Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :dir
  X:
           

  Ersetze das X: mit dem Laufwerksbuchstaben deines USB Sticks ( zB F: )
• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

okay hier mein USb nummer 1:
Ich bitte um privatssphäre und daher Ordnernamen und Dateinamen nicht weiterzugeben, danke

SystemLook 30.07.11 by jpshortstuff
Log created at 16:14 on 07/12/2011 by Geri
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== dir ==========

F: - Parameters: "(none)"

---Files---
vpn server.txt --a---- 145 bytes [09:55 14/12/2010] [09:57 14/12/2010]
._.Trashes --ah--- 4096 bytes [12:21 30/03/2011] [12:21 30/03/2011]
Mentales Training +reha.pdf --a---- 187168 bytes [14:42 16/12/2010] [18:02 14/12/2010]
bis jetzt komplett.doc --a---- 2732544 bytes [18:23 21/12/2010] [18:21 21/12/2010]
ABstract+Piekartz.pdf --a---- 297234 bytes [21:39 27/01/2011] [17:33 08/12/2010]
article238_1.gif --a---- 7216 bytes [21:39 27/01/2011] [20:20 13/12/2010]
Aufgabe 5 bei Groll.odt --a---- 20473 bytes [21:39 27/01/2011] [14:34 02/12/2010]
aufgabe 5 groll.jpg --a---- 200078 bytes [21:39 27/01/2011] [15:35 02/12/2010]
Clinical+Neurophysiology+Gerrit+Piekhartz.doc --a---- 684032 bytes [21:39 27/01/2011] [17:49 08/12/2010]
Datenbankrecherche_Nov10_Stud.pdf --a---- 3003412 bytes [21:39 27/01/2011] [11:50 26/01/2011]
Der_ForschungsprozessExploration.pdf --a---- 23988 bytes [21:39 27/01/2011] [19:33 18/10/2010]
für lilia piekhartz.doc --a---- 26624 bytes [21:39 27/01/2011] [20:16 13/12/2010]
für lilia piekhartzz.txt --a---- 824 bytes [21:39 27/01/2011] [20:18 13/12/2010]
Gerrit Groll EBP.doc --a---- 32256 bytes [21:39 27/01/2011] [18:10 11/01/2011]
Hausarbeiten-mit-word-Hassmann.pdf --a---- 319622 bytes [21:39 27/01/2011] [11:56 26/01/2011]
Lilia Piekhartz.doc --a---- 31232 bytes [21:39 27/01/2011] [15:50 19/12/2010]
motor imagery voll.pdf --a---- 239840 bytes [21:39 27/01/2011] [14:56 07/12/2010]
peikhartz tabelle!.ods --a---- 11332 bytes [21:39 27/01/2011] [10:21 09/12/2010]
peikhartz tabelle!.xls --a---- 8704 bytes [21:39 27/01/2011] [12:49 09/12/2010]
Piekartz+Abstract.html --a---- 28006 bytes [21:39 27/01/2011] [17:43 08/12/2010]
piekhartz Fotobeschreibung.doc --a---- 11776 bytes [21:39 27/01/2011] [17:30 09/12/2010]
piekhartz studie Gerrit.pdf --a---- 36739 bytes [21:39 27/01/2011] [16:42 16/12/2010]
piekhartz tablle in word.doc --a---- 12288 bytes [21:39 27/01/2011] [12:50 09/12/2010]
piekhartz tablle in word.odt --a---- 14572 bytes [21:39 27/01/2011] [10:59 09/12/2010]
piekhartz tablle in word.txt --a---- 1248 bytes [21:39 27/01/2011] [11:43 09/12/2010]
Vorlage_Hausarbeit_Word2003-fi101120.doc --a---- 124416 bytes [21:39 27/01/2011] [11:56 26/01/2011]
weitere adressen.txt --a---- 123 bytes [21:39 27/01/2011] [12:02 09/12/2010]
meine hausarbeit.docx --a---- 63156 bytes [22:20 03/02/2011] [17:52 03/02/2011]
Präsentation5.ppt --a---- 49664 bytes [12:24 30/03/2011] [12:24 30/03/2011]
._Präsentation5.ppt --ah--- 4096 bytes [12:24 30/03/2011] [12:24 30/03/2011]
Thesenpapier Recht.docx --a---- 12032 bytes [09:02 07/06/2011] [06:01 07/06/2011]
~WRL0429.tmp ---h--- 21898 bytes [14:40 07/07/2011] [14:40 07/07/2011]
FDM-System_D_72dpi.pdf --a---- 452593 bytes [21:26 08/09/2011] [15:51 17/05/2011]
stundenplan.pdf --a---- 49345 bytes [21:26 08/09/2011] [22:52 14/03/2011]
Systematic Review.pptx --a---- 5829522 bytes [21:26 08/09/2011] [17:45 31/05/2011]
vollständige Liste.doc --a---- 1245184 bytes [21:26 08/09/2011] [09:26 06/06/2011]
zebris_FDMS.pdf --a---- 350041 bytes [21:26 08/09/2011] [15:51 17/05/2011]
zukunftsbrief.doc --a---- 28160 bytes [21:26 08/09/2011] [14:08 17/05/2011]
FH.lnk -r--s-- 1314 bytes [11:58 27/11/2011] [11:58 27/11/2011]
QM.lnk -r--s-- 1314 bytes [11:58 27/11/2011] [11:58 27/11/2011]
BähreFH.lnk --a---- 1355 bytes [11:58 27/11/2011] [11:58 27/11/2011]
Groll.lnk -r--s-- 1331 bytes [11:58 27/11/2011] [11:58 27/11/2011]
juniper.lnk -r--s-- 1343 bytes [11:58 27/11/2011] [11:58 27/11/2011]
meine Hausarbeit.lