Ich weis, dass ich nicht der erste mit diesem Problem. Ich habe schon etweilige Beiträge zu diesem Thema, in diesem Forum runter geackert!
Das Problem ist wie folgt:

Ich habe versucht mit Avenger die folgenden Regestryeinträge zu löchen:

Zitat:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ab910ff-c6a9-11dd-b4ab-806d6172696f}

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ab910fd-c6a9-11dd-b4ab-806d6172696f}

"The Avenger" kann diese beiden Einträge nicht entfernen mit dieser Fehlermeldung:

Zitat:

Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ab910fd-c6a9-11dd-b4ab-806d6172696f}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this programm.
Skipping line. (Registry key deletion mode)

Mein Standpunkt:
..\mountpoints2\C ..bis.. ..\mountpoints2\E
liesen sich ohne weiteres Manuel entfernen und sind nach dem Neustart auch weiterhin entfernt. Die anderen beiden Einträge (rot) lassen sich ebenfalls Manuel entfernen, sind aber nach dem Neustart wieder da.
Die Ordner "resycled" hat Avenger mit Pravour gelöcht.
Problem ist nur das ich meine Laufwerke wegen der Mountpoint2 Einträge weiterhin nicht öffnen kann!
Die Fehlermeldung nach versuchtem Partition öffnen ist wie folgt:

Zitat:

"resycled\boot.com" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken sie auf "Start" und anschließend auf "Suchen", um die Datei zu suchen.

Nun gut. Die Datei ist entfernt und der Ordner auch :aplauszum Glück).
Ein wenig Hilfe, von jemanden hier aus dem Board währe ganz nett (wenn überhaupt möglich).
Den Die laufwerke sind weiterhin nicht erreichbar und wenn nur über den "Explorer" und die Registryeinträge stehen

Freue mich im voraus über Antworten.
Lg Sandgeist


ps.: History was ich versucht habe:
AVG Free Scan complete (erledigt)
Malwarebytes'Anti-Malware Scan (erledigt)
Windows Neuinstallation (erledigt)
The Avenger Registryeinträge gekillt (gescheitert)
"Resycled\boot.com" entfernt (erledigt)
Registry Line der Partitionen entfernt (erledigt)
Autorun.inf von den Partitionen entfernt (erledigt)

Info zu meinem System:
Windows XP Pro Sp3

Hi,

Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Trenne den Rechner physikalisch vom Netz.
Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden).
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen. Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

Danach Combofix:
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.

chris

Chris, hier ist der Log:

Zitat:

ComboFix 08-12-09.03 - Alex 2008-12-11 9:24:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1682 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Alex\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-11 bis 2008-12-11 ))))))))))))))))))))))))))))))
.

