Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Recycler\S konnte nicht gefunden werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2009, 10:53   #1
kaputte
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



hallo an alle.
zu aller erst: ich kann zwar mitm pc umgehen, aber wenns tiefer in die materie geht, steh ich schon da mit offenem haar

antivir kam mit ner trojaner-meldung, irgendwas im recycler. breit wie eine schrankwand hab ichs selbstverständlich ungelesen gelöscht

tage später wollte ich auf meine c-platte zugreifen.
fehlermeldung: RECYCLER\S-1-2-59-100015360-100013313-10001441-8471

ich würd doch gern wieder auf meine c-platte zugreifen können und falls der noch vorhanden ist (trotz löschung) den trojaner entfernen.

wär super, wenn ja jemand von euch mehr ahnung hat. im moment bin ich da eher überfragt :s

vielen dank im voraus

Alt 13.05.2009, 11:39   #2
myrtille
/// TB-Ausbilder
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



Hi,

arbeite bitte diese Anleitung ab:
http://www.trojaner-board.de/69886-a...-beachten.html

Da ist wahrscheinlich noch mehr als nur das was Avira gefunden hat.

Suche all externen Medien zusammen, die du in den letzten Tagen an diesem Rechner genutzt hast und schließe bitte auch vorerst keine weiteren externen Medien an den Rechner an.

lg myrtille
__________________

__________________

Alt 13.05.2009, 13:26   #3
kaputte
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



der war schon mal sehr hilfreich.

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 2

13.05.2009 14:17:38
mbam-log-2009-05-13 (14-17-38).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 115723
Laufzeit: 31 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 13.05.2009, 13:29   #4
kaputte
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



ich hoffe, irgendjemand weiß was da steht.
ich kann damit überhaupt nix anfangen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:29, on 13.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Excursion9.5\mIRC.ExCurSioN.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240741418937
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\System32\o2flash.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4432 bytes

Alt 13.05.2009, 13:43   #5
myrtille
/// TB-Ausbilder
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



Hi,


das sieht doch schonmal ganz gut aus.

Rufe mal den Arbeitsplatz auf, dann wählst du die Laufwerke die du nicht öffnen kannst mit nem Rechtsklick an und wählst "Explorer" aus.
Öffnet sich die Platte dann?


Erstell mir bitte noch ein Log mit RSIT:
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.05.2009, 14:53   #6
kaputte
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



kleiner scherzkeks, wie soll ich das denn bitte minimieren?? ich hab ja kein plan was da wichtig is und was nich :s

sag mir einfach was du brauchst, ich werds schon finden :s

also die platte lässt sich im explorer öffnen, nur halt die "verknüpfung" im arbeitsplatz nicht.

Alt 13.05.2009, 15:27   #7
myrtille
/// TB-Ausbilder
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



Hi,

irgendwie muss ich das wohl mal umformulieren.
Die info.txt erscheint minimiert in der Leiste. Das soll eigentlich nur ein Hinweis darauf sein, wo man den 2. Bericht finden kann.
Ich will den schon in seiner ganzen Länge haben.

Wenn du die Platte über den Explorer offen hast, dann mach alle Dateien sichtbar (Anleitung gibts hier: Link) und schaue nach der Datei Autorun.inf, wenn du diese findest einfach löschen.

Poste dann bitte die RSIT Logs (beide vollständig Wenn sie zu lang für das Forum sind kannst du sie entweder aufteilen, oder sie bei file-upload hochladen und ob du autorun.inf gefunden und gelöscht hast.
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.05.2009, 15:49   #8
kaputte
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



also die autorun.inf hab ich gefunden. jedoch nicht gelöscht. weiß ja nich wofür das gut sein soll, dass ich meine cds manuell starten kann :P als nächstes sagste, ich soll denn kompletten system32 ordner löschen *lol

