trojaner (unbekannt); vermeintliches flash-update

#1 hallo leute!

habe mir über ein vermeintliches flash-player-update (v 9.04...?) einen trojaner gefangen, der sich in der system32/drivers - ecke verkrochen hat. wenn ich online bin, werde ich, v.a. beim googlen auf total unsinnige seiten geleitet. im task-manager taucht dann der prozess "tempo-xxxxxx.tmp" auf, wobei die x-e für eine ziffernfolge stehen, die sich auch mal ändert, wenn man versucht, was aus dem prefetch- oder temp-ordner zu löschen. es gibt da auch noch eine RECYCLER-datei mit der endung ".com".

bin dann im forum auf programme wie malwarebytes und combofix gestoßen, die aber beide (selbst im abges. modus) sich nicht ausführen lassen. spyhunter3 lässt sich zwar installieren und ausführen, aber es findet auch nichts gravierendes.

bleibt vorerst nur HJT: habe gerade die v 2.02 versucht zu installieren: lässt sich nicht ausführen... SHIT

WAS NU?

grüße
stanleyQ

#2 Du musst Combofix mit anderem Namen auf deinen PC Desktop speichern. Also als z.B. svchost.exe. Bitte gleich so speichern, nicht auf deinem PC umbenennen.

Nimm bitte svchost.exe, da das hierbei wohl am ehesten funktionieren sollte...
__________
MfG Ralf
SEO-Spam Hunter

#3 so, kurz die info:
Combofix habe ich zum laufen gekriegt, AVG deaktiviert und schwupps gab es dann nach 12 min. ein log-file zu bewundern. auf dem weg sind wohl mehrere ellenlange trojaner-dateien gelöscht worden, 3 aus dem drivers-ordner im system 32 und 2 dll's aus system32 selbst.

hatte dann noch ein paar minuten gewartet, ob auch wirklich ende ist (da kam was von neustart...) ABER: nix passiert, nur leerer desktop mit hintergrundsbild. also, task-manager geöffnet, neustart angeklickt: NIX. da ich wirklich nix mehr machen konnte, habe ich mal reset gemacht...
seitdem kommt der rechner beim booten bis zum kleinen xp-logo vor dem anmeldebildschirm und da bleibt er dann auch hängen...
das schlimme daran ist jetzt nur, dass die wiederherstellung über die xp-cd nicht klappt, habe es 3x versucht. NADA...

jemand ne idee??

grüße
stanleyQ

#4 Du musst vermutlich die Bootreihenfolge im BIOS ändern.
Kommst Du noch ins BIOS?

Gruss Swiss

#5 Wenn du den Taskmanager nutzen kannst, gehe dort unter Anwendungen auf "neuer task", gebe dort explorer ein und druecke enter.

Das Combofix Log waere interessant...

BTW: Hast du die wiederherstellungskonsole ueber Combofix installieren lassen?
__________
MfG Ralf
SEO-Spam Hunter

#6 hallo!

ja, die wiederherstellungskonsole wurde über combofix installiert. habe jetzt, zwecks datenrettung die pc-hauptplatte am laptop, rette meine daten, formatieren und dann kommt xp neu drauf, basta. alles verdächtige bleibt außen vor. kann jetzt aber trotzdem mal die combofix.txt posten:


ComboFix 09-05-30.04 - Tobi 31.05.2009 14:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.511.197 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tobi\Desktop\svchost.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E58E8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {BADB0D00-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {F838EEC8-FFA4-00DA-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\dokume~1\Tobi\LOKALE~1\Temp\tmp1.tmp
c:\dokume~1\Tobi\LOKALE~1\Temp\tmp2.tmp
c:\programme\Mozilla Firefox\plugins\NPMorpBr.dll
C:\sys.txt
c:\windows\system32\drivers\gxvxcflovrevpyxurubbuixfdubqpulnbsiym.sys
c:\windows\system32\drivers\gxvxchostjcbnmybxxyymbpfmqpuxxiyrstfn.sys
c:\windows\system32\drivers\gxvxcpjpwqbahwmklrlxbqpmqwvluevegtynl.sys
c:\windows\system32\gxvxchewbfoexptdixwvkwwinospmhwuemqxh.dll
c:\windows\system32\gxvxcieetbmiqcdpkyixsftkvvnbavnhppkeg.dll
c:\windows\system32\gxvxcmnaxidmtalqpxaxrmsrfdswvxxuousvr.dll
c:\windows\system32\gxvxcspylbqqpfwxejmebncvnepmkoppjwmrf.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS


((((((((((((((((((((((( Dateien erstellt von 2009-04-28 bis 2009-05-31 ))))))))))))))))))))))))))))))
.