2008-12-11 07:40 . 2008-12-11 07:40 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-11 07:40 . 2008-12-11 07:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-11 07:40 . 2008-12-11 07:40 <DIR> d-------- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Malwarebytes
2008-12-11 07:40 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-11 07:40 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-11 07:38 . 2008-12-11 09:08 <DIR> d-------- c:\programme\ICQ6.5
2008-12-11 07:38 . 2008-12-11 09:08 <DIR> d-------- c:\dokumente und einstellungen\Alex\Anwendungsdaten\ICQ
2008-12-11 07:16 . 2008-12-11 09:23 3,162,278 --a------ c:\windows\{00000005-00000000-00000001-00001102-00000004-00511102}.BAK
2008-12-11 07:16 . 2008-12-11 09:20 30,648 --a------ c:\windows\system32\BMXStateBkp-{00000005-00000000-00000001-00001102-00000004-00511102}.rfx
2008-12-11 07:16 . 2008-12-11 09:20 30,648 --a------ c:\windows\system32\BMXState-{00000005-00000000-00000001-00001102-00000004-00511102}.rfx
2008-12-11 07:16 . 2008-12-11 09:20 29,100 --a------ c:\windows\system32\BMXCtrlState-{00000005-00000000-00000001-00001102-00000004-00511102}.rfx
2008-12-11 07:16 . 2008-12-11 09:20 29,100 --a------ c:\windows\system32\BMXBkpCtrlState-{00000005-00000000-00000001-00001102-00000004-00511102}.rfx
2008-12-11 07:16 . 2008-12-11 09:20 11,564 --a------ c:\windows\system32\DVCState-{00000005-00000000-00000001-00001102-00000004-00511102}.rfx
2008-12-11 07:16 . 2008-12-11 09:20 1,080 --a------ c:\windows\system32\settingsbkup.sfm
2008-12-11 07:16 . 2008-12-11 09:20 1,080 --a------ c:\windows\system32\settings.sfm
2008-12-11 07:15 . 2008-12-11 07:15 <DIR> d-------- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Creative
2008-12-11 07:14 . 2008-12-11 07:14 <DIR> d-------- c:\windows\system32\Data
2008-12-11 07:14 . 2008-12-11 07:15 <DIR> d-------- c:\programme\Creative
2008-12-11 07:14 . 2006-08-11 15:14 86,446 --a------ c:\windows\system32\instwdm.ini
2008-12-11 07:14 . 2005-02-17 17:22 24,576 --a------ c:\windows\CTXFIGER.DLL
2008-12-11 07:14 . 2004-07-30 14:46 20,480 --a------ c:\windows\INRESGER.DLL
2008-12-11 07:14 . 2005-06-21 12:01 11,264 --a------ c:\windows\CTDCRGER.DLL
2008-12-11 07:14 . 2006-08-11 14:32 191 --a------ c:\windows\system32\ctzapxx.ini
2008-12-11 07:10 . 2008-12-11 07:10 <DIR> d-------- c:\programme\Razer
2008-12-11 07:10 . 2004-12-16 22:52 53,248 --a------ c:\windows\system32\razer.cpl
2008-12-11 07:10 . 2005-04-24 22:43 13,225 --a------ c:\windows\system32\drivers\Razerlow.sys
2008-12-10 15:30 . 2008-12-10 15:30 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Xfire
2008-12-10 15:01 . 2008-12-10 15:02 <DIR> d-------- c:\windows\system32\drivers\Avg
2008-12-10 15:01 . 2008-12-10 15:01 <DIR> d-------- c:\programme\AVG
2008-12-10 15:01 . 2008-12-10 15:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2008-12-10 15:01 . 2008-12-10 15:01 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-10 15:01 . 2008-12-10 15:01 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-10 14:57 . 2008-12-10 14:57 <DIR> d-------- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-12-10 14:56 . 2008-12-10 14:57 <DIR> d-------- c:\programme\Xfire
2008-12-10 14:56 . 2008-12-11 09:22 <DIR> d-------- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Xfire
2008-12-10 14:43 . 2008-12-10 11:21 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-10 14:43 . 2008-12-10 11:13 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-10 14:43 . 2008-12-10 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-10 14:43 . 2008-12-11 09:24 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-10 14:43 . 2008-12-10 11:13 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-10 14:43 . 2008-12-10 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-10 14:43 . 2008-12-10 11:13 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-10 14:43 . 2008-12-10 15:01 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-12-10 13:56 . 2008-12-10 13:56 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2008-12-10 13:56 . 2008-12-10 13:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-12-10 13:56 . 2008-12-10 13:56 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-10 13:56 . 2008-12-10 13:56 <DIR> d-------- c:\dokumente und einstellungen\Alex\Anwendungsdaten\TuneUp Software
