und einstellungen\Becky\Anwendungsdaten\Mozilla\Firefox\Profiles\94qkhkk0.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe

2010-06-30 12:28 . 2009-03-18 02:36        149504        ----a-w-        c:\windows\system32\schannel.dll

2010-06-24 12:15 . 2009-03-18 02:36        832512        ----a-w-        c:\windows\system32\wininet.dll

2010-06-24 12:15 . 2009-03-18 02:36        78336        ----a-w-        c:\windows\system32\ieencode.dll

2010-06-24 12:15 . 2009-03-18 02:36        17408        ----a-w-        c:\windows\system32\corpol.dll

2010-06-24 09:02 . 2009-03-18 02:36        1852032        ----a-w-        c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2009-03-18 02:36        354304        ----a-w-        c:\windows\system32\drivers\srv.sys

2010-06-17 14:03 . 2009-03-18 02:36        80384        ----a-w-        c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2009-03-17 17:50        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:41 . 2009-03-18 02:36        1172480        ----a-w-        c:\windows\system32\msxml3.dll

2010-07-28 18:38 . 2009-12-09 21:54        119808        ----a-w-        c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-05-26 13:23        1385864        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]

"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"M3000Mnt"="M3000Rmv.dll " [X]

"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]

"RTHDCPL"="RTHDCPL.EXE" [2009-02-24 17529856]

"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-05 1430824]

"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-28 30192]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-26 413696]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-06-05 292136]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-24 149280]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Becky\Startmen\Programme\Autostart\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-3-17 565248]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
 

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26.08.2010 12:01 165456]

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]

R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.08.2010 02:12 135336]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.08.2010 12:01 17744]

R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [17.03.2009 21:22 237568]

R2 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [11.05.2010 10:19 583360]

R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04.03.2009 05:03 38912]

R3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [06.04.2009 01:10 145408]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [17.03.2009 20:42 162816]

S0 ybnuei;ybnuei;c:\windows\system32\drivers\xaywj.sys --> c:\windows\system32\drivers\xaywj.sys [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17.03.2009 20:44 1684736]

S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [17.03.2009 20:55 30192]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [13.05.2010 00:02 137344]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [13.05.2010 00:02 8320]

S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

.

Inhalt des "geplante Tasks" Ordners
 

2010-08-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\programme\Ask.com\UpdateTask.exe [2010-05-26 13:23]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0609&m=aspire_one

uInternet Settings,ProxyServer = http=127.0.0.1:6522

uInternet Settings,ProxyOverride = <local>

DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab

FF - ProfilePath - c:\dokumente und einstellungen\Administrator 1.OLGILEIN\Anwendungsdaten\Mozilla\Firefox\Profiles\on9qtyur.default\

FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll

FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll

FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll

FF - plugin: c:\programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll

FF - plugin: c:\programme\Veetle\Player\npvlc.dll

FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll

FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKLM-Run-mrudxkdv - c:\dokumente und einstellungen\Becky\Lokale Einstellungen\Anwendungsdaten\uxhnepgtc\yifdhodshdw.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-08-27 16:40

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(756)

c:\programme\SUPERAntiSpyware\SASWINLO.DLL
 

- - - - - - - > 'explorer.exe'(3708)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Alwil Software\Avast5\AvastSvc.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\RTHDCPL.EXE

c:\windows\WebCam\M3000\M3000Mnt.exe

c:\programme\iPod\bin\iPodService.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-08-27  16:46:27 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-08-27 14:46
 

Vor Suchlauf: 12 Verzeichnis(se), 115.515.662.336 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 117.128.044.544 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 

- - End Of File - - 03E0AE17EC546C9D9B311E783DC50205

--- --- ---