Windows Vista Autoplay funktiuniert nach Combofix nicht mehr !

Apoku · 25.10.2008, 03:31

Hallo,

Wie man aus der Überschrift schon erkenne kann geht meine Autoplay Funktion unter Vista nach Combofix nicht mehr.
Meine Frage ist nun wie ich sie wieder aktivieren kann,da ich langsam wirklich am verzweifeln bin

Silent sharK · 25.10.2008, 11:38

Das ist Registrysache

Apoku · 25.10.2008, 12:18

Erstmal danke für die schnelle Hilfe, aber bei meiner Registry scheint etwas anders zu sein als in der Anleitung (siehe anhang)
Anleitung

Silent sharK · 25.10.2008, 12:26

Du kannst ja den Registryeintrag selbst erstellen, falsch wär es nicht.

Apoku · 25.10.2008, 14:20

Habe ich getan aber es geht leider immernoch nicht...

Silent sharK · 26.10.2008, 00:18

Ich schreib mal einen an, der sich in dem Gebiet besser auskennt wie ich

myrtille · 26.10.2008, 00:24

Hi,

wieso hast du Combofix denn ausgeführt?

Kann man mal das Logfile sehen?

lg myrtille

Apoku · 26.10.2008, 04:12

Hatte combofix für einen Trojaner gebraucht der sich im system 32 ordner eingenistet hatte. Aber das Logfile usw.. habe ich leider schon gelöscht. Ist das denn schlimm ?

myrtille · 26.10.2008, 11:00

Was hast du alles gelöscht? Combofix legt von allem Backups an, das wäre mit das einfachste um dein Autoplay wieder zu aktivieren, daher frag ich.

lg myrtille

Apoku · 28.10.2008, 00:34

Ich habe nochmal gestöbert offensichtlich ist das einzige was ich noch nicht gelöscht habe das Log-File.

ComboFix 08-10-24.02 - Tim 2008-10-24 22:28:55.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2254 [GMT 2:00]
ausgeführt von:: V:\Users\Tim\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

V:\Windows\system32\MSINET.oca
V:\Windows\system32\geBuSKBt.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-24 bis 2008-10-24 ))))))))))))))))))))))))))))))
.

2008-10-24 22:18 . 2008-10-24 22:18 1,905 --a------ V:\Windows\diagwrn.xml
2008-10-24 22:18 . 2008-10-24 22:18 1,905 --a------ V:\Windows\diagerr.xml
2008-10-24 22:11 . 2008-10-24 22:11 <DIR> d-------- V:\Users\Gast\AppData\Roaming\ROCCAT
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Videos
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Searches
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Saved Games
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Pictures
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Music
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Links
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Downloads
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Documents
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Contacts
2008-10-24 22:10 . 2006-11-02 14:37 <DIR> d-------- V:\Users\Gast\AppData\Roaming\Media Center Programs
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> d--h----- V:\Users\Gast\AppData
2008-10-24 22:10 . 2008-10-24 22:10 <DIR> d-------- V:\Users\Gast
2008-10-24 19:59 . 2008-10-24 19:59 <DIR> d-------- V:\Users\Tim\AppData\Roaming\AntiVir PersonalEdition Premium
2008-10-17 19:19 . 2008-10-17 19:19 <DIR> d-------- V:\Program Files\Common Files\xing shared
2008-10-17 19:18 . 2008-10-17 19:19 <DIR> d-------- V:\Program Files\Common Files\Real
2008-10-17 19:18 . 2008-10-17 19:18 499,712 --a------ V:\Windows\System32\msvcp71.dll
2008-10-17 19:18 . 2008-10-17 19:18 348,160 --a------ V:\Windows\System32\msvcr71.dll
2008-10-16 13:52 . 2008-10-02 03:32 1,383,424 --a------ V:\Windows\System32\mshtml.tlb
2008-10-16 13:52 . 2008-10-02 05:49 827,392 --a------ V:\Windows\System32\wininet.dll
2008-10-16 13:51 . 2008-09-18 04:16 2,032,640 --a------ V:\Windows\System32\win32k.sys
2008-10-16 13:50 . 2008-08-27 03:06 288,768 --a------ V:\Windows\System32\drivers\srv.sys
2008-10-16 13:45 . 2008-09-18 07:09 3,601,464 --a------ V:\Windows\System32\ntkrnlpa.exe
2008-10-16 13:45 . 2008-09-18 07:09 3,549,240 --a------ V:\Windows\System32\ntoskrnl.exe
2008-10-12 19:52 . 2008-10-12 19:52 <DIR> d-------- V:\Program Files\GameSpy
2008-10-12 19:51 . 2008-10-12 19:51 <DIR> d-------- V:\Windows\System32\URTTEMP
2008-10-12 19:50 . 2008-10-12 19:50 <DIR> d-------- V:\Users\All Users\Media Center Programs
2008-10-12 19:50 . 2008-10-12 19:50 <DIR> d-------- V:\ProgramData\Media Center Programs
2008-10-12 19:50 . 2008-10-12 19:50 669,184 --a------ V:\Windows\System32\pbsvc.exe
2008-10-12 19:50 . 2008-10-12 19:50 22,328 --a------ V:\Users\Tim\AppData\Roaming\PnkBstrK.sys
2008-10-12 13:58 . 2008-10-12 13:58 <DIR> d-------- V:\Program Files\MSXML 4.0
2008-10-11 16:32 . 2008-10-11 16:32 <DIR> d-------- V:\Program Files\Timeline Interactive
2008-10-08 17:13 . 2008-10-08 17:13 <DIR> d-------- V:\Users\Tim\AppData\Roaming\ROCCAT
2008-10-08 17:12 . 2008-10-08 17:12 <DIR> d-------- V:\Users\All Users\ROCCAT
2008-10-08 17:12 . 2008-10-08 17:12 <DIR> d-------- V:\ProgramData\ROCCAT
2008-10-08 17:11 . 2008-10-08 17:11 <DIR> d-------- V:\Program Files\ROCCAT
2008-10-08 17:11 . 2008-09-22 09:09 12,672 --a------ V:\Windows\System32\drivers\Kone.sys
2008-10-03 18:24 . 2008-10-03 18:24 <DIR> d-------- V:\Program Files\Stardock Games
2008-10-03 12:46 . 2008-10-03 12:46 <DIR> d-------- V:\Users\Tim\AppData\Roaming\Ubisoft
2008-10-03 12:40 . 2008-10-03 12:40 <DIR> d-------- V:\Users\All Users\Ubisoft
2008-10-03 12:40 . 2008-10-03 12:40 <DIR> d-------- V:\ProgramData\Ubisoft
2008-10-02 17:54 . 1999-12-17 10:13 86,016 --a------ V:\Windows\unvise32.exe
2008-10-02 17:53 . 2008-10-02 17:53 <DIR> d-------- V:\Program Files\MAXON
2008-09-30 21:46 . 2008-09-30 21:46 <DIR> d-------- V:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2008-09-30 15:08 . 2008-09-30 15:17 <DIR> d-------- V:\Program Files\pc-profi-Chart_de2008
2008-09-24 23:21 . 2008-09-24 23:21 <DIR> d-------- V:\Windows\555EE1B2F53F4057AB489BF9B77E5004.TMP
2008-09-24 23:20 . 2008-09-24 23:20 <DIR> d-------- V:\Windows\8AFFD400A2D54216A1AC62EC637F73EE.TMP
2008-09-24 22:31 . 2008-09-24 23:08 <DIR> d-------- V:\Users\Tim\AppData\Roaming\Download Manager
2008-09-24 22:05 . 2008-10-24 20:58 <DIR> d-------- V:\Program Files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 18:59 --------- d---a-w V:\ProgramData\TEMP
2008-10-17 13:39 --------- d-----w V:\Program Files\Windows Mail
2008-10-17 09:58 --------- d-----w V:\ProgramData\Microsoft Help
2008-10-12 17:50 66,872 ----a-w V:\Windows\System32\PnkBstrA.exe
2008-10-12 17:50 22,328 ----a-w V:\Windows\system32\drivers\PnkBstrK.sys
2008-10-12 17:50 103,736 ----a-w V:\Windows\System32\PnkBstrB.exe
2008-10-12 17:43 --------- d-----w V:\Program Files\Electronic Arts
2008-10-11 15:55 --------- d-----w V:\Program Files\Microsoft Games
2008-10-11 15:41 --------- d--h--w V:\Program Files\InstallShield Installation Information
2008-10-11 15:41 --------- d-----w V:\Program Files\Ubisoft
2008-10-08 15:11 --------- d-----w V:\Program Files\Common Files\InstallShield
2008-10-02 15:54 268,042 ----a-w V:\Program Files\setuplog.txt
2008-09-30 19:49 413,696 ----a-w V:\Windows\System32\wrap_oal.dll
2008-09-30 19:49 110,592 ----a-w V:\Windows\System32\OpenAL32.dll
2008-09-30 19:49 107,888 ----a-w V:\Windows\System32\CmdLineExt.dll
2008-09-30 19:46 --------- d-----w V:\Program Files\Common Files\Wise Installation Wizard
2008-09-27 17:47 319,456 ----a-w V:\Windows\DIFxAPI.dll
2008-09-25 15:04 --------- d-----w V:\ProgramData\NVIDIA
2008-09-24 20:53 --------- d-----w V:\Program Files\NVIDIA Corporation
2008-09-22 15:10 --------- d-----w V:\Program Files\Common Files\Adobe
2008-09-22 13:53 --------- d-----w V:\ProgramData\FLEXnet
2008-09-22 13:18 --------- d-----w V:\Program Files\Adobe Design Premium CS3
2008-09-19 17:53 --------- d-----w V:\Users\Tim\AppData\Roaming\SPORE
2008-09-17 15:13 361,728 ----a-w V:\Windows\System32\TuneUpDefragService.exe
2008-09-17 15:13 --------- d-----w V:\Program Files\TuneUp Utilities 2008
2008-09-16 13:37 --------- d-----w V:\Program Files\MSBuild
2008-09-16 13:37 --------- d-----w V:\Program Files\Microsoft Works
2008-09-16 13:36 --------- d-----w V:\Program Files\Microsoft.NET
2008-09-16 13:35 --------- d-----w V:\Program Files\Microsoft Visual Studio 8
2008-09-13 17:31 --------- d-----w V:\Program Files\WarRock
2008-09-08 18:53 --------- d-----w V:\Program Files\MSECache
2008-09-07 14:20 --------- d-----w V:\Users\Tim\AppData\Roaming\Dreamlords
2008-09-04 15:00 --------- d-----w V:\ProgramData\Electronic Arts
2008-09-01 15:37 --------- d-----w V:\ProgramData\Apple Computer
2008-09-01 15:37 --------- d-----w V:\Program Files\QuickTime
2008-09-01 15:36 --------- d-----w V:\ProgramData\Apple
2008-09-01 15:36 --------- d-----w V:\Program Files\Apple Software Update
2008-08-30 15:05 --------- d-----w V:\Program Files\Codemasters
2008-08-30 14:29 --------- d-----w V:\ProgramData\maxdome
2008-08-30 14:12 --------- d-----w V:\Program Files\maxdome
2008-08-30 14:10 --------- d-----w V:\Program Files\ZDF
2008-08-29 18:01 --------- d-----w V:\Users\Tim\AppData\Roaming\vlc
2008-08-29 18:01 --------- d-----w V:\Program Files\VideoLAN
2008-08-29 13:33 --------- d-----w V:\Users\Tim\AppData\Roaming\Bioshock
2008-08-26 13:44 --------- d-----w V:\Program Files\AGEIA Technologies
2008-08-25 16:46 --------- d-----w V:\Program Files\Trend Micro
2008-08-24 16:08 --------- d--h--r V:\Users\Tim\AppData\Roaming\SecuROM
2008-08-24 15:41 --------- d-----w V:\Program Files\2K Games
2008-08-20 14:02 319,488 ----a-w V:\Windows\HideWin.exe
2008-08-12 14:21 2,167,840 ----a-w V:\Windows\System32\RtkAPO.dll
2008-08-02 03:26 36,864 ----a-w V:\Windows\System32\cdd.dll
2008-08-01 09:05 70,936 ----a-w V:\Windows\System32\PhysXLoader.dll
2008-07-31 08:41 68,616 ----a-w V:\Windows\System32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w V:\Windows\System32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w V:\Windows\System32\XAudio2_2.dll
2008-07-31 03:32 460,288 ----a-w V:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w V:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w V:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w V:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w V:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-29 16:05 453,152 ----a-w V:\Windows\System32\nvuninst.exe
2008-07-26 10:48 122,880 ----a-w V:\Windows\System32\nvcod133.dll
2008-01-21 02:43 174 --sha-w V:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="V:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Sidebar"="V:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="V:\Windows\ehome\ehTray.exe" [2008-01-21 125952]
"ABIT uGuruIII"="V:\Program Files\U-ABIT\uGuru\LaunchuGuru.exe" [2007-02-09 22528]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 V:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="V:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-17 185872]
"SunJavaUpdateSched"="V:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="V:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"NvMediaCenter"="V:\Windows\system32\NvMcTray.dll" [2008-08-15 92704]
"NvCplDaemon"="V:\Windows\system32\NvCpl.dll" [2008-08-15 13576736]
"Kone"="V:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE" [2008-10-06 151552]
"GrooveMonitor"="V:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher"="V:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

V:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Registration DIE SIEDLER - Das Erbe der K”nige.LNK - V:\Program Files\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der K”nige\support\Register\RegistrationReminder.exe [2008-10-11 864256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EA Core"=V:\Program Files\Electronic Arts\EADM\Core.exe -silent
"Speech Recognition"="V:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{A4E6E5A2-A9B1-463D-8929-91F59A0A2209}V:\\program files\\codemasters\\overlord\\overlord.exe"= UDP:V:\program files\codemasters\overlord\overlord.exe:Game Application
"UDP Query User{D15D09B9-E6B3-4263-904F-D3B092D9C1BA}V:\\program files\\codemasters\\overlord\\overlord.exe"= TCP:V:\program files\codemasters\overlord\overlord.exe:Game Application
"TCP Query User{A3DA6478-8A51-4409-8B80-C2E8E7474CB7}V:\\program files\\electronic arts\\eadm\\core.exe"= UDP:V:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{BE418792-D798-4892-B501-85EBB6780F9F}V:\\program files\\electronic arts\\eadm\\core.exe"= TCP:V:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{52EAAF16-7C22-4737-8557-F2B36C301F29}V:\\program files\\mozilla firefox\\firefox.exe"= UDP:V:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{399445E0-6603-4988-A40C-DCB98D6E3A5E}V:\\program files\\mozilla firefox\\firefox.exe"= TCP:V:\program files\mozilla firefox\firefox.exe:Firefox
"{F49FC085-E897-42B1-A766-8A2D4408734A}"= TCP:6004|V:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{EC27DB24-BA48-4248-841C-6D7D6D09BFE4}"= UDP:V:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{881265AA-2D65-457D-9E28-64D415DF1D43}"= TCP:V:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{CF387659-E381-4C9C-A07B-8DB279998203}"= UDP:V:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{704126AD-03EE-4E94-82DB-DC5D43FD0462}"= TCP:V:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F7B195C7-862E-4D51-8CB8-FD4E66C12FDC}"= UDP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{EA82D794-FD13-499E-8D1B-305BF844513A}"= TCP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{FA43847A-D6D4-4FDB-BCD3-58CAB0F3DC44}"= UDP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{0A89F0DA-5838-4028-B717-AC4F3FFF4C88}"= TCP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{63E1388F-5E3A-4C16-9F75-7D7D92566ED0}"= UDP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{B3D5A0D1-EF1C-4739-A60A-F05949D0C291}"= TCP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{8B961DE0-4557-4078-BBB4-CC042A66AEDA}V:\\program files\\ubisoft\\blue byte\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:V:\program files\ubisoft\blue byte\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{A44CA718-8EFF-4C5D-8CC0-AD119021C62C}V:\\program files\\ubisoft\\blue byte\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:V:\program files\ubisoft\blue byte\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"{10DBB53E-564F-4F9D-AD93-74F23497CB87}"= UDP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{F58C2FCC-C3E4-4CD7-8E20-7C66C8614049}"= TCP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{65FB4FA6-1D12-4C2B-A91F-ED61738D8291}"= UDP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{FB1384AB-C704-4D75-8502-77EAE68518C6}"= TCP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{CF886099-FF13-459A-A258-EDE749D232F5}"= UDP:V:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{523B604C-0D49-4D69-816F-B20247764D39}"= TCP:V:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{63550895-6A98-4E90-82AE-3718D021AA8D}"= UDP:V:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E3CD7D29-9871-4DB3-A651-AE62851D964E}"= TCP:V:\Windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{259A3851-CD2B-42C1-9E79-B5B82662E2E8}V:\\program files\\microsoft games\\age of mythology\\aomx.exe"= UDP:V:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion
"UDP Query User{B80ACAF7-7AC0-433F-A932-1C56C02DE827}V:\\program files\\microsoft games\\age of mythology\\aomx.exe"= TCP:V:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion

R1 UGURU;UGURU;V:\Windows\system32\drivers\uGuru.sys [2006-10-01 21048]
R2 UxTuneUp;TuneUp Designerweiterung;V:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 KoneFltr;ROCCAT Kone;V:\Windows\system32\drivers\Kone.sys [2008-09-22 12672]
S2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;V:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [ ]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;V:\Windows\System32\TuneUpDefragService.exe [2008-09-17 361728]
S4 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;V:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [ ]
S4 ErrDev;Microsoft Hardware Error Device Driver;V:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;V:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-24 V:\Windows\Tasks\1-Klick-Wartung.job
- V:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]

2008-10-24 V:\Windows\Tasks\User_Feed_Synchronization-{F64A6D31-9486-47D8-B96D-63DDE9D97129}.job
- V:\Windows\system32\msfeedssync.exe [2008-01-21 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - V:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\zplnu13y.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - tweakpc.de
FF -: plugin - v:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - V:\Users\Tim\Desktop\Cryptload\Netscape6\nppl3260.dll
FF -: plugin - V:\Users\Tim\Desktop\Cryptload\Netscape6\nprjplug.dll
FF -: plugin - V:\Users\Tim\Desktop\Cryptload\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 22:30:28
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-24 22:31:28
ComboFix-quarantined-files.txt 2008-10-24 20:31:26
ComboFix2.txt 2008-04-22 17:40:16

Vor Suchlauf: 19 Verzeichnis(se), 83.601.981.440 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 83,671,969,792 Bytes frei

232 --- E O F --- 2008-10-24 17:59:20

25.10.2008, 03:31	#1 (permalink)
Apoku Registriert seit: 25.10.2008 Beiträge: 9	Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Hallo, Wie man aus der Überschrift schon erkenne kann geht meine Autoplay Funktion unter Vista nach Combofix nicht mehr. Meine Frage ist nun wie ich sie wieder aktivieren kann,da ich langsam wirklich am verzweifeln bin

25.10.2008, 11:38	#2 (permalink)
Silent sharK > Helfer-Team Registriert seit: 05.06.2008 Ort: Bellinzona Beiträge: 3.094	AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Das ist Registrysache __________________ Alles über Gromozon Rootkit Malware-Mythos Backdoor.Rustock-C Silentbanker: Online-Bankraub in aller Stille

25.10.2008, 12:18	#3 (permalink)
Apoku Registriert seit: 25.10.2008 Beiträge: 9	AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Erstmal danke für die schnelle Hilfe, aber bei meiner Registry scheint etwas anders zu sein als in der Anleitung (siehe anhang) Anleitung Miniaturansicht angehängter Grafiken

25.10.2008, 12:26	#4 (permalink)
Silent sharK > Helfer-Team Registriert seit: 05.06.2008 Ort: Bellinzona Beiträge: 3.094	AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Du kannst ja den Registryeintrag selbst erstellen, falsch wär es nicht. __________________ Alles über Gromozon Rootkit Malware-Mythos Backdoor.Rustock-C Silentbanker: Online-Bankraub in aller Stille

25.10.2008, 14:20	#5 (permalink)
Apoku Registriert seit: 25.10.2008 Beiträge: 9	AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Habe ich getan aber es geht leider immernoch nicht...

