Recycler konnte nicht gefunden werden

Xeroin · 10.03.2009, 12:08

hallo,
ich schätze ich habe das gleiche Problem wie die Britta in diesem Thread hier: http://www.trojaner-board.de/70181-r...en-werden.html

Ich habe schon CCleaner und ComboFix ausgeführt. Hier poste ich die ComboFix-LogDatei und hoffe, dass mir noch zu helfen ist...

[------------------------- LOGFILE BEGINNT -------------------------]
ComboFix 09-03-06.02 - *** 2009-03-10 11:48:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3327.2938 [GMT 1:00]
ausgeführt von:: z:\progz\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
c:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com
E:\Autorun.inf
e:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
e:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com
F:\autorun.inf
G:\Autorun.inf
g:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
g:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com
H:\Autorun.inf
h:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
h:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com
Z:\Autorun.inf
z:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
z:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-10 bis 2009-03-10 ))))))))))))))))))))))))))))))
.

2009-03-10 11:41 . 2009-03-10 11:41 <DIR> d-------- f:\programme\CCleaner
2009-03-10 08:02 . 2009-03-10 08:02 <DIR> d-------- f:\windows\LastGood
2009-03-10 01:29 . 2009-03-10 08:13 <DIR> d--h----- f:\windows\$hf_mig$
2009-03-10 01:29 . 2005-02-25 04:34 22,752 --a------ f:\windows\system32\spupdsvc.exe
2009-03-10 01:00 . 2009-03-10 01:01 <DIR> d-------- f:\programme\Opera
2009-03-10 00:59 . 2009-03-10 00:59 0 --a------ f:\windows\nsreg.dat
2009-03-09 15:27 . 2009-03-09 15:27 <DIR> d-------- f:\windows\Sun
2009-03-09 15:26 . 2009-03-09 15:26 <DIR> d-------- f:\programme\Java
2009-03-09 15:26 . 2009-03-09 15:26 410,984 --a------ f:\windows\system32\deploytk.dll
2009-03-09 15:26 . 2009-03-09 15:26 73,728 --a------ f:\windows\system32\javacpl.cpl
2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\programme\TA-101
2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\programme\Avira
2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-09 13:43 . 2006-06-09 08:13 1,207,808 --a------ f:\windows\system32\drivers\cmvoip.sys
2009-03-09 13:43 . 2006-06-09 08:13 917,504 --a------ f:\windows\system\cmds3do.dll
2009-03-09 13:43 . 2006-06-09 08:13 315,392 --a------ f:\windows\system\cmifltr.dll
2009-03-09 13:43 . 2006-06-09 08:13 241,664 --a------ f:\windows\system32\cmdrvrmo.exe
2009-03-09 13:43 . 2006-06-09 08:13 98,304 --a------ f:\windows\system32\cmvoip.dll
2009-03-09 13:43 . 2006-06-09 08:13 45,056 --a------ f:\windows\system32\cmdrvrmo.dll
2009-03-09 13:43 . 2006-06-09 08:13 32,768 --a------ f:\windows\system32\cmpropo.dll
2009-03-09 13:43 . 2006-06-09 08:13 359 --a------ f:\windows\CmVoip.ini
2009-03-09 13:42 . 2009-03-10 08:01 <DIR> d-------- f:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-03-09 13:42 . 2009-03-09 13:42 56 --ah----- f:\windows\system32\ezsidmv.dat
2009-03-09 13:40 . 2009-03-09 13:40 <DIR> dr------- f:\programme\Skype
2009-03-09 13:40 . 2009-03-09 13:40 <DIR> d-------- f:\programme\Gemeinsame Dateien\Skype
2009-03-09 13:40 . 2009-03-10 11:34 <DIR> d-------- f:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-03-09 13:40 . 2009-03-09 13:40 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-09 01:22 . 2009-03-09 01:22 0 --a------ f:\windows\msicpl.ini
2009-03-09 00:57 . 2009-03-09 00:57 <DIR> d-------- f:\programme\M-Audio
2009-03-09 00:57 . 2007-01-24 17:15 2,502,633 --a------ f:\windows\system32\pcifmdio.dll
2009-03-09 00:57 . 2007-01-25 11:11 1,122,304 --a------ f:\windows\system32\deltapnl.exe
2009-03-09 00:57 . 2007-01-25 11:12 302,336 --a------ f:\windows\system32\drivers\delta.sys