2009-05-31 11:24 . 2009-05-31 09:52 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-05-31 09:50 . 2009-05-31 09:50 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-05-31 09:50 . 2009-03-12 08:17 2902048 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-05-31 09:50 . 2009-05-31 09:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-05-31 09:50 . 2009-05-31 09:50 -------- d-----w- c:\programme\Lavasoft
2009-05-31 09:33 . 2009-05-31 09:39 37452296 ----a-w- c:\programme\Ad-AwareAE.exe
2009-05-31 09:22 . 2009-05-31 09:22 812344 ----a-w- c:\programme\HJTInstall202.exe
2009-05-31 08:54 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-31 08:54 . 2009-05-31 08:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-31 08:54 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-31 08:54 . 2009-05-31 08:55 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-05-31 08:54 . 2009-05-31 08:54 3371384 ----a-w- c:\programme\mbam-setup.exe
2009-05-30 00:04 . 2009-05-30 00:04 18624 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-29 23:09 . 2009-05-29 23:09 -------- d-----w- c:\programme\CCleaner
2009-05-29 23:05 . 2009-05-29 23:05 3247736 ----a-w- c:\programme\ccsetup220.exe
2009-05-29 22:46 . 2009-05-29 22:46 -------- d-----w- C:\sh4ldr
2009-05-29 22:41 . 2009-05-29 22:41 -------- d-----w- c:\programme\Enigma Software Group
2009-05-29 22:38 . 2009-05-29 22:39 10181296 ----a-w- c:\programme\SpyHunter-Scanner-Install.exe
2009-05-29 21:10 . 2009-05-29 21:10 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-05-20 21:03 . 2009-05-01 21:32 2051864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgcorex.dll
2009-05-20 21:03 . 2009-05-01 21:31 424472 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgwdwsc.dll
2009-05-20 21:03 . 2009-05-01 21:31 177432 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgmail.dll
2009-05-20 21:03 . 2009-05-01 21:31 312088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avglngx.dll
2009-05-20 21:03 . 2009-05-01 21:31 3288344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\setup.exe
2009-05-20 21:03 . 2009-05-01 21:32 486168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgrsx.exe
2009-05-20 20:58 . 2009-05-01 21:27 1437464 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgupd.dll
2009-05-20 20:58 . 2009-05-01 21:27 755992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avginet.dll
2009-05-17 10:42 . 2009-05-01 21:32 2302232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avguiadv.dll
2009-05-17 10:42 . 2009-05-01 21:31 3399960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8\update\backup\avgui.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 09:53 . 2008-02-13 16:20 -------- d-----w- c:\dokumente und einstellungen\Tobi\Anwendungsdaten\DNA
2009-05-31 09:32 . 2005-02-23 00:20 -------- d-----w- c:\programme\Ad-aware 6
2009-05-31 08:50 . 2008-02-23 15:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-05-27 21:34 . 2008-02-13 16:20 -------- d-----w- c:\dokumente und einstellungen\Tobi\Anwendungsdaten\BitTorrent
2009-05-25 07:20 . 2005-07-07 14:48 -------- d-----w- c:\dokumente und einstellungen\Tobi\Anwendungsdaten\AdobeUM
2009-05-19 23:16 . 2007-05-17 20:48 -------- d-----w- c:\programme\Soulseek
2009-05-12 11:11 . 2007-08-17 21:42 13012 ----a-w- c:\dokumente und einstellungen\Tobi\Bubblets.dat
2009-05-01 21:32 . 2009-03-24 12:45 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-05-01 21:32 . 2009-03-24 12:45 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-05-01 21:32 . 2007-03-22 19:56 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-05-01 21:31 . 2009-03-24 12:45 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-04-17 08:08 . 2007-03-17 11:04 2572 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-03-06 14:44 . 2002-08-29 01:43 286208 ----a-w- c:\windows\system32\pdh.dll
2009-03-03 16:37 . 2009-03-03 16:37 235160 ----a-w- c:\programme\prismsetup.exe
2009-03-02 15:25 . 2009-03-02 15:20 23526346 ----a-w- c:\programme\Tunebite.Platinum.v5.0.335.30-YAG.rar
2008-12-28 12:34 . 2008-12-28 12:34 44191 ----a-w- c:\programme\openal32.zip
2008-01-27 19:08 . 2008-01-27 19:08 14852 ----a-w- c:\programme\settings.dat
2007-05-17 20:46 . 2007-05-17 20:45 842672 ----a-w- c:\programme\slsk156c.exe