Windows Vista Autoplay funktiuniert nach Combofix nicht mehr !

Antiviren-, Firewall- und andere Schutzprogramme: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr !

AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr !

Ähnliche Themen: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr !

26.10.2008, 00:18	#6 (permalink)
Silent sharK > Helfer-Team Registriert seit: 05.06.2008 Ort: Bellinzona Beiträge: 3.094	AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Ich schreib mal einen an, der sich in dem Gebiet besser auskennt wie ich __________________ Alles über Gromozon Rootkit Malware-Mythos Backdoor.Rustock-C Silentbanker: Online-Bankraub in aller Stille

26.10.2008, 00:24	#7 (permalink)
myrtille Registriert seit: 28.05.2006 Beiträge: 5.962	AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Hi, wieso hast du Combofix denn ausgeführt? Kann man mal das Logfile sehen? lg myrtille __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly!

26.10.2008, 04:12	#8 (permalink)
Apoku Registriert seit: 25.10.2008 Beiträge: 9	AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Hatte combofix für einen Trojaner gebraucht der sich im system 32 ordner eingenistet hatte. Aber das Logfile usw.. habe ich leider schon gelöscht. Ist das denn schlimm ?

26.10.2008, 11:00	#9 (permalink)
myrtille Registriert seit: 28.05.2006 Beiträge: 5.962	AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Was hast du alles gelöscht? Combofix legt von allem Backups an, das wäre mit das einfachste um dein Autoplay wieder zu aktivieren, daher frag ich. lg myrtille __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly!

