Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ComboFix Log auswerten (https://www.trojaner-board.de/92141-combofix-log-auswerten.html)

Mephisto84 23.10.2010 15:01
ComboFix Log auswerten
 
Moin!

Hatte ein paar Probleme, dass ich auf die Seite K-Directory und andere weitergeleitet wurde, sobald ich über google was gesucht hab oder einen Link angeklickt hab.

Hab jetzt mal ComboFix ausgeführt und das Programm hat Rootkit-Aktivitäten festgestellt und wohl in Ordnung gebracht. Das Programm hat mir empfohlen, die Log-Datei in einem Forum zu posten und ich fänds super, wenn ihr da kurz einen Blick drauf werfen könntet.

Danke schon mal im Vorraus! :dankeschoen:

ComboFix 10-10-22.05 -*** 23.10.2010 15:24:24.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.767.378 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cf.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\***\Favoriten\Games.url
C:\Install.exe
c:\programme\Internet Explorer\SET132.tmp
c:\programme\Internet Explorer\SET133.tmp
c:\programme\Internet Explorer\SET3C.tmp
c:\programme\Internet Explorer\SET3D.tmp
c:\programme\Internet Explorer\SET8E.tmp
c:\programme\Internet Explorer\SET8F.tmp
c:\programme\Internet Explorer\SETDD.tmp
c:\programme\Internet Explorer\SETDE.tmp

c:\windows\system32\DRIVERS\ftdisk.sys . . . ist infiziert!! . . . Failed to find a valid replacement.
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-23 bis 2010-10-23 ))))))))))))))))))))))))))))))
.

2010-10-22 13:42 . 2010-10-12 22:02 912344 ----a-w- c:\programme\Mozilla Firefox\firefox.exe
2010-10-22 13:42 . 2010-10-12 22:02 719832 ----a-w- c:\programme\Mozilla Firefox\mozcrt19.dll
2010-10-22 13:42 . 2010-10-12 22:02 719832 ----a-w- c:\programme\Mozilla Firefox\mozcpp19.dll
2010-10-22 13:42 . 2010-10-12 22:02 646104 ----a-w- c:\programme\Mozilla Firefox\nss3.dll
2010-10-22 13:42 . 2010-10-12 22:02 343000 ----a-w- c:\programme\Mozilla Firefox\nssckbi.dll
2010-10-22 13:42 . 2010-10-12 22:02 203736 ----a-w- c:\programme\Mozilla Firefox\nspr4.dll
2010-10-22 13:42 . 2010-10-12 22:02 19416 ----a-w- c:\programme\Mozilla Firefox\AccessibleMarshal.dll
2010-10-22 13:42 . 2010-10-12 22:02 107480 ----a-w- c:\programme\Mozilla Firefox\crashreporter.exe
2010-10-22 13:42 . 2010-10-12 22:02 1018328 ----a-w- c:\programme\Mozilla Firefox\js3250.dll
2010-10-22 13:42 . 2010-10-12 19:18 249856 ----a-w- c:\programme\Mozilla Firefox\freebl3.dll
2010-10-22 13:35 . 2010-10-22 13:36 -------- d-----w- c:\programme\Safari
2010-10-17 14:05 . 2010-10-17 14:11 -------- d-----w- C:\stocki DDF
2010-10-12 10:01 . 2010-10-12 10:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-10-12 10:01 . 2010-09-15 00:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-12 09:51 . 2010-10-12 09:51 -------- d-----w- c:\dokumente und einstellungen\***\j2mewtk
2010-10-12 09:48 . 2010-10-12 10:42 -------- d-----w- C:\WTK2.5.2_01
2010-10-10 21:05 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2010-10-10 21:03 . 2009-10-27 10:02 23936 ----a-w- c:\windows\system32\drivers\motmodem.sys
2010-10-10 21:03 . 2009-01-29 15:18 8320 ----a-w- c:\windows\system32\drivers\motccgpfl.sys
2010-10-10 21:03 . 2008-03-27 15:49 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2010-10-10 21:03 . 2007-11-02 13:51 6400 ----a-w- c:\windows\system32\drivers\motswch.sys
2010-10-10 21:03 . 2009-06-19 14:59 19712 ----a-w- c:\windows\system32\drivers\motccgp.sys
2010-10-10 21:03 . 2009-12-21 12:42 15616 ----a-w- c:\windows\system32\mot_ci.dll
2010-10-10 21:03 . 2009-05-08 09:56 42752 ----a-w- c:\windows\system32\drivers\motodrv.sys
2010-10-10 21:02 . 2010-10-12 10:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Motorola Shared
2010-10-10 21:02 . 2010-10-10 21:02 -------- d-----w- c:\programme\Motorola
2010-10-07 10:47 . 2010-10-07 10:47 -------- d-----w- c:\programme\iPod
2010-10-07 10:47 . 2010-10-07 10:48 -------- d-----w- c:\programme\iTunes
2010-10-07 10:37 . 2010-10-07 10:37 -------- d-----w- c:\programme\Bonjour
2010-09-30 17:06 . 2010-09-30 17:06 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-09-30 17:05 . 2010-10-02 15:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-09-24 11:58 . 2010-09-24 11:58 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-09-24 11:58 . 2010-09-24 11:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-24 11:58 . 2010-09-24 11:58 -------- d-----w- c:\programme\DVDVideoSoft
2010-09-23 19:46 . 2010-09-23 19:47 -------- d-----w- c:\programme\Defcon