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kathy at 2009-05-13 15:48:52
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 51 GB (44%) free of 114 GB
Total RAM: 894 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:19, on 13.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\VSO\ConvertX\3\ConvertXtoDvd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kathy\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Kathy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240741418937
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\System32\o2flash.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4443 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\Programme\FlashFXP\IEFlash.dll [2008-06-16 191096]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-02-24 2372760]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-17 16143872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MimBoot]
C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe [2006-11-07 8192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe [2006-11-07 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-04-04 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SetVisualStyle"=C:\WINDOWS\Resources\Themes\Inspirat2\Inspirat2.msstyles

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoRecentDocsNetHood"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:EnabledNA"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Dokumente und Einstellungen\Kathy\Lokale Einstellungen\Temp\7zSC6.tmp\setup\HPZnui01.exe"="C:\Dokumente und Einstellungen\Kathy\Lokale Einstellungen\Temp\7zSC6.tmp\setup\HPZnui01.exe:*:Enabled:hpznui01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

Alt 13.05.2009, 15:51   #9
kaputte
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com c:\
shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com e:\
shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com e:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com f:\
shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com f:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com g:\
shell\Open\command - RECYCLER\S-1-2-59-100015360-100013313-100001441-8471.com g:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-3-54-100016857-100027222-100007834-7599.com e:\
shell\Open\command - E:\RECYCLER\S-1-3-54-100016857-100027222-100007834-7599.com e:\