28.10.2008, 00:34	#10 (permalink)
Apoku Registriert seit: 25.10.2008 Beiträge: 9	AW: Windows Vista Autoplay funktiuniert nach Combofix nicht mehr ! Ich habe nochmal gestöbert offensichtlich ist das einzige was ich noch nicht gelöscht habe das Log-File. ComboFix 08-10-24.02 - Tim 2008-10-24 22:28:55.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2254 [GMT 2:00] ausgeführt von:: V:\Users\Tim\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . V:\Windows\system32\MSINET.oca V:\Windows\system32\geBuSKBt.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-09-24 bis 2008-10-24 )))))))))))))))))))))))))))))) . 2008-10-24 22:18 . 2008-10-24 22:18 1,905 --a------ V:\Windows\diagwrn.xml 2008-10-24 22:18 . 2008-10-24 22:18 1,905 --a------ V:\Windows\diagerr.xml 2008-10-24 22:11 . 2008-10-24 22:11 <DIR> d-------- V:\Users\Gast\AppData\Roaming\ROCCAT 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Videos 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Searches 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Saved Games 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Pictures 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Music 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Links 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Downloads 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Documents 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> dr------- V:\Users\Gast\Contacts 2008-10-24 22:10 . 2006-11-02 14:37 <DIR> d-------- V:\Users\Gast\AppData\Roaming\Media Center Programs 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> d--h----- V:\Users\Gast\AppData 2008-10-24 22:10 . 2008-10-24 22:10 <DIR> d-------- V:\Users\Gast 2008-10-24 19:59 . 2008-10-24 19:59 <DIR> d-------- V:\Users\Tim\AppData\Roaming\AntiVir PersonalEdition Premium 2008-10-17 19:19 . 2008-10-17 19:19 <DIR> d-------- V:\Program Files\Common Files\xing shared 2008-10-17 19:18 . 2008-10-17 19:19 <DIR> d-------- V:\Program Files\Common Files\Real 2008-10-17 19:18 . 2008-10-17 19:18 499,712 --a------ V:\Windows\System32\msvcp71.dll 2008-10-17 19:18 . 2008-10-17 19:18 348,160 --a------ V:\Windows\System32\msvcr71.dll 2008-10-16 13:52 . 2008-10-02 03:32 1,383,424 --a------ V:\Windows\System32\mshtml.tlb 2008-10-16 13:52 . 2008-10-02 05:49 827,392 --a------ V:\Windows\System32\wininet.dll 2008-10-16 13:51 . 2008-09-18 04:16 2,032,640 --a------ V:\Windows\System32\win32k.sys 2008-10-16 13:50 . 2008-08-27 03:06 288,768 --a------ V:\Windows\System32\drivers\srv.sys 2008-10-16 13:45 . 2008-09-18 07:09 3,601,464 --a------ V:\Windows\System32\ntkrnlpa.exe 2008-10-16 13:45 . 2008-09-18 07:09 3,549,240 --a------ V:\Windows\System32\ntoskrnl.exe 2008-10-12 19:52 . 2008-10-12 19:52 <DIR> d-------- V:\Program Files\GameSpy 2008-10-12 19:51 . 2008-10-12 19:51 <DIR> d-------- V:\Windows\System32\URTTEMP 2008-10-12 19:50 . 2008-10-12 19:50 <DIR> d-------- V:\Users\All Users\Media Center Programs 2008-10-12 19:50 . 2008-10-12 19:50 <DIR> d-------- V:\ProgramData\Media Center Programs 2008-10-12 19:50 . 2008-10-12 19:50 669,184 --a------ V:\Windows\System32\pbsvc.exe 2008-10-12 19:50 . 2008-10-12 19:50 22,328 --a------ V:\Users\Tim\AppData\Roaming\PnkBstrK.sys 2008-10-12 13:58 . 2008-10-12 13:58 <DIR> d-------- V:\Program Files\MSXML 4.0 2008-10-11 16:32 . 2008-10-11 16:32 <DIR> d-------- V:\Program Files\Timeline Interactive 2008-10-08 17:13 . 2008-10-08 17:13 <DIR> d-------- V:\Users\Tim\AppData\Roaming\ROCCAT 2008-10-08 17:12 . 2008-10-08 17:12 <DIR> d-------- V:\Users\All Users\ROCCAT 2008-10-08 17:12 . 2008-10-08 17:12 <DIR> d-------- V:\ProgramData\ROCCAT 2008-10-08 17:11 . 2008-10-08 17:11 <DIR> d-------- V:\Program Files\ROCCAT 2008-10-08 17:11 . 2008-09-22 09:09 12,672 --a------ V:\Windows\System32\drivers\Kone.sys 2008-10-03 18:24 . 2008-10-03 18:24 <DIR> d-------- V:\Program Files\Stardock Games 2008-10-03 12:46 . 2008-10-03 12:46 <DIR> d-------- V:\Users\Tim\AppData\Roaming\Ubisoft 2008-10-03 12:40 . 2008-10-03 12:40 <DIR> d-------- V:\Users\All Users\Ubisoft 2008-10-03 12:40 . 2008-10-03 12:40 <DIR> d-------- V:\ProgramData\Ubisoft 2008-10-02 17:54 . 1999-12-17 10:13 86,016 --a------ V:\Windows\unvise32.exe 2008-10-02 17:53 . 2008-10-02 17:53 <DIR> d-------- V:\Program Files\MAXON 2008-09-30 21:46 . 2008-09-30 21:46 <DIR> d-------- V:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP 2008-09-30 15:08 . 2008-09-30 15:17 <DIR> d-------- V:\Program Files\pc-profi-Chart_de2008 2008-09-24 23:21 . 2008-09-24 23:21 <DIR> d-------- V:\Windows\555EE1B2F53F4057AB489BF9B77E5004.TMP 2008-09-24 23:20 . 2008-09-24 23:20 <DIR> d-------- V:\Windows\8AFFD400A2D54216A1AC62EC637F73EE.TMP 2008-09-24 22:31 . 2008-09-24 23:08 <DIR> d-------- V:\Users\Tim\AppData\Roaming\Download Manager 2008-09-24 22:05 . 2008-10-24 20:58 <DIR> d-------- V:\Program Files\Microsoft Silverlight . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-17 18:59 --------- d---a-w V:\ProgramData\TEMP 2008-10-17 13:39 --------- d-----w V:\Program Files\Windows Mail 2008-10-17 09:58 --------- d-----w V:\ProgramData\Microsoft Help 2008-10-12 17:50 66,872 ----a-w V:\Windows\System32\PnkBstrA.exe 2008-10-12 17:50 22,328 ----a-w V:\Windows\system32\drivers\PnkBstrK.sys 2008-10-12 17:50 103,736 ----a-w V:\Windows\System32\PnkBstrB.exe 2008-10-12 17:43 --------- d-----w V:\Program Files\Electronic Arts 2008-10-11 15:55 --------- d-----w V:\Program Files\Microsoft Games 2008-10-11 15:41 --------- d--h--w V:\Program Files\InstallShield Installation Information 2008-10-11 15:41 --------- d-----w V:\Program Files\Ubisoft 2008-10-08 15:11 --------- d-----w V:\Program Files\Common Files\InstallShield 2008-10-02 15:54 268,042 ----a-w V:\Program Files\setuplog.txt 2008-09-30 19:49 413,696 ----a-w V:\Windows\System32\wrap_oal.dll 2008-09-30 19:49 110,592 ----a-w V:\Windows\System32\OpenAL32.dll 2008-09-30 19:49 107,888 ----a-w V:\Windows\System32\CmdLineExt.dll 2008-09-30 19:46 --------- d-----w V:\Program Files\Common Files\Wise Installation Wizard 2008-09-27 17:47 319,456 ----a-w V:\Windows\DIFxAPI.dll 2008-09-25 15:04 --------- d-----w V:\ProgramData\NVIDIA 2008-09-24 20:53 --------- d-----w V:\Program Files\NVIDIA Corporation 2008-09-22 15:10 --------- d-----w V:\Program Files\Common Files\Adobe 2008-09-22 13:53 --------- d-----w V:\ProgramData\FLEXnet 2008-09-22 13:18 --------- d-----w V:\Program Files\Adobe Design Premium CS3 2008-09-19 17:53 --------- d-----w V:\Users\Tim\AppData\Roaming\SPORE 2008-09-17 15:13 361,728 ----a-w V:\Windows\System32\TuneUpDefragService.exe 2008-09-17 15:13 --------- d-----w V:\Program Files\TuneUp Utilities 2008 2008-09-16 13:37 --------- d-----w V:\Program Files\MSBuild 2008-09-16 13:37 --------- d-----w V:\Program Files\Microsoft Works 2008-09-16 13:36 --------- d-----w V:\Program Files\Microsoft.NET 2008-09-16 13:35 --------- d-----w V:\Program Files\Microsoft Visual Studio 8 2008-09-13 17:31 --------- d-----w V:\Program Files\WarRock 2008-09-08 18:53 --------- d-----w V:\Program Files\MSECache 2008-09-07 14:20 --------- d-----w V:\Users\Tim\AppData\Roaming\Dreamlords 2008-09-04 15:00 --------- d-----w V:\ProgramData\Electronic Arts 2008-09-01 15:37 --------- d-----w V:\ProgramData\Apple Computer 2008-09-01 15:37 --------- d-----w V:\Program Files\QuickTime 2008-09-01 15:36 --------- d-----w V:\ProgramData\Apple 2008-09-01 15:36 --------- d-----w V:\Program Files\Apple Software Update 2008-08-30 15:05 --------- d-----w V:\Program Files\Codemasters 2008-08-30 14:29 --------- d-----w V:\ProgramData\maxdome 2008-08-30 14:12 --------- d-----w V:\Program Files\maxdome 2008-08-30 14:10 --------- d-----w V:\Program Files\ZDF 2008-08-29 18:01 --------- d-----w V:\Users\Tim\AppData\Roaming\vlc 2008-08-29 18:01 --------- d-----w V:\Program Files\VideoLAN 2008-08-29 13:33 --------- d-----w V:\Users\Tim\AppData\Roaming\Bioshock 2008-08-26 13:44 --------- d-----w V:\Program Files\AGEIA Technologies 2008-08-25 16:46 --------- d-----w V:\Program Files\Trend Micro 2008-08-24 16:08 --------- d--h--r V:\Users\Tim\AppData\Roaming\SecuROM 2008-08-24 15:41 --------- d-----w V:\Program Files\2K Games 2008-08-20 14:02 319,488 ----a-w V:\Windows\HideWin.exe 2008-08-12 14:21 2,167,840 ----a-w V:\Windows\System32\RtkAPO.dll 2008-08-02 03:26 36,864 ----a-w V:\Windows\System32\cdd.dll 2008-08-01 09:05 70,936 ----a-w V:\Windows\System32\PhysXLoader.dll 2008-07-31 08:41 68,616 ----a-w V:\Windows\System32\XAPOFX1_1.dll 2008-07-31 08:41 238,088 ----a-w V:\Windows\System32\xactengine3_2.dll 2008-07-31 08:40 509,448 ----a-w V:\Windows\System32\XAudio2_2.dll 2008-07-31 03:32 460,288 ----a-w V:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:32 28,160 ----a-w V:\Windows\System32\Apphlpdm.dll 2008-07-31 03:32 2,154,496 ----a-w V:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:32 173,056 ----a-w V:\Windows\AppPatch\AcXtrnal.dll 2008-07-31 01:13 4,240,384 ----a-w V:\Windows\System32\GameUXLegacyGDFs.dll 2008-07-29 16:05 453,152 ----a-w V:\Windows\System32\nvuninst.exe 2008-07-26 10:48 122,880 ----a-w V:\Windows\System32\nvcod133.dll 2008-01-21 02:43 174 --sha-w V:\Program Files\desktop.ini . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="V:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "Sidebar"="V:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "ehTray.exe"="V:\Windows\ehome\ehTray.exe" [2008-01-21 125952] "ABIT uGuruIII"="V:\Program Files\U-ABIT\uGuru\LaunchuGuru.exe" [2007-02-09 22528] "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 V:\Windows\System32\oobefldr.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="V:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-10-17 185872] "SunJavaUpdateSched"="V:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "QuickTime Task"="V:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696] "NvMediaCenter"="V:\Windows\system32\NvMcTray.dll" [2008-08-15 92704] "NvCplDaemon"="V:\Windows\system32\NvCpl.dll" [2008-08-15 13576736] "Kone"="V:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE" [2008-10-06 151552] "GrooveMonitor"="V:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "Adobe Reader Speed Launcher"="V:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] V:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Registration DIE SIEDLER - Das Erbe der K”nige.LNK - V:\Program Files\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der K”nige\support\Register\RegistrationReminder.exe [2008-10-11 864256] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "EA Core"=V:\Program Files\Electronic Arts\EADM\Core.exe -silent "Speech Recognition"="V:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "TCP Query User{A4E6E5A2-A9B1-463D-8929-91F59A0A2209}V:\\program files\\codemasters\\overlord\\overlord.exe"= UDP:V:\program files\codemasters\overlord\overlord.exe:Game Application "UDP Query User{D15D09B9-E6B3-4263-904F-D3B092D9C1BA}V:\\program files\\codemasters\\overlord\\overlord.exe"= TCP:V:\program files\codemasters\overlord\overlord.exe:Game Application "TCP