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:22 . 2008-07-01 00:07 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2008-07-01 00:07 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2008-07-01 00:07 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2008-07-01 00:07 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-15 02:50 . 2010-05-02 07:24 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-10 05:47 . 2008-07-01 00:07 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2008-07-01 00:07 43520 ------w- c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2008-07-01 00:07 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-01 11:50 . 2008-07-01 00:06 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2008-07-01 00:07 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2008-07-01 00:07 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2008-07-01 00:07 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-07-01 00:07 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2008-07-01 00:06 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2008-07-01 00:07 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2008-07-01 00:07 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-17 39408]
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-04-17 95536]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-08-22 133432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-30 16858624]
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-04-17 54576]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2007-11-21 180224]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-30 89541]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"ACU"="c:\programme\Atheros\ACU.exe" [2007-05-03 376921]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"WinampAgent"=c:\programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\LECTURNITY Player\\jre5\\bin\\javaw.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Programme\\Defcon\\defcon.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 SSHDRV51;SSHDRV51;c:\windows\system32\drivers\SSHDRV51.sys [11.10.2009 19:19 21504]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.07.2009 13:10 108289]
R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [01.07.2008 10:53 9088]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 20:01 135664]
S2 NishService;SCM Driver Daemon;c:\programme\System Control Manager\edd.exe [01.07.2008 10:53 40960]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [10.10.2010 23:03 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [10.10.2010 23:03 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [10.10.2010 23:03 42752]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.11.2009 18:43 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-10-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 18:01]

2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 18:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = <local>;*.local
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Steffen\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t2lys3tg.default\
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t2lys3tg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t2lys3tg.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}\plugins\npietab2.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-AdobeBridge - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://***.gmer.net
Rootkit scan 2010-10-23 15:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\dokume~1\***\LOKALE~1\Temp\RGI6.tmp 7116 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://***.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8309DEC5]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf75a0f28
\Driver\ACPI -> ACPI.sys @ 0xf7432cb8
\Driver\atapi -> atapi.sys @ 0xf73ea852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf72f6bb0
PacketIndicateHandler -> NDIS.sys @ 0xf72e5a0d
SendHandler -> NDIS.sys @ 0xf72f9b40
user & kernel MBR OK

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1188)
c:\windows\system32\Ati2evxx.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2010-10-23 15:41:31
ComboFix-quarantined-files.txt 2010-10-23 13:41

Vor Suchlauf: 13 Verzeichnis(se), 14.827.077.632 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 14.830.915.584 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 2BE5152C03FECD64D84F410841EA4F29

cosinus 23.10.2010 20:45
Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar! :balla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131