Keylogger noch da?

Spidaschwein · 21.12.2009, 10:52

so, hier der Bericht von ComboFix

Code:

ATTFilter

ComboFix 09-12-20.04 - xxx 21.12.2009  10:09:25.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2783 [GMT 1:00]
ausgeführt von:: f:\dokumente und einstellungen\xxx\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Eventuell infizierte Webseiten -----

hxxp://download.xbox.com:80
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_RDPWD
-------\Service_TDTCP


(((((((((((((((((((((((   Dateien erstellt von 2009-11-21 bis 2009-12-21  ))))))))))))))))))))))))))))))
.

2009-12-20 02:14 . 2009-09-04 16:29	453456	----a-w-	f:\windows\system32\d3dx10_42.dll
2009-12-20 02:14 . 2009-09-04 16:29	1892184	----a-w-	f:\windows\system32\D3DX9_42.dll
2009-12-18 13:18 . 2009-12-18 13:37	--------	d-----w-	F:\Lop SD
2009-12-17 20:03 . 2009-12-18 17:05	--------	d-----w-	f:\programme\trend micro
2009-12-17 20:03 . 2009-12-17 20:03	--------	d-----w-	F:\rsit
2009-12-17 17:19 . 2009-12-17 17:19	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2009-12-17 17:19 . 2009-12-03 15:14	38224	----a-w-	f:\windows\system32\drivers\mbamswissarmy.sys
2009-12-17 17:19 . 2009-12-17 17:19	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-17 17:19 . 2009-12-03 15:13	19160	----a-w-	f:\windows\system32\drivers\mbam.sys
2009-12-17 17:03 . 2009-12-18 17:01	--------	d-----w-	f:\programme\Anti-Spyware
2009-12-17 16:35 . 2009-12-17 16:35	388096	----a-r-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-16 22:09 . 2009-12-16 22:09	117760	----a-w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-16 22:09 . 2009-12-16 22:09	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-16 22:09 . 2009-12-16 22:09	--------	d-----w-	f:\programme\SUPERAntiSpyware
2009-12-16 22:09 . 2009-12-16 22:09	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-16 22:08 . 2009-12-16 22:08	--------	d-----w-	f:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-16 21:23 . 2009-12-21 08:58	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-16 21:23 . 2009-12-16 21:25	--------	d-----w-	f:\programme\Spybot - Search & Destroy
2009-12-16 19:02 . 2009-12-16 19:02	877	----a-w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\icn_7AB342D44CA91D64095EEE8B98475F10.dll
2009-12-16 18:07 . 2009-12-16 18:11	--------	d-----w-	f:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2009-12-16 18:06 . 2009-12-16 18:06	--------	d-----w-	f:\programme\Ask.com
2009-12-16 18:06 . 2009-12-16 19:19	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\BitTorrent
2009-12-16 18:04 . 2009-12-16 18:06	--------	d-----w-	f:\programme\BitTorrent
2009-12-16 15:38 . 2009-12-16 15:38	--------	d-----r-	f:\dokumente und einstellungen\LocalService\Favoriten
2009-12-16 15:28 . 2009-12-17 19:53	--------	d-----w-	f:\windows\install
2009-12-16 01:21 . 2009-12-16 01:21	--------	d-----w-	f:\dokumente und einstellungen\LocalService\Anwendungsdaten\Xfire
2009-12-14 13:39 . 2009-12-18 15:07	--------	d---a-w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-11-30 19:33 . 2009-11-30 19:33	41872	----a-w-	f:\windows\system32\xfcodec.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 09:12 . 2009-06-12 23:50	--------	d-----w-	f:\programme\lg_fwupdate
2009-12-21 09:11 . 2009-08-10 18:53	457168	----a-w-	f:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-12-21 08:41 . 2009-06-13 01:01	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\Xfire
2009-12-19 21:18 . 2009-06-13 13:56	--------	d-----w-	f:\programme\Metin2
2009-12-18 14:38 . 2009-06-13 16:19	--------	d-----w-	f:\programme\Metin2_Germany
2009-12-17 21:27 . 2009-06-13 01:01	--------	d-----w-	f:\programme\Xfire
2009-12-16 19:04 . 2009-12-16 19:02	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2009-12-16 19:02 . 2009-12-16 19:02	79	----a-w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\icn_686B74E4FFD8DAA123465A732ECF8333.dll
2009-12-16 15:59 . 2009-06-13 00:59	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\Winamp