Query User{A3DA6478-8A51-4409-8B80-C2E8E7474CB7}V:\\program files\\electronic arts\\eadm\\core.exe"= UDP:V:\program files\electronic arts\eadm\core.exe:EA Download Manager "UDP Query User{BE418792-D798-4892-B501-85EBB6780F9F}V:\\program files\\electronic arts\\eadm\\core.exe"= TCP:V:\program files\electronic arts\eadm\core.exe:EA Download Manager "TCP Query User{52EAAF16-7C22-4737-8557-F2B36C301F29}V:\\program files\\mozilla firefox\\firefox.exe"= UDP:V:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{399445E0-6603-4988-A40C-DCB98D6E3A5E}V:\\program files\\mozilla firefox\\firefox.exe"= TCP:V:\program files\mozilla firefox\firefox.exe:Firefox "{F49FC085-E897-42B1-A766-8A2D4408734A}"= TCP:6004\|V:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{EC27DB24-BA48-4248-841C-6D7D6D09BFE4}"= UDP:V:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove "{881265AA-2D65-457D-9E28-64D415DF1D43}"= TCP:V:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove "{CF387659-E381-4C9C-A07B-8DB279998203}"= UDP:V:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{704126AD-03EE-4E94-82DB-DC5D43FD0462}"= TCP:V:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{F7B195C7-862E-4D51-8CB8-FD4E66C12FDC}"= UDP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9 "{EA82D794-FD13-499E-8D1B-305BF844513A}"= TCP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9 "{FA43847A-D6D4-4FDB-BCD3-58CAB0F3DC44}"= UDP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10 "{0A89F0DA-5838-4028-B717-AC4F3FFF4C88}"= TCP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10 "{63E1388F-5E3A-4C16-9F75-7D7D92566ED0}"= UDP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update "{B3D5A0D1-EF1C-4739-A60A-F05949D0C291}"= TCP:V:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update "TCP Query User{8B961DE0-4557-4078-BBB4-CC042A66AEDA}V:\\program files\\ubisoft\\blue byte\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:V:\program files\ubisoft\blue byte\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings "UDP Query User{A44CA718-8EFF-4C5D-8CC0-AD119021C62C}V:\\program files\\ubisoft\\blue byte\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:V:\program files\ubisoft\blue byte\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings "{10DBB53E-564F-4F9D-AD93-74F23497CB87}"= UDP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32 "{F58C2FCC-C3E4-4CD7-8E20-7C66C8614049}"= TCP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32 "{65FB4FA6-1D12-4C2B-A91F-ED61738D8291}"= UDP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32 "{FB1384AB-C704-4D75-8502-77EAE68518C6}"= TCP:V:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32 "{CF886099-FF13-459A-A258-EDE749D232F5}"= UDP:V:\Windows\System32\PnkBstrA.exe:PnkBstrA "{523B604C-0D49-4D69-816F-B20247764D39}"= TCP:V:\Windows\System32\PnkBstrA.exe:PnkBstrA "{63550895-6A98-4E90-82AE-3718D021AA8D}"= UDP:V:\Windows\System32\PnkBstrB.exe:PnkBstrB "{E3CD7D29-9871-4DB3-A651-AE62851D964E}"= TCP:V:\Windows\System32\PnkBstrB.exe:PnkBstrB "TCP Query User{259A3851-CD2B-42C1-9E79-B5B82662E2E8}V:\\program files\\microsoft games\\age of mythology\\aomx.exe"= UDP:V:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion "UDP Query User{B80ACAF7-7AC0-433F-A932-1C56C02DE827}V:\\program files\\microsoft games\\age of mythology\\aomx.exe"= TCP:V:\program files\microsoft games\age of mythology\aomx.exe:Age of Mythology - The Titans Expansion R1 UGURU;UGURU;V:\Windows\system32\drivers\uGuru.sys [2006-10-01 21048] R2 UxTuneUp;TuneUp Designerweiterung;V:\Windows\System32\svchost.exe [2008-01-21 21504] R3 KoneFltr;ROCCAT Kone;V:\Windows\system32\drivers\Kone.sys [2008-09-22 12672] S2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;V:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [ ] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;V:\Windows\System32\TuneUpDefragService.exe [2008-09-17 361728] S4 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;V:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [ ] S4 ErrDev;Microsoft Hardware Error Device Driver;V:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR;V:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp Newly Created Service - CATCHME Newly Created Service - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-10-24 V:\Windows\Tasks\1-Klick-Wartung.job - V:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47] 2008-10-24 V:\Windows\Tasks\User_Feed_Synchronization-{F64A6D31-9486-47D8-B96D-63DDE9D97129}.job - V:\Windows\system32\msfeedssync.exe [2008-01-21 04:24] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - V:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\zplnu13y.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - tweakpc.de FF -: plugin - v:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF -: plugin - V:\Users\Tim\Desktop\Cryptload\Netscape6\nppl3260.dll FF -: plugin - V:\Users\Tim\Desktop\Cryptload\Netscape6\nprjplug.dll FF -: plugin - V:\Users\Tim\Desktop\Cryptload\Netscape6\nprpjplug.dll . ************************************************************************ catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-24 22:30:28 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ . Zeit der Fertigstellung: 2008-10-24 22:31:28 ComboFix-quarantined-files.txt 2008-10-24 20:31:26 ComboFix2.txt 2008-04-22 17:40:16 Vor Suchlauf: 19 Verzeichnis(se), 83.601.981.440 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 83,671,969,792 Bytes frei 232 --- E O F --- 2008-10-24 17:59:20