======List of files/folders created in the last 1 months======

2009-05-13 15:48:52 ----D---- C:\rsit
2009-05-13 13:38:40 ----D---- C:\Programme\Trend Micro
2009-05-13 13:37:29 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\Malwarebytes
2009-05-13 13:37:19 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-13 13:37:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-13 13:36:51 ----D---- C:\Programme\CCleaner
2009-05-13 13:03:45 ----A---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\inst.exe
2009-05-13 13:03:44 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\Vso
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\sipr3260.dll
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\Pncrt.dll
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\drv43260.dll
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\drv33260.dll
2009-05-13 13:03:35 ----A---- C:\WINDOWS\system32\drv23260.dll
2009-05-13 13:03:34 ----A---- C:\WINDOWS\system32\wvc1dmod.dll
2009-05-13 13:03:34 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2009-05-13 13:03:34 ----A---- C:\WINDOWS\system32\cook3260.dll
2009-05-13 13:03:31 ----D---- C:\Programme\VSO
2009-05-13 12:49:36 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\AVS4YOU
2009-05-13 12:49:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-05-13 12:48:25 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia
2009-05-13 12:47:37 ----D---- C:\WINDOWS\LastGood
2009-05-13 11:59:36 ----A---- C:\WINDOWS\v2d.INI
2009-05-13 11:58:12 ----D---- C:\v2d
2009-05-12 16:01:03 ----D---- C:\Programme\AviSynth 2.5
2009-05-12 14:18:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-05-12 14:17:02 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-05-09 10:10:29 ----D---- C:\Programme\DVD-Cover
2009-05-09 10:10:22 ----N---- C:\WINDOWS\Setup1.exe
2009-05-09 10:10:20 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-05-07 10:10:18 ----D---- C:\Programme\Gemeinsame Dateien\HP
2009-05-07 10:10:16 ----D---- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2009-05-07 10:10:15 ----D---- C:\Programme\Hewlett-Packard
2009-05-07 10:09:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2009-05-07 10:09:34 ----A---- C:\WINDOWS\system32\hpz3l5ha.dll
2009-05-07 10:07:46 ----A---- C:\WINDOWS\system32\hpzids01.dll
2009-05-07 10:07:41 ----A---- C:\WINDOWS\system32\hppldcoi.dll
2009-05-07 10:07:41 ----A---- C:\WINDOWS\system32\hpovst12.dll
2009-05-07 10:07:41 ----A---- C:\WINDOWS\system32\hpotiop5.dll
2009-05-07 10:07:40 ----A---- C:\WINDOWS\system32\hpowiax5.dll
2009-05-07 10:07:40 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-05-06 10:47:26 ----A---- C:\WINDOWS\system32\hpz3l4pi.dll
2009-05-06 10:40:00 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\HP
2009-05-06 10:36:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2009-05-06 10:33:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2009-05-06 10:29:59 ----D---- C:\WINDOWS\system32\URTTEMP
2009-05-06 10:25:37 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-05-06 10:25:37 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-05-06 10:25:36 ----A---- C:\WINDOWS\IsUninst.exe
2009-05-06 10:23:56 ----HD---- C:\Config.Msi
2009-05-06 10:23:40 ----D---- C:\Programme\HP
2009-05-02 22:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-02 22:20:06 ----D---- C:\WINDOWS\ie7updates
2009-05-02 22:19:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-05-02 22:19:39 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-05-01 04:07:52 ----D---- C:\Programme\Die 15 beliebtesten Kartenspiele
2009-05-01 04:01:49 ----D---- C:\Programme\Smart Projects
2009-04-29 14:08:47 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-29 14:07:50 ----A---- C:\WINDOWS\amcap.exe
2009-04-29 14:07:33 ----A---- C:\WINDOWS\vsnpstd.exe
2009-04-29 14:07:33 ----A---- C:\WINDOWS\system32\unicows.dll
2009-04-29 14:07:33 ----A---- C:\WINDOWS\system32\dsnpstd.dll
2009-04-29 14:07:33 ----A---- C:\WINDOWS\snpstd.ini
2009-04-29 14:07:26 ----A---- C:\WINDOWS\system32\vsnpstd.dll
2009-04-29 14:07:26 ----A---- C:\WINDOWS\system32\rsnpstd.dll
2009-04-29 14:07:26 ----A---- C:\WINDOWS\system32\csnpstd.dll
2009-04-29 14:07:22 ----D---- C:\Programme\Gemeinsame Dateien\snpstd
2009-04-29 14:07:22 ----A---- C:\WINDOWS\usnpstd.exe
2009-04-28 09:58:26 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\vlc
2009-04-28 09:57:35 ----D---- C:\Programme\VideoLAN
2009-04-28 06:00:02 ----D---- C:\Programme\gnubg
2009-04-28 03:27:19 ----A---- C:\WINDOWS\system32\muweb.dll
2009-04-28 03:27:19 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-04-28 03:27:19 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-04-27 13:38:33 ----D---- C:\WINDOWS\WinAVI Video Converter 9.0
2009-04-27 13:38:33 ----D---- C:\Programme\WinAVI Video Converter 9.0
2009-04-27 12:15:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-04-27 12:15:21 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-04-27 12:15:21 ----D---- C:\Programme\Adobe
2009-04-27 11:23:07 ----D---- C:\Programme\Microsoft
2009-04-27 11:22:50 ----D---- C:\Programme\Windows Live SkyDrive
2009-04-27 11:22:26 ----D---- C:\Programme\Windows Live
2009-04-27 11:19:27 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-04-26 23:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-04-26 23:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-04-26 23:13:27 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-04-26 23:13:14 ----D---- C:\WINDOWS\WBEM
2009-04-26 23:12:01 ----HDC---- C:\WINDOWS\ie7
2009-04-26 23:11:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-04-26 23:11:41 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-04-26 23:11:26 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-04-26 23:11:24 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-04-26 23:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-04-26 20:57:31 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-04-26 20:33:11 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-04-26 20:33:09 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-04-26 20:33:07 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-04-26 20:17:01 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\TuneUp Software
2009-04-26 20:16:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-26 20:16:29 ----D---- C:\Programme\TuneUp Utilities 2009
2009-04-26 20:15:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-26 17:20:42 ----A---- C:\WINDOWS\system32\MRT.INI
2009-04-26 17:19:22 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-26 17:18:59 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-04-26 17:18:47 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-26 17:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-26 17:18:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-26 17:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-26 17:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-26 17:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-26 17:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-26 17:17:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-26 17:17:25 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-04-26 17:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-26 17:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-04-26 17:16:59 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-04-26 17:16:57 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-04-26 17:16:32 ----D---- C:\WINDOWS\system32\de-DE