2009-12-16 14:41 . 2009-06-14 13:02	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2009-12-11 11:32 . 2009-06-12 21:58	29056	----a-w-	f:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-11 05:57 . 2009-06-12 23:19	--------	d-----w-	f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-11 05:57 . 2009-06-12 23:22	--------	d-----w-	f:\programme\Microsoft Works
2009-12-09 19:48 . 2004-08-04 12:00	84524	----a-w-	f:\windows\system32\perfc007.dat
2009-12-09 19:48 . 2004-08-04 12:00	459152	----a-w-	f:\windows\system32\perfh007.dat
2009-12-07 22:42 . 2009-06-13 00:16	56816	----a-w-	f:\windows\system32\drivers\avgntflt.sys
2009-11-28 23:54 . 2009-06-13 01:01	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\teamspeak2
2009-11-17 19:10 . 2009-11-07 11:07	--------	d-----w-	f:\dokumente und einstellungen\xxx\Anwendungsdaten\SPORE
2009-11-11 18:57 . 2009-11-11 17:23	--------	d-----w-	f:\programme\avmwlanstick
2009-11-07 10:53 . 2009-10-02 13:39	--------	d-----w-	f:\programme\Electronic Arts
2009-11-07 10:51 . 2009-06-12 22:28	--------	d--h--w-	f:\programme\InstallShield Installation Information
2009-11-06 09:59 . 2009-11-06 09:59	15406728	----a-w-	f:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59	13642888	----a-w-	f:\windows\system32\xlivefnt.dll
2009-10-29 07:40 . 2004-08-04 12:00	916480	----a-w-	f:\windows\system32\wininet.dll
2009-10-26 23:06 . 2009-06-14 13:00	--------	d-----w-	f:\programme\ICQ
2009-10-23 17:20 . 2009-10-23 17:19	664	----a-w-	f:\windows\system32\d3d9caps.dat
2009-10-21 05:38 . 2004-08-04 12:00	75776	----a-w-	f:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-04 12:00	25088	----a-w-	f:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00	265728	----a-w-	f:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2004-08-04 12:00	271360	----a-w-	f:\windows\system32\oakley.dll
2009-10-12 13:38 . 2004-08-04 12:00	79872	----a-w-	f:\windows\system32\raschap.dll
2009-10-12 13:38 . 2004-08-04 12:00	150528	----a-w-	f:\windows\system32\rastls.dll
2009-10-04 17:59 . 2009-06-13 01:28	107888	----a-w-	f:\windows\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "f:\programme\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-11-18 17:40	1196936	----a-w-	f:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "f:\programme\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "f:\programme\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="f:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LightScribe Control Panel"="f:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
"RGSC"="f:\programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-06-13 306088]
"SpybotSD TeaTimer"="f:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="f:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-11-23 2001648]
"ICQ"="f:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="f:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="f:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="f:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"Ai Nap"="f:\programme\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 1426432]
"CPU Power Monitor"="f:\programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-10-16 626176]
"Cpu Level Up help"="f:\programme\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 880640]
"RemoteControl"="f:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="f:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"LGODDFU"="f:\programme\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]
"NeroFilterCheck"="f:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"SecurDisc"="f:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2008-02-18 1629480]
"InCD"="f:\programme\Nero\Nero 7\InCD\InCD.exe" [2008-02-18 1057064]
"avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"WinampAgent"="f:\programme\Winamp\winampa.exe" [2009-04-10 37888]
"StartCCC"="f:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-13 98304]
"AVMWlanClient"="f:\programme\avmwlanstick\wlangui.exe" [2008-02-25 1753088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

f:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\
Xfire.lnk - f:\programme\Xfire\xfire.exe [2009-11-30 3181456]

f:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ASUS WiFi-AP Solo.lnk - f:\programme\ASUS WiFi-AP Solo\RtWLan.exe [2009-6-12 987136]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "f:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	f:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"f:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"f:\\Programme\\Xfire\\xfire.exe"=
"f:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"f:\\Programme\\Metin2_Germany\\metin2.bin"=
"f:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"f:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"f:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"f:\\Dokumente und Einstellungen\\xxx\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"=
"f:\\Programme\\Warcraft III\\Warcraft III.exe"=
"f:\\Programme\\LF2\\LF2_v2.0\\lf2.exe"=
"f:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=
"f:\\Programme\\Bethesda Softworks\\Fallout 3\\Fallout3ng.exe"=
"f:\\WINDOWS\\system32\\PnkBstrA.exe"=
"f:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"=
"f:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"=
"f:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
"f:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"f:\\Programme\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
"f:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
"f:\\Programme\\BitTorrent\\bittorrent.exe"=

R1 SASDIFSV;SASDIFSV;f:\programme\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;f:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2009 01:16 108289]
R3 fwlanusbn;FRITZ!WLAN N;f:\windows\system32\drivers\fwlanusbn.sys [11.11.2009 18:23 401920]
R3 SASENUM;SASENUM;f:\programme\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408]
S2 NeroRegInCDSrv;Nero Registry InCD Service;f:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe --> f:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [?]
S3 avmeject;AVM Eject;f:\windows\system32\drivers\avmeject.sys [11.11.2009 18:23 4352]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;f:\windows\system32\drivers\RTL8187.sys [12.06.2009 23:42 176128]
S3 SjyPkt;SjyPkt;f:\windows\system32\drivers\SjyPkt.sys [12.06.2009 23:42 13532]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 10:30	451872	----a-w-	f:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = fritz.box
IE: Nach Microsoft E&xel exportieren - f:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {8B3BDE18-E05C-4E4C-90BA-CE2FED9D1FF3} = 192.168.0.1
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-12-21 10:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-507921405-2147185231-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:5b,07,fb,0e,08,b8,65,c0,38,d4,2e,37,34,7b,b7,7f,f1,ad,e6,8e,fb,
   77,bd,e3,b1,02,0e,2c,f4,63,59,80,fc,21,2f,17,d2,d8,3d,69,31,e1,fa,f1,19,5b,\
"rkeysecu"=hex:82,c3,15,4f,bb,1d,3b,7f,84,f5,53,93,76,d6,d1,ff
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(692)
f:\programme\SUPERAntiSpyware\SASWINLO.dll
f:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3024)
f:\programme\Xfire\xfire_toucan_40405.dll
f:\windows\system32\webcheck.dll
f:\windows\system32\WPDShServiceObj.dll
f:\windows\system32\PortableDeviceTypes.dll
f:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\windows\system32\Ati2evxx.exe
f:\windows\system32\Ati2evxx.exe
f:\programme\Avira\AntiVir Desktop\avguard.exe
f:\programme\avmwlanstick\WlanNetService.exe
f:\programme\Nero\Nero 7\InCD\InCDsrv.exe
f:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
f:\windows\system32\PnkBstrA.exe
f:\programme\CyberLink\Shared Files\RichVideo.exe
f:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
f:\programme\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
f:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
f:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
f:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-12-21  10:14:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-12-21 09:14

Vor Suchlauf: 13 Verzeichnis(se), 915.418.980.352 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 915.830.333.440 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 25553CB7444B91709B8A8B27A3DCF9CA

Dann schau ich jetz ma noch nach Java und der AdobeReader Updates^^

Keylogger noch da?

Log-Analyse und Auswertung: Keylogger noch da?

Keylogger noch da?

Ähnliche Themen: Keylogger noch da?