2007-04-08 11:17 . 2007-04-08 11:17 24265736 ----a-w- c:\programme\dotnetfx.exe
2007-02-12 14:47 . 2007-02-12 14:47 62862 ----a-w- c:\programme\bfu.zip
2007-02-11 16:30 . 2007-02-11 16:31 85635 ----a-w- c:\programme\Qoofix.zip
2007-02-11 14:09 . 2007-02-11 14:09 204131 ----a-w- c:\programme\WinPFind.zip
2007-02-11 14:09 . 2007-02-11 14:09 328521 ----a-w- c:\programme\regsearch.zip
2007-02-06 15:24 . 2007-02-06 15:24 13518 ----a-w- c:\programme\ServiceFilter.zip
2006-09-23 13:57 . 2006-11-12 14:42 5037072 ----a-w- c:\programme\spybotsd14 HAUPTPROGRAMM.exe
2005-07-14 17:57 . 2005-07-14 18:58 16824400 ----a-w- c:\programme\LEADTOOLSePrintEval.exe
2005-07-14 17:52 . 2005-07-14 18:58 67850752 ----a-w- c:\programme\Open Office v1.1.0 Win32Intel install deutsch.zip
2005-07-14 17:45 . 2005-07-14 18:58 3068160 ----a-w- c:\programme\doc2pdf_setup.exe
2005-07-14 17:35 . 2005-07-14 18:58 8388079 ----a-w- c:\programme\c2c_pdftoolbox.exe
2005-07-14 17:31 . 2005-07-14 18:58 5264896 ----a-w- c:\programme\ps2pdf995.exe
2005-02-06 14:35 . 2005-02-22 16:50 1524843 ----a-w- c:\programme\ad aware 6.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2008-02-13 287040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-11-24 98304]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-26 185896]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-01 1947928]
"SpyHunter Security Suite"="c:\programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-04-02 868352]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-31 518488]
"nForce Tray Options"="sstray.exe" - c:\windows\system32\sstray.exe [2003-08-13 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
C2CMonitor.lnk.disabled [2005-7-18 662]
Microsoft-Indexerstellung.lnk.disabled [2005-7-10 741]
Office-Start.lnk.disabled [2005-7-10 716]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-01 21:32 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0_06\bin\jusched.exe
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
"BDNewsAgent"=c:\programme\Softwin\BitDefender Free Edition\bdnagent.exe
"KAVPersonal50"=c:\programme\Kaspersky\kav.exe /minimize
"ATIPTA"=c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Spiele\\Blobby Volleyball\\volley.exe"=
"c:\\Programme\\Soulseek\\slsk.exe"=
"c:\\Programme\\@@@@@@ totalcmd 6.0 @@@@@@\\TOTALCMD.EXE"=
"c:\\Spiele\\Trackmania Sunrise Extreme\\Trackmania.Sunrise.Extreme-RFG\\RFG_TMS\\RFG_TMS\\TmSunrise.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\bittorrent\\bittorrent.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [31.05.2009 11:52 64160]
R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [05.05.2005 22:38 15187]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [24.03.2009 14:45 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [24.03.2009 14:45 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [24.03.2009 14:44 298776]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 1005904]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [05.05.2005 22:35 15571]
S2 OpticPro;OpticPro;c:\windows\system32\drivers\OPTICPRO.SYS [07.07.2005 16:14 131708]
S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\drivers\pdnetctl.sys [08.09.2005 00:09 39936]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [03.03.2005 00:43 176256]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-05-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 09:52]

2009-05-31 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-23 09:53]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-HP Software Update - c:\programme\HP\HP Software Update\HPWuSchd2.exe
SSODL-<NO NAME>- - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-procexp90.Sys
SafeBoot-AVG Anti-Spyware Guard


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
mWindow Title = Internet Explorer bereitgestellt von NetCologne
uInternet Settings,ProxyOverride = <local>
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\a89cwwvg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-31 14:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-05-31 14:09
ComboFix-quarantined-files.txt 2009-05-31 12:09
ComboFix2.txt 2007-02-11 14:12

Vor Suchlauf: 8.292.704.256 Bytes frei
Nach Suchlauf: 8.768.860.160 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

220 --- E O F --- 2009-04-16 20:05

grüße
stanleyQ