2009-03-09 00:57 . 2007-01-25 10:54 154,112 --a------ f:\windows\system32\M-AudioTaskBarIcon.exe
2009-03-09 00:57 . 2007-01-25 11:11 46,592 --a------ f:\windows\system32\deltapnl.dll
2009-03-09 00:57 . 2007-01-25 11:12 22,528 --a------ f:\windows\system32\deltasio.dll
2009-03-09 00:57 . 2007-01-25 11:12 19,456 --a------ f:\windows\system32\DeltaCPL.cpl
2009-03-07 16:03 . 2009-03-07 16:03 <DIR> d-------- f:\programme\avmwlanstick
2009-03-07 16:03 . 2007-12-19 01:00 77,824 --a------ f:\windows\system32\fwusbnci.org
2009-03-07 16:03 . 2007-12-20 01:04 12,150 -ra------ f:\windows\instwcli.inf
2009-03-07 15:47 . 2009-03-07 15:47 <DIR> d-------- f:\programme\Gemeinsame Dateien\Macrovision Shared
2009-03-07 15:43 . 2009-03-07 16:04 <DIR> d-------- f:\programme\Gemeinsame Dateien\Adobe
2009-03-07 15:38 . 2009-03-07 15:38 <DIR> d-------- f:\programme\QuickTime
2009-03-07 15:38 . 2009-03-07 15:38 <DIR> d-------- f:\programme\Gemeinsame Dateien\CineForm
2009-03-07 15:38 . 2009-03-07 15:38 <DIR> d-------- f:\programme\CineForm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 12:43 --------- d--h--w f:\programme\InstallShield Installation Information
2009-03-07 13:40 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-03-07 13:31 315,392 ----a-w f:\windows\HideWin.exe
2009-03-07 13:31 --------- d-----w f:\programme\Realtek
2009-03-07 13:31 --------- d-----w f:\programme\Gemeinsame Dateien\InstallShield
2009-03-07 13:29 --------- d-----w f:\programme\Intel
2009-03-07 13:03 --------- d-----w f:\programme\microsoft frontpage
2009-03-07 13:01 --------- d-----w f:\programme\Online-Dienste
2009-03-07 13:01 --------- d-----w f:\programme\Gemeinsame Dateien\Dienste
2009-01-27 03:11 1,073,152 ----a-w f:\windows\system32\CFHD.DLL
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="f:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"WinSys2"="f:\windows\system32\winsys2.exe" [2006-04-29 208896]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"AVMWlanClient"="f:\programme\avmwlanstick\wlangui.exe" [2007-12-20 1748992]
"M-Audio Taskbar Icon"="f:\windows\System32\M-AudioTaskBarIcon.exe" [2007-01-25 154112]
"CmSkype346814"="f:\programme\TA-101\TA-101.exe" [2006-03-24 475136]
"avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="f:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 f:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-06-28 f:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck xmnt2002 /bat=f:\windows\TEMP\PQ_BATCH.PQB /win=f:\windows /dbg=f:\WINDOWS\TEMP\PQ_DEBUG.TXT /ver=262144 /prd=PartitionMagic\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 cmvoip;C-Media USB VOIP Sound Interface;f:\windows\system32\drivers\cmvoip.sys [2009-03-09 1207808]
R3 fwlanusbn;FRITZ!WLAN N;f:\windows\system32\drivers\fwlanusbn.sys [2009-03-07 401920]
S3 avmeject;AVM Eject;f:\windows\system32\drivers\avmeject.sys [2009-03-07 4352]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
\Shell\AutoRun\command - f:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-6-6-22-100017170-100030069-100008457-2878.com d:\
\Shell\Open\command - RECYCLER\S-6-6-22-100017170-100030069-100008457-2878.com d:\
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wfd4nvlg.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h***p://www.gmer.net
Rootkit scan 2009-03-10 11:49:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-10 11:50:10
ComboFix-quarantined-files.txt 2009-03-10 10:50:01

Vor Suchlauf: 8 Verzeichnis(se), 74.811.731.968 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 74,806,509,568 Bytes frei

145 --- E O F --- 2009-03-10 00:30:00

[------------------------- END OF LOG -------------------------]

4RobSen8 · 10.03.2009, 13:10

Ich hoffe, dass du gelesen hast, das du Combofix nur von was für "kompetente"-Leuten ist.