2009-04-26 17:11:16 ----D---- C:\WINDOWS\system32\XPSViewer
2009-04-26 17:11:12 ----D---- C:\Programme\MSBuild
2009-04-26 17:11:10 ----D---- C:\WINDOWS\system32\en-US
2009-04-26 17:11:05 ----D---- C:\Programme\Reference Assemblies
2009-04-26 17:10:37 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-04-26 17:10:37 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-04-26 17:10:37 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-04-26 17:10:36 ----D---- C:\06c151c4c81dd20ea08bc61c34c324
2009-04-26 17:08:17 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-04-26 17:08:09 ----D---- C:\Programme\MSXML 6.0
2009-04-26 17:05:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-04-26 17:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-04-26 17:05:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-04-26 17:05:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-04-26 17:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-04-26 17:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-04-26 17:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-04-26 17:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-04-26 17:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-04-26 17:05:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-04-26 17:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-04-26 17:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-04-26 17:04:58 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-04-26 17:04:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-04-26 17:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-04-26 17:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-04-26 17:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-04-26 17:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-04-26 17:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-04-26 17:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-04-26 17:04:08 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-04-26 17:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-04-26 17:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-04-26 17:03:48 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-04-26 17:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-04-26 17:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-04-26 17:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-04-26 17:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-04-26 17:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-04-26 17:03:09 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-04-26 17:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-04-26 17:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-04-26 17:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-04-26 17:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-04-26 17:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-04-26 17:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-04-26 17:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-04-26 17:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-04-26 17:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-04-26 17:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-04-26 17:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-04-26 17:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-04-26 17:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-04-26 17:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-04-26 17:01:55 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-04-26 17:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-04-26 17:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-04-26 17:01:40 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-04-26 17:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-04-26 17:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-04-26 17:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-04-26 17:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-04-26 17:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-04-26 17:01:09 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-04-26 17:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-04-26 17:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-04-26 17:00:54 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-04-26 17:00:50 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-04-26 17:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-04-26 17:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-04-26 17:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-04-26 17:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-04-26 17:00:26 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-04-26 17:00:20 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-04-26 17:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-04-26 16:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-04-26 16:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-04-26 16:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-04-26 16:59:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-04-26 16:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-04-26 16:59:35 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-04-26 16:59:31 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-04-26 16:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-04-26 16:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-04-26 16:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-04-26 16:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-04-26 16:59:00 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-04-26 16:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-04-26 16:58:51 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-04-26 16:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-04-26 16:58:37 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-04-26 16:58:33 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-04-26 16:58:29 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-04-26 16:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-04-26 16:58:21 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-04-26 16:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-04-26 16:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-04-26 16:58:10 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-04-26 16:58:02 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-04-26 16:57:57 ----A---- C:\WINDOWS\setdebug.exe
2009-04-26 16:57:56 ----A---- C:\WINDOWS\system32\javaee.dll
2009-04-26 16:26:59 ----D---- C:\WINDOWS\Prefetch
2009-04-26 16:21:44 ----D---- C:\WINDOWS\peernet
2009-04-26 16:21:43 ----D---- C:\WINDOWS\provisioning
2009-04-26 16:19:54 ----D---- C:\WINDOWS\ServicePackFiles
2009-04-26 16:13:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-26 16:13:54 ----D---- C:\WINDOWS\EHome
2009-04-26 16:07:54 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-04-26 15:49:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-04-26 15:40:22 ----HD---- C:\WINDOWS\PIF
2009-04-26 15:38:45 ----A---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\burnaware.ini
2009-04-26 15:26:02 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-04-26 14:45:34 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\OpenOffice.org
2009-04-26 14:42:59 ----D---- C:\WINDOWS\pss
2009-04-26 14:42:33 ----D---- C:\Dokumente und Einstellungen\Kathy\Anwendungsdaten\ATI