2008-12-10 13:56 . 2008-12-10 13:56 603,904 --a------ c:\windows\system32\TUProgSt.exe
2008-12-10 13:56 . 2008-12-10 13:56 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-12-10 13:56 . 2008-11-24 12:19 27,904 --a------ c:\windows\system32\uxtuneup.dll
2008-12-10 13:51 . 2008-12-10 13:51 <DIR> d-------- c:\windows\system32\AGEIA
2008-12-10 13:51 . 2008-12-10 13:51 <DIR> d-------- c:\windows\nview
2008-12-10 13:51 . 2008-12-10 13:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-10 13:51 . 2008-12-10 13:51 <DIR> d-------- c:\programme\AGEIA Technologies
2008-12-10 13:51 . 2008-11-12 13:45 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-12-10 13:51 . 2008-11-12 14:54 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-12-10 13:51 . 2008-12-11 09:21 203,188 --a------ c:\windows\system32\nvapps.xml
2008-12-10 13:51 . 2008-11-12 14:54 18,537 --a------ c:\windows\system32\nvdisp.nvu
2008-12-10 13:50 . 2008-12-10 13:50 <DIR> d-------- C:\NVIDIA
2008-12-10 13:36 . 2008-12-10 13:36 0 --a------ c:\windows\nsreg.dat
2008-12-10 13:29 . 2007-10-11 11:10 30,008 --a------ c:\windows\system32\drivers\ET5Drv.sys
2008-12-10 13:28 . 2008-12-10 13:28 <DIR> d-------- c:\windows\RaidTool
2008-12-10 13:28 . 2008-12-10 13:28 <DIR> d-------- C:\RaidTool
2008-12-10 13:28 . 2007-08-29 09:55 1,966,080 -r------- c:\windows\system32\xRaidSetup.exe
2008-12-10 13:28 . 2007-08-20 06:31 151,552 -r------- c:\windows\system32\xRaidAPI.dll
2008-12-10 13:28 . 2007-09-19 14:44 101,504 -ra------ c:\windows\system32\drivers\Rtenicxp.sys
2008-12-10 13:28 . 2007-09-29 06:30 65,024 -ra------ c:\windows\system32\drivers\jraid.sys
2008-12-10 13:27 . 2008-12-10 13:27 <DIR> d-------- c:\windows\OPTIONS
2008-12-10 13:27 . 2008-12-10 13:27 <DIR> d-------- c:\programme\Realtek
2008-12-10 13:27 . 2008-12-10 13:27 <DIR> d-------- c:\dokumente und einstellungen\Alex\Anwendungsdaten\InstallShield
2008-12-10 13:25 . 2008-12-10 13:25 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-12-10 13:25 . 2008-12-10 13:25 <DIR> d-------- c:\programme\Intel
2008-12-10 13:25 . 2008-12-11 07:38 <DIR> d--h----- c:\programme\InstallShield Installation Information
2008-12-10 13:25 . 2008-12-10 13:25 <DIR> d-------- c:\programme\GIGABYTE
2008-12-10 13:25 . 2008-12-11 07:10 <DIR> d-------- c:\programme\Gemeinsame Dateien\InstallShield
2008-12-10 13:25 . 2008-12-10 13:25 <DIR> d-------- C:\Intel
2008-12-10 13:25 . 2007-07-26 16:15 53,248 --a------ c:\windows\system32\CSVer.dll
2008-12-10 13:24 . 2008-12-10 15:29 16,608 --a------ c:\windows\gdrv.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 06:15 86,016 ----a-w c:\windows\system32\OpenAL32.dll
2008-12-11 06:15 409,600 ----a-w c:\windows\system32\wrap_oal.dll
2008-12-10 10:25 --------- d-----w c:\programme\microsoft frontpage
2008-12-10 10:24 --------- d-----w c:\programme\Online-Dienste
2008-12-10 10:23 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-11-20 20:45 42,320 ----a-w c:\windows\system32\xfcodec.dll
2008-10-13 08:56 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-11-30 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-10 1261336]
"razer"="c:\programme\Razer\razerhid.exe" [2005-05-17 147456]
"nwiz"="nwiz.exe" [2008-11-12 c:\windows\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2006-08-11 c:\windows\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 c:\windows\system32\CTXFIHLP.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"VSS"=3 (0x3)
"SwPrv"=3 (0x3)
"SharedAccess"=2 (0x2)
"RSVP"=3 (0x3)
"mnmsrvc"=3 (0x3)
"helpsvc"=2 (0x2)
"ERSvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-10 97928]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-10 231704]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-10 603904]
R3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\Drivers\Razerlow.sys [2008-12-11 13225]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-12-11 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-24 12:32]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\yapjmlg0.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 09:24:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\avgrsstx.dll