Auch für dich:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Xeroin · 10.03.2009, 16:11

Zitat:

Zitat von 4RobSen8

Ich hoffe, dass du gelesen hast, das du Combofix nur von was für "kompetente"-Leuten ist.

Auch für dich:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

entschuldige, wenn es für dich etwas frech klingt - aber ich habe in den Forenregeln auch gelesen, dass man in verständlichem Deutsch schreiben muss.

ich habe die Lösungsansätze für mein Problem verglichen und festgestellt, dass man in jedem Fall die Operationen aus dem Thread 70181 durchführen muss und dass über die daraus enstandene Logdatei ein Sachkundiger drübergucken muss um festzustellen, ob noch weitere Schritte unternommen werden sollen.

generell finde ich deine Antwort super unfreundlich. Zumal ich immer noch nicht verstehe, was ich "falsches" geschrieben haben soll....

4RobSen8 · 10.03.2009, 18:04

Gegen dein Deutscht sagt kein Mensch etwas.
Gegen deinen Lösungsansatz auch nicht.
Ich erwähnte nur, dass Combofix nichts zum selber rumprobieren ist.
Ich bemängelte, dass du anscheinend nicht die Seite runtergescrollt hast und die damit verbunden Punkte unter 2 durchgeführt hast.

john.doe · 10.03.2009, 23:51

Hallo und

,

was sind deine Laufwerke D und Z?

Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]

FileLook::
f:\windows\HideWin.exe
f:\windows\system32\CFHD.DLL
f:\windows\TEMP\PQ_BATCH.PQB

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

4RobSen8 · 11.03.2009, 00:34

Da haste wen, der damit umgehen kann...

Xeroin · 11.03.2009, 10:15

Zitat:

Zitat von john.doe

Hallo und

,

was sind deine Laufwerke D und Z?

ciao, andreas

hi, bei mir sind während der Windows-Neuinstallation die Laufwerkzuordungen durcheinander geraten. D habe ich gar nicht - taucht bei mir nur auf, wenn ich den Card-Reader reinstecke. Und Z ist eine 250GB-Ablage für allmöglichen Krams. Windows ist auf F.

Habe die nötigen Schritte ausgeführt und hier ist die Logdatei:

ComboFix 09-03-10.01 - *** 2009-03-11 10:06:31.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3327.2948 [GMT 1:00]
ausgeführt von:: f:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-11 bis 2009-03-11 ))))))))))))))))))))))))))))))
.

