Windows Vista Autoplay funktiuniert nach Combofix nicht mehr !
 

Hallo,

Wie man aus der Überschrift schon erkenne kann geht meine Autoplay Funktion unter Vista nach Combofix nicht mehr.
Meine Frage ist nun wie ich sie wieder aktivieren kann,da ich langsam wirklich am verzweifeln bin:mad:

Das ist Registrysache

Erstmal danke für die schnelle Hilfe, aber bei meiner Registry scheint etwas anders zu sein als in der Anleitung (siehe anhang)
Anleitung

Du kannst ja den Registryeintrag selbst erstellen, falsch wär es nicht.

Habe ich getan aber es geht leider immernoch nicht...

Ich schreib mal einen an, der sich in dem Gebiet besser auskennt wie ich :D

Hi,

wieso hast du Combofix denn ausgeführt? :rolleyes: Kann man mal das Logfile sehen?

lg myrtille

Hatte combofix für einen Trojaner gebraucht der sich im system 32 ordner eingenistet hatte. Aber das Logfile usw.. habe ich leider schon gelöscht. Ist das denn schlimm ?

Was hast du alles gelöscht? Combofix legt von allem Backups an, das wäre mit das einfachste um dein Autoplay wieder zu aktivieren, daher frag ich.

lg myrtille

Ich habe nochmal gestöbert offensichtlich ist das einzige was ich noch nicht gelöscht habe das Log-File.

ComboFix 08-10-24.02 - Tim 2008-10-24 22:28:55.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2254 [GMT 2:00]
ausgeführt von:: V:\Users\Tim\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

V:\Windows\system32\MSINET.oca
V:\Windows\system32\geBuSKBt.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-24 bis 2008-10-24 ))))))))))))))))))))))))))))))
.