Alt 13.05.2009, 15:55   #10
kaputte
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



info.txt logfile of random's system information tool 1.06 2009-05-13 15:49:39

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BurnAware Free 2.3.4-->"C:\Programme\BurnAware Free\unins000.exe"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ConvertXtoDVD 3.5.3.139-->"C:\Programme\VSO\ConvertX\3\unins000.exe"
Die 15 beliebtesten Kartenspiele-->"C:\Programme\Die 15 beliebtesten Kartenspiele\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Programme\DVD Decrypter\uninstall.exe"
DVD-Cover 1.5-->C:\WINDOWS\st6unst.exe -n "C:\Programme\DVD-Cover\ST6UNST.LOG"
Excursion 9.5-->C:\WINDOWS\unvise32.exe C:\Excursion9.5\uninstal.log
FlashFXP v3-->"C:\Programme\FlashFXP\Uninstall.exe" "C:\Programme\FlashFXP\install.log" -u
GNU Backgammon (MAIN branch, 20090421 code)-->"C:\Programme\gnubg\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB910998)-->"C:\WINDOWS\$NtUninstallKB910998$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Programme\HP\Digital Imaging\{86D3D561-D1FD-4d57-8395-20030467E0F9}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop
IsoBuster 2.4 [Beta]-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->"C:\Excursion9.5\mIRC.ExCurSioN.exe" -uninstall
Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85D3CC30-8859-481A-9654-FD9B74310BEF}\setup.exe" -l0x9 -uninst
O2Micro Flash Memory Card Windows Driver V2.04-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
ratDVD 0.78.1444-->C:\Programme\ratDVD\uninst.exe
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x7 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sitecom USB EasyCam VP-001-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1ACF68E6-888C-4182-89F7-C10F8C8F3026}\setup.exe" -l0x9
Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
WinAVI Video Converter 9.0-->"C:\WINDOWS\WinAVI Video Converter 9.0\uninstall.exe" "/U:C:\Programme\WinAVI Video Converter 9.0\Uninstall\uninstall.xml"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wireless LAN Driver Installation Program-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D90E672A-CC7E-4CDF-82CB-4CC0465BDC91}\setup.exe" -l0x9 -removeonly
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 153
Source Name: Service Control Manager
Time Written: 20090426114458.000000+120
Event Type: Informationen
User: ***

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 152
Source Name: Service Control Manager
Time Written: 20090426114458.000000+120
Event Type: Informationen
User: ***

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 151
Source Name: Service Control Manager
Time Written: 20090426114446.000000+120
Event Type: Informationen
User: ***

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 150
Source Name: Service Control Manager
Time Written: 20090426114431.000000+120
Event Type: Informationen
User:***

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "ATICDSDr" gesendet.

Record Number: 149
Source Name: Service Control Manager
Time Written: 20090426114431.000000+120
Event Type: Informationen
User: ***
=====Application event log=====

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090426104728.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090426104724.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090426104537.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090426104513.000000+120
Event Type: Informationen
User:

Computer Name: ARSCHGESICHT
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090426104512.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

Alt 13.05.2009, 16:17   #11
myrtille
/// TB-Ausbilder
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



Lol, das vertrauen ist ja groß.

Die Autorun.inf wurde von der Malware abgelegt, damit sie beim Öffnen der Partition immer ausgeführt wird.
Jetzt gibts die malware-datei nimmer, trotzdem versucht die autorun.inf diese Datei auszuführen, findet sie nicht, gibt ne Fehlermeldung aus und bricht ab. Kommt dir das bekannt vor?

Die Autorun.inf ist immer nur für die Partition auf der sie liegt relevant. C:\autorun.inf interessiert deine CDs überhaupt nicht.

Mache bitte folgendes:
OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt3.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Code:
ATTFilter
files::
C:\autorun.inf

reg::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}]
         
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!

Hast du in letzter Zeit externe Medien an deinen Rechner angeschlossen gehabt? (USB, Speicherkarten, MP3-Player, etc..)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.05.2009, 17:04   #12
kaputte
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



*lol wirst mir schon wat erzählen *lach

hatte ne externe hdd dran, die der rechner anfangs nich erkennen wollte. das kann dann aber auch an mir liegen *lol
lass mich raten, die is jetzt auch hin???

also, soll ich den OT ausführen nachdem ich die autorun.inf gelöscht habe oder davor??

das passiert, wenn ichs vorm löschen ausführ: Error: Unable to interpret <files::> in the current context!
Error: Unable to interpret <C:\autorun.inf> in the current context!
Error: Unable to interpret <reg::> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}]> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}]> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}]> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}]> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}]> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05132009_180053