2009-03-11 09:37 . 2009-03-11 09:39 1,374 --a------ f:\windows\imsins.BAK
2009-03-10 23:25 . 2009-03-10 23:25 <DIR> d-------- f:\programme\CineForm
2009-03-10 13:42 . 2009-03-10 13:42 <DIR> d-------- f:\programme\Malwarebytes' Anti-Malware
2009-03-10 13:42 . 2009-03-10 13:42 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-10 12:41 . 2009-03-10 23:25 <DIR> d-a------ f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-10 11:41 . 2009-03-10 11:41 <DIR> d-------- f:\programme\CCleaner
2009-03-10 08:13 . 2008-06-14 18:32 273,024 --------- f:\windows\system32\drivers\bthport.sys
2009-03-10 08:13 . 2008-06-14 18:32 273,024 -----c--- f:\windows\system32\dllcache\bthport.sys
2009-03-10 08:08 . 2008-08-14 14:19 2,191,488 -----c--- f:\windows\system32\dllcache\ntoskrnl.exe
2009-03-10 08:08 . 2008-08-14 14:19 2,147,840 -----c--- f:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-10 08:08 . 2008-08-14 14:19 2,068,352 -----c--- f:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-10 08:08 . 2008-08-14 14:19 2,026,496 -----c--- f:\windows\system32\dllcache\ntkrpamp.exe
2009-03-10 08:07 . 2008-10-24 12:21 455,296 -----c--- f:\windows\system32\dllcache\mrxsmb.sys
2009-03-10 01:29 . 2009-03-11 09:39 <DIR> d--h----- f:\windows\$hf_mig$
2009-03-10 01:29 . 2005-02-25 04:34 22,752 --a------ f:\windows\system32\spupdsvc.exe
2009-03-10 01:00 . 2009-03-10 01:01 <DIR> d-------- f:\programme\Opera
2009-03-10 00:59 . 2009-03-10 00:59 0 --a------ f:\windows\nsreg.dat
2009-03-09 15:27 . 2009-03-09 15:27 <DIR> d-------- f:\windows\Sun
2009-03-09 15:26 . 2009-03-09 15:26 <DIR> d-------- f:\programme\Java
2009-03-09 15:26 . 2009-03-09 15:26 410,984 --a------ f:\windows\system32\deploytk.dll
2009-03-09 15:26 . 2009-03-09 15:26 73,728 --a------ f:\windows\system32\javacpl.cpl
2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\programme\TA-101
2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\programme\Avira
2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-09 13:43 . 2006-06-09 08:13 1,207,808 --a------ f:\windows\system32\drivers\cmvoip.sys
2009-03-09 13:43 . 2006-06-09 08:13 917,504 --a------ f:\windows\system\cmds3do.dll
2009-03-09 13:43 . 2006-06-09 08:13 315,392 --a------ f:\windows\system\cmifltr.dll
2009-03-09 13:43 . 2006-06-09 08:13 241,664 --a------ f:\windows\system32\cmdrvrmo.exe
2009-03-09 13:43 . 2006-06-09 08:13 98,304 --a------ f:\windows\system32\cmvoip.dll
2009-03-09 13:43 . 2006-06-09 08:13 45,056 --a------ f:\windows\system32\cmdrvrmo.dll
2009-03-09 13:43 . 2006-06-09 08:13 32,768 --a------ f:\windows\system32\cmpropo.dll
2009-03-09 13:43 . 2006-06-09 08:13 359 --a------ f:\windows\CmVoip.ini
2009-03-09 13:42 . 2009-03-11 09:36 <DIR> d-------- f:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-03-09 13:42 . 2009-03-09 13:42 56 --ah----- f:\windows\system32\ezsidmv.dat
2009-03-09 13:40 . 2009-03-09 13:40 <DIR> dr------- f:\programme\Skype
2009-03-09 13:40 . 2009-03-09 13:40 <DIR> d-------- f:\programme\Gemeinsame Dateien\Skype
2009-03-09 13:40 . 2009-03-11 10:06 <DIR> d-------- f:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-03-09 13:40 . 2009-03-09 13:40 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-09 01:22 . 2009-03-09 01:22 0 --a------ f:\windows\msicpl.ini
2009-03-09 00:57 . 2009-03-09 00:57 <DIR> d-------- f:\programme\M-Audio
2009-03-09 00:57 . 2007-01-24 17:15 2,502,633 --a------ f:\windows\system32\pcifmdio.dll
2009-03-09 00:57 . 2007-01-25 11:11 1,122,304 --a------ f:\windows\system32\deltapnl.exe
2009-03-09 00:57 . 2007-01-25 11:12 302,336 --a------ f:\windows\system32\drivers\delta.sys
2009-03-09 00:57 . 2007-01-25 10:54 154,112 --a------ f:\windows\system32\M-AudioTaskBarIcon.exe