2008-10-24 22:18 . 2008-10-24 22:18 1,905 --a------ V:\Windows\diagwrn.xml
2008-10-24 22:18 . 2008-10-24 22:18 1,905 --a------ V:\Windows\diagerr.xml
2008-10-24 22:11 . 2008-10-24 22:11 <DIR> d-------- V:\Users\Gast\AppData\Roaming\ROCCAT
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Videos
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Searches
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Saved Games
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Pictures
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Music
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Links
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Downloads
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Documents
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Contacts
2008-10-24 22:10 . 2006-11-02 14:37 <DIR> d-------- V:\Users\Gast\AppData\Roaming\Media Center Programs
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> d--h----- V:\Users\Gast\AppData
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> d-------- V:\Users\Gast
2008-10-24 19:59 . 2008-10-24 19:59 <DIR> d-------- V:\Users\Tim\AppData\Roaming\AntiVir PersonalEdition Premium
2008-10-17 19:19 . 2008-10-17 19:19 <DIR> d-------- V:\Program Files\Common Files\xing shared
2008-10-17 19:18 . 2008-10-17 19:19 <DIR> d-------- V:\Program Files\Common Files\Real
2008-10-17 19:18 . 2008-10-17 19:18 499,712 --a------ V:\Windows\System32\msvcp71.dll
2008-10-17 19:18 . 2008-10-17 19:18 348,160 --a------ V:\Windows\System32\msvcr71.dll
2008-10-16 13:52 . 2008-10-02 03:32 1,383,424 --a------ V:\Windows\System32\mshtml.tlb
2008-10-16 13:52 . 2008-10-02 05:49 827,392 --a------ V:\Windows\System32\wininet.dll
2008-10-16 13:51 . 2008-09-18 04:16 2,032,640 --a------ V:\Windows\System32\win32k.sys
2008-10-16 13:50 . 2008-08-27 03:06 288,768 --a------ V:\Windows\System32\drivers\srv.sys
2008-10-16 13:45 . 2008-09-18 07:09 3,601,464 --a------ V:\Windows\System32\ntkrnlpa.exe
2008-10-16 13:45 . 2008-09-18 07:09 3,549,240 --a------ V:\Windows\System32\ntoskrnl.exe
2008-10-12 19:52 . 2008-10-12 19:52 <DIR> d-------- V:\Program Files\GameSpy
2008-10-12 19:51 . 2008-10-12 19:51 <DIR> d-------- V:\Windows\System32\URTTEMP
2008-10-12 19:50 . 2008-10-12 19:50 <DIR> d-------- V:\Users\All Users\Media Center Programs
2008-10-12 19:50 . 2008-10-12 19:50 <DIR> d-------- V:\ProgramData\Media Center Programs
2008-10-12 19:50 . 2008-10-12 19:50 669,184 --a------ V:\Windows\System32\pbsvc.exe
2008-10-12 19:50 . 2008-10-12 19:50 22,328 --a------ V:\Users\Tim\AppData\Roaming\PnkBstrK.sys
2008-10-12 13:58 . 2008-10-12 13:58 <DIR> d-------- V:\Program Files\MSXML 4.0
2008-10-11 16:32 . 2008-10-11 16:32 <DIR> d-------- V:\Program Files\Timeline Interactive
2008-10-08 17:13 . 2008-10-08 17:13 <DIR> d-------- V:\Users\Tim\AppData\Roaming\ROCCAT
2008-10-08 17:12 . 2008-10-08 17:12 <DIR> d-------- V:\Users\All Users\ROCCAT
2008-10-08 17:12 . 2008-10-08 17:12 <DIR> d-------- V:\ProgramData\ROCCAT
2008-10-08 17:11 . 2008-10-08 17:11 <DIR> d-------- V:\Program Files\ROCCAT
2008-10-08 17:11 . 2008-09-22 09:09 12,672 --a------ V:\Windows\System32\drivers\Kone.sys
2008-10-03 18:24 . 2008-10-03 18:24 <DIR> d-------- V:\Program Files\Stardock Games
2008-10-03 12:46 . 2008-10-03 12:46 <DIR> d-------- V:\Users\Tim\AppData\Roaming\Ubisoft
2008-10-03 12:40 . 2008-10-03 12:40 <DIR> d-------- V:\Users\All Users\Ubisoft
2008-10-03 12:40 . 2008-10-03 12:40 <DIR> d-------- V:\ProgramData\Ubisoft
2008-10-02 17:54 . 1999-12-17 10:13 86,016 --a------ V:\Windows\unvise32.exe
2008-10-02 17:53 . 2008-10-02 17:53 <DIR> d-------- V:\Program Files\MAXON
2008-09-30 21:46 . 2008-09-30 21:46 <DIR> d-------- V:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2008-09-30 15:08 . 2008-09-30 15:17 <DIR> d-------- V:\Program Files\pc-profi-Chart_de2008
2008-09-24 23:21 . 2008-09-24 23:21 <DIR> d-------- V:\Windows\555EE1B2F53F4057AB489BF9B77E5004.TMP
2008-09-24 23:20 . 2008-09-24 23:20 <DIR> d-------- V:\Windows\8AFFD400A2D54216A1AC62EC637F73EE.TMP
2008-09-24 22:31 . 2008-09-24 23:08 <DIR> d-------- V:\Users\Tim\AppData\Roaming\Download Manager
2008-09-24 22:05 . 2008-10-24 20:58 <DIR> d-------- V:\Program Files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 18:59 --------- d---a-w V:\ProgramData\TEMP
2008-10-17 13:39 --------- d-----w V:\Program Files\Windows Mail
2008-10-17 09:58 --------- d-----w V:\ProgramData\Microsoft Help
2008-10-12 17:50 66,872 ----a-w V:\Windows\System32\PnkBstrA.exe
2008-10-12 17:50 22,328 ----a-w V:\Windows\system32\drivers\PnkBstrK.sys
2008-10-12 17:50 103,736 ----a-w V:\Windows\System32\PnkBstrB.exe
2008-10-12 17:43 --------- d-----w V:\Program Files\Electronic Arts