- - - - - - - > 'lsass.exe'(784)
c:\windows\system32\avgrsstx.dll
.
Zeit der Fertigstellung: 2008-12-11 9:25:18
ComboFix-quarantined-files.txt 2008-12-11 08:25:14

Vor Suchlauf: 11 Verzeichnis(se), 36.758.740.992 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 36,902,445,056 Bytes frei

181

Problem behoben, Laufwerke lassen sich wieder normal öffnen und Registryeinträge sind gelöcht.
Fettes Lob und vielen dank :3

ps.: oder gibts sonst noch was zu tun für mich Oo?

Hi,

auf die Schnelle auch nichts mehr in dem Log gefunden...

Absicherung:
Prevx-Scan:
http://www.prevx.com/freescan.asp

Chris

Vielen Dank ^^
Nun kann ich mich wieder meinen Aufgaben zuwenden. :aplaus:
Warst ne super Hilfe! Werde das Board in Zukunft öfter aufsuchen :3

Hmm tut mir Leid, aber ich habe eben noch ein weiteres Problem entdeckt was wohl folglich mit dem ehemaligen Problem zusammen hing.

Mein Problem: Ordner öffnen immer in einem Eigenen Fenster/Tab

Meine Frage: Wie stelle ich und wo stelle ich ein, dass er dem Ordner einfach nur folgt wenn ich ihn Doppelt klicke und sich nicht in einem eigenen Fenster öffnet?


Wäre echt lieb wenn eine Lösung in Aussicht ist und hier nieder geschrieben werden kann.

Liebe Grüße
Sandgeist

Hi,

Explorer->Extras->Ordneroptionen->"Jeden Ordner im selben Fenster öffnen"->OK

chris

Zitat:

Fehlschlag, er öffnet die Ordner immernoch in einem eigenen Fesnter, egal welche einstellung ich da nehme. Ich gehe davon aus das es vielleicht einen der Befehle in der Registry gekillt hat.

Noch irgendeine idee?

Lg Sandgeist

ps.: Gibt es im Dateityp "Dateiordner" Verzeichniss nicht irgendeine Einstellung damit er dem Ordner einfach nur folgt und nicht in einem eigenen Fenster öffnet?
Google spuckt mir zu dem Thema leider nichts aus.

Hat sich erledigt, hab selbst mal etwas in der Registry rum getüftelt und eine Lösung gefunden.
Die Lösung ist wie folgt:


Ausführen -> regedit
"HKEY_CLASSES_ROOT\Directory\shell"
hier den "Wert" auf "follow" stellen

Nun folgen die Ordner direkt und öffnen sich nicht in einem eigenen Fenster :3

Danke trozdem ^^

In Registrie ( Start-> Ausführen -> regedit ) unter:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2

befinden sich mehrere Shells in geschweiften Klammern {......}

dort nach boot.com suchen die sich in den Schells Ordner befinden und LÖSCHEN.

Danach das System mit SpyBot und Antivirus Programm durchchecken.

PS: Bevor man was aus dem Internet runterladen tuet, checkt man die Quelle

Zitat:

Zitat von mrgrego

In Registrie ( Start-> Ausführen -> regedit ) unter:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2

befinden sich mehrere Shells in geschweiften Klammern {......}

dort nach boot.com suchen die sich in den Schells Ordner befinden und LÖSCHEN.

Danach das System mit SpyBot und Antivirus Programm durchchecken.

PS: Bevor man was aus dem Internet runterladen tuet, checkt man die Quelle

Zu dem Ps.:
Die Quellen wurden gecheckt. Dennoch hat keins meiner Programme Alarm geschlagen. Desweiteren hab ich mir diesen Mist an einer LAN Party eingefangen. Wohlmöglich beim öffnen einer der Partitionen die als Freigaben im Netz vorhanden waren.

Faszit:
Meine Beiträge wurden ausführlich von Chris beantwortet. Desweiteren ist das Thema auch schon beendet gewesen. *hust* Wer lesen kann ist hier klar im Vorteil *hust*

ps an die Mods.: Bitte Thema schliessen. Danke im voraus