2009-03-09 00:57 . 2007-01-25 11:11 46,592 --a------ f:\windows\system32\deltapnl.dll
2009-03-09 00:57 . 2007-01-25 11:12 22,528 --a------ f:\windows\system32\deltasio.dll
2009-03-09 00:57 . 2007-01-25 11:12 19,456 --a------ f:\windows\system32\DeltaCPL.cpl
2009-03-07 16:03 . 2009-03-07 16:03 <DIR> d-------- f:\programme\avmwlanstick
2009-03-07 16:03 . 2007-12-19 01:00 77,824 --a------ f:\windows\system32\fwusbnci.org
2009-03-07 16:03 . 2007-12-20 01:04 12,150 -ra------ f:\windows\instwcli.inf
2009-03-07 15:47 . 2009-03-07 15:47 <DIR> d-------- f:\programme\Gemeinsame Dateien\Macrovision Shared
2009-03-07 15:43 . 2009-03-07 16:04 <DIR> d-------- f:\programme\Gemeinsame Dateien\Adobe
2009-03-07 15:38 . 2009-03-07 15:38 <DIR> d-------- f:\programme\QuickTime
2009-03-07 15:38 . 2009-03-11 09:36 <DIR> d-------- f:\programme\Gemeinsame Dateien\CineForm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 12:43 --------- d--h--w f:\programme\InstallShield Installation Information
2009-03-07 13:40 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-03-07 13:31 315,392 ----a-w f:\windows\HideWin.exe
2009-03-07 13:31 --------- d-----w f:\programme\Realtek
2009-03-07 13:31 --------- d-----w f:\programme\Gemeinsame Dateien\InstallShield
2009-03-07 13:29 --------- d-----w f:\programme\Intel
2009-03-07 13:03 --------- d-----w f:\programme\microsoft frontpage
2009-03-07 13:01 --------- d-----w f:\programme\Online-Dienste
2009-03-07 13:01 --------- d-----w f:\programme\Gemeinsame Dateien\Dienste
2009-02-09 14:04 1,846,912 ----a-w f:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="f:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"WinSys2"="f:\windows\system32\winsys2.exe" [2006-04-29 208896]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"AVMWlanClient"="f:\programme\avmwlanstick\wlangui.exe" [2007-12-20 1748992]
"M-Audio Taskbar Icon"="f:\windows\System32\M-AudioTaskBarIcon.exe" [2007-01-25 154112]
"CmSkype346814"="f:\programme\TA-101\TA-101.exe" [2006-03-24 475136]
"avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="f:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 f:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-06-28 f:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck xmnt2002 /bat=f:\windows\TEMP\PQ_BATCH.PQB /win=f:\windows /dbg=f:\WINDOWS\TEMP\PQ_DEBUG.TXT /ver=262144 /prd=PartitionMagic\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 cmvoip;C-Media USB VOIP Sound Interface;f:\windows\system32\drivers\cmvoip.sys [2009-03-09 1207808]
R3 fwlanusbn;FRITZ!WLAN N;f:\windows\system32\drivers\fwlanusbn.sys [2009-03-07 401920]
S3 avmeject;AVM Eject;f:\windows\system32\drivers\avmeject.sys [2009-03-07 4352]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wfd4nvlg.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, ***://www.gmer.net
Rootkit scan 2009-03-11 10:07:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-11 10:08:08
ComboFix-quarantined-files.txt 2009-03-11 09:07:53
ComboFix2.txt 2009-03-11 09:05:42
ComboFix3.txt 2009-03-11 08:55:21
ComboFix4.txt 2009-03-10 10:50:11

Vor Suchlauf: 8 Verzeichnis(se), 74.344.570.880 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 74,334,044,160 Bytes frei

135 --- E O F --- 2009-03-11 08:40:02

Xeroin · 11.03.2009, 10:16

Zitat:

Zitat von 4RobSen8

Gegen dein Deutscht sagt kein Mensch etwas.

es ging um DEINE Ausdrucksweise

4RobSen8 · 11.03.2009, 12:28

Zitat:

Zitat von Xeroin

es ging um DEINE Ausdrucksweise

Ich bin nicht blind...

Recycler konnte nicht gefunden werden

Plagegeister aller Art und deren Bekämpfung: Recycler konnte nicht gefunden werden