2008-10-11 15:55 --------- d-----w V:\Program Files\Microsoft Games
2008-10-11 15:41 --------- d--h--w V:\Program Files\InstallShield Installation Information
2008-10-11 15:41 --------- d-----w V:\Program Files\Ubisoft
2008-10-08 15:11 --------- d-----w V:\Program Files\Common Files\InstallShield
2008-10-02 15:54 268,042 ----a-w V:\Program Files\setuplog.txt
2008-09-30 19:49 413,696 ----a-w V:\Windows\System32\wrap_oal.dll
2008-09-30 19:49 110,592 ----a-w V:\Windows\System32\OpenAL32.dll
2008-09-30 19:49 107,888 ----a-w V:\Windows\System32\CmdLineExt.dll
2008-09-30 19:46 --------- d-----w V:\Program Files\Common Files\Wise Installation Wizard
2008-09-27 17:47 319,456 ----a-w V:\Windows\DIFxAPI.dll
2008-09-25 15:04 --------- d-----w V:\ProgramData\NVIDIA
2008-09-24 20:53 --------- d-----w V:\Program Files\NVIDIA Corporation
2008-09-22 15:10 --------- d-----w V:\Program Files\Common Files\Adobe
2008-09-22 13:53 --------- d-----w V:\ProgramData\FLEXnet
2008-09-22 13:18 --------- d-----w V:\Program Files\Adobe Design Premium CS3
2008-09-19 17:53 --------- d-----w V:\Users\Tim\AppData\Roaming\SPORE
2008-09-17 15:13 361,728 ----a-w V:\Windows\System32\TuneUpDefragService.exe
2008-09-17 15:13 --------- d-----w V:\Program Files\TuneUp Utilities 2008
2008-09-16 13:37 --------- d-----w V:\Program Files\MSBuild
2008-09-16 13:37 --------- d-----w V:\Program Files\Microsoft Works
2008-09-16 13:36 --------- d-----w V:\Program Files\Microsoft.NET
2008-09-16 13:35 --------- d-----w V:\Program Files\Microsoft Visual Studio 8
2008-09-13 17:31 --------- d-----w V:\Program Files\WarRock
2008-09-08 18:53 --------- d-----w V:\Program Files\MSECache
2008-09-07 14:20 --------- d-----w V:\Users\Tim\AppData\Roaming\Dreamlords
2008-09-04 15:00 --------- d-----w V:\ProgramData\Electronic Arts
2008-09-01 15:37 --------- d-----w V:\ProgramData\Apple Computer
2008-09-01 15:37 --------- d-----w V:\Program Files\QuickTime
2008-09-01 15:36 --------- d-----w V:\ProgramData\Apple
2008-09-01 15:36 --------- d-----w V:\Program Files\Apple Software Update
2008-08-30 15:05 --------- d-----w V:\Program Files\Codemasters
2008-08-30 14:29 --------- d-----w V:\ProgramData\maxdome
2008-08-30 14:12 --------- d-----w V:\Program Files\maxdome
2008-08-30 14:10 --------- d-----w V:\Program Files\ZDF
2008-08-29 18:01 --------- d-----w V:\Users\Tim\AppData\Roaming\vlc
2008-08-29 18:01 --------- d-----w V:\Program Files\VideoLAN
2008-08-29 13:33 --------- d-----w V:\Users\Tim\AppData\Roaming\Bioshock
2008-08-26 13:44 --------- d-----w V:\Program Files\AGEIA Technologies
2008-08-25 16:46 --------- d-----w V:\Program Files\Trend Micro
2008-08-24 16:08 --------- d--h--r V:\Users\Tim\AppData\Roaming\SecuROM
2008-08-24 15:41 --------- d-----w V:\Program Files\2K Games
2008-08-20 14:02 319,488 ----a-w V:\Windows\HideWin.exe
2008-08-12 14:21 2,167,840 ----a-w V:\Windows\System32\RtkAPO.dll
2008-08-02 03:26 36,864 ----a-w V:\Windows\System32\cdd.dll
2008-08-01 09:05 70,936 ----a-w V:\Windows\System32\PhysXLoader.dll
2008-07-31 08:41 68,616 ----a-w V:\Windows\System32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w V:\Windows\System32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w V:\Windows\System32\XAudio2_2.dll
2008-07-31 03:32 460,288 ----a-w V:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w V:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w V:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w V:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w V:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-29 16:05 453,152 ----a-w V:\Windows\System32\nvuninst.exe
2008-07-26 10:48 122,880 ----a-w V:\Windows\System32\nvcod133.dll
2008-01-21 02:43 174 --sha-w V:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="V:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Sidebar"="V:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="V:\Windows\ehome\ehTray.exe" [2008-01-21 125952]
"ABIT uGuruIII"="V:\Program Files\U-ABIT\uGuru\LaunchuGuru.exe" [2007-02-09 22528]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 V:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="V:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-17 185872]
"SunJavaUpdateSched"="V:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="V:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"NvMediaCenter"="V:\Windows\system32\NvMcTray.dll" [2008-08-15 92704]
"NvCplDaemon"="V:\Windows\system32\NvCpl.dll" [2008-08-15 13576736]
"Kone"="V:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE" [2008-10-06 151552]
"GrooveMonitor"="V:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher"="V:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

V:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Registration DIE SIEDLER - Das Erbe der K”nige.LNK - V:\Program Files\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der K”nige\support\Register\RegistrationReminder.exe [2008-10-11 864256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"=V:\Program Files\Electronic Arts\EADM\Core.exe -silent
"Speech Recognition"="V:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{A4E6E5A2-A9B1-463D-8929-91F59A0A2209}V:\\program files\\codemasters\\overlord\\overlord.exe"= UDP:V:\program files\codemasters\overlord\overlord.exe:Game Application
"UDP Query User{D15D09B9-E6B3-4263-904F-D3B092D9C1BA}V:\\program files\\codemasters\\overlord\\overlord.exe"= TCP:V:\program files\codemasters\overlord\overlord.exe:Game Application
"TCP Query User{A3DA6478-8A51-4409-8B80-C2E8E7474CB7}V:\\program files\\electronic arts\\eadm\\core.exe"= UDP:V:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{BE418792-D798-4892-B501-85EBB6780F9F}V:\\program files\\electronic arts\\eadm\\core.exe"= TCP:V:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{52EAAF16-7C22-4737-8557-F2B36C301F29}V:\\program files\\mozilla firefox\\firefox.exe"= UDP:V:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{399445E0-6603-4988-A40C-DCB98D6E3A5E}V:\\program files\\mozilla firefox\\firefox.exe"= TCP:V:\program files\mozilla firefox\firefox.exe:Firefox
"{F49FC085-E897-42B1-A766-8A2D4408734A}"= TCP:6004|V:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{EC27DB24-BA48-4248-841C-6D7D6D09BFE4}"= UDP:V:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{881265AA-2D65-457D-9E28-64D415DF1D43}"= TCP:V:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{CF387659-E381-4C9C-A07B-8DB279998203}"= UDP:V:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{704126AD-03EE-4E94-82DB-DC5D43FD0462}"= TCP:V:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F7B195C7-862E-4D51-8CB8-FD4E66C12FDC}"= UDP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{EA82D794-FD13-499E-8D1B-305BF844513A}"= TCP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{FA43847A-D6D4-4FDB-BCD3-58CAB0F3DC44}"= UDP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{0A89F0DA-5838-4028-B717-AC4F3FFF4C88}"= TCP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{63E1388F-5E3A-4C16-9F75-7D7D92566ED0}"= UDP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{B3D5A0D1-EF1C-4739-A60A-F05949D0C291}"= TCP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{8B961DE0-4557-4078-BBB4-CC042A66AEDA}V:\\program files\\ubisoft\\blue byte\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:V:\program files\ubisoft\blue byte\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{A44CA718-8EFF-4C5D-8CC0-AD119021C62C}V:\\program files\\ubisoft\\blue byte\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:V:\program files\ubisoft\blue byte\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"{10DBB53E-564F-4F9D-AD93-74F23497CB87}"= UDP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{F58C2FCC-C3E4-4CD7-8E20-7C66C8614049}"= TCP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{65FB4FA6-1D12-4C2B-A91F-ED61738D8291}"= UDP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{FB1384AB-C704-4D75-8502-77EAE68518C6}"= TCP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{CF886099-FF13-459A-A258-EDE749D232F5}"= UDP:V:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{523B604C-0D49-4D69-816F-B20247764D39}"= TCP:V:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{63550895-6A98-4E90-82AE-3718D021AA8D}"= UDP:V:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E3CD7D29-9871-4DB3-A651-AE62851D964E}"= TCP:V:\Windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{259A3851-CD2B-42C1-9E79-B5B82662E2E8}V:\\program files\\microsoft games\\age of mythology\\aomx.exe"= UDP:V:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion
"UDP Query User{B80ACAF7-7AC0-433F-A932-1C56C02DE827}V:\\program files\\microsoft games\\age of mythology\\aomx.exe"= TCP:V:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion

R1 UGURU;UGURU;V:\Windows\system32\drivers\uGuru.sys [2006-10-01 21048]
R2 UxTuneUp;TuneUp Designerweiterung;V:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 KoneFltr;ROCCAT Kone;V:\Windows\system32\drivers\Kone.sys [2008-09-22 12672]
S2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;V:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [ ]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;V:\Windows\System32\TuneUpDefragService.exe [2008-09-17 361728]
S4 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;V:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [ ]
S4 ErrDev;Microsoft Hardware Error Device Driver;V:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;V:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-24 V:\Windows\Tasks\1-Klick-Wartung.job
- V:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]

2008-10-24 V:\Windows\Tasks\User_Feed_Synchronization-{F64A6D31-9486-47D8-B96D-63DDE9D97129}.job
- V:\Windows\system32\msfeedssync.exe [2008-01-21 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - V:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\zplnu13y.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - tweakpc.de
FF -: plugin - v:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - V:\Users\Tim\Desktop\Cryptload\Netscape6\nppl3260.dll
FF -: plugin - V:\Users\Tim\Desktop\Cryptload\Netscape6\nprjplug.dll
FF -: plugin - V:\Users\Tim\Desktop\Cryptload\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 22:30:28
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-24 22:31:28
ComboFix-quarantined-files.txt 2008-10-24 20:31:26
ComboFix2.txt 2008-04-22 17:40:16

Vor Suchlauf: 19 Verzeichnis(se), 83.601.981.440 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 83,671,969,792 Bytes frei

232 --- E O F --- 2008-10-24 17:59:20

*push*
An meinem Problem hat sich leider noch nichts geändert.

Ich warte eigentlich noch darauf, zu wissen was du alles gelöscht hast. Gibts zb den ordner C:\qoobox noch?

lg myrtille

Ja der Ordner ist bei mir noch vorhanden da ich ihn zur sicherheit auf einen Memory Stick verbannt hatte.Aber den Ordner ERDNT habe ich gelöscht.

Hi,

das ist natürlich ärgerlich.

Kannst du bitte mal schauen, wie derselbe Ordner unter HKey_Local_Machine ausschaut.
(also welche Schlüssel unter HKEY_Local_Machine\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer gelistet sind? )

Danke.

So wie die Einträge derzeit in deiner Registry zu sein scheinen, müsste Autostart eigenltich gehen.

lg myrtille

Hab mal einen Screenshot gemacht...

http://www.pic-upload.de/08.11.08/72eis.jpg