Alt 13.05.2009, 22:15   #13
myrtille
/// TB-Ausbilder
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



Hi, versuch es bitte noch mal mit folgendem Skript:

Code:
ATTFilter
:Files
C:\autorun.inf

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29233353-3244-11de-94c9-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8e-3e4c-11de-b9cd-00c0a8cea654}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f8f-3e4c-11de-b9cd-00c0a8cea654}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81012f90-3e4c-11de-b9cd-00c0a8cea654}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a3de3ab-33e6-11de-b9b7-00c0a8cea654}]
         

Kannst du nach löschen der autorun.inf wieder auf die C-Partition zugreifen?

Was meinst du mit hin? Wird deine externe Platte nicht mehr erkannt?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 14.05.2009, 06:21   #14
kaputte
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



moin,

also ich hab jetzt die autorun. inf gelöscht, danach das mit dem OT gemacht, jetzt kann ich wieder auf c zugreifen.

meine externe hab ich auch grad angeschlossen. da gehen ja dann die kleinen fenster auf, wo man dann den ordner öffnen kann, das funzt auch.

aber ich kann meine partitionen der hdd nicht über den arbeitsplatz öffnen :s
d.h. dann wohl ich mach das gleiche mit der hdd, richtig??

Alt 14.05.2009, 13:29   #15
myrtille
/// TB-Ausbilder
 
Recycler\S konnte nicht gefunden werden - Standard

Recycler\S konnte nicht gefunden werden



Hi,

hast du das neue Skript auch ausgeführt?

Wenn du dieselbe Fehlermeldung auch bei den Partitionen der externen Platte kriegst, dann bitte auch dort mal nach den autorun.inf schauen, ja

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Recycler\S konnte nicht gefunden werden
ahnung, entferne, gefunde, gelöscht, konnte, löschung, nicht gefunden, recycler, super, troja, trojaner entferne, trotz, umgehen, vorhanden, überfragt, zugreife



Ähnliche Themen: Recycler\S konnte nicht gefunden werden


  1. "\RECYCLER\e621ca505.exe konnte nicht gefunden werden" auf ext. Festplatte
    Log-Analyse und Auswertung - 26.12.2013 (15)
  2. "H:\RECYCLER\e621ca05.exe" konnte nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (63)
  3. "H:\RECYCLER\e621ca05.exe" konnte nicht gefunden werden.
    Alles rund um Windows - 15.10.2012 (2)
  4. Recycler konnte nicht gefunden werden
    Log-Analyse und Auswertung - 03.10.2009 (3)
  5. Recycler konnte nicht gefunden werden!!!!
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (10)
  6. Recycler konnte nicht gefunden werden, wenn man auf die Festplatte klickt?!?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (18)
  7. RECYCLER\S-***.com" konnte auch nicht gefunden werden.
    Log-Analyse und Auswertung - 08.07.2009 (15)
  8. Recycler konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 17.06.2009 (1)
  9. RECYCLER\... .com konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 30.05.2009 (5)
  10. Zugriff auf Laufwerke wird verweigert: "Recycler/... konnte nicht gefunden werden."
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (3)
  11. Recycler konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (8)
  12. Recycler konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (11)
  13. RECYCLER\S-9-2-97-10002891-...-1323.com konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (2)
  14. Ein RECYCLER konnte nicht gefunden werden???
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (3)
  15. Recycler konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (17)
  16. Recycler konnte nicht gefunden werden. brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (16)
  17. recycler...konnte nicht gefunden werden
    Log-Analyse und Auswertung - 16.02.2009 (20)

Zum Thema Recycler\S konnte nicht gefunden werden - hallo an alle. zu aller erst: ich kann zwar mitm pc umgehen, aber wenns tiefer in die materie geht, steh ich schon da mit offenem haar antivir kam mit ner - Recycler\S konnte nicht gefunden werden...
Archiv
Du betrachtest: Recycler\S konnte nicht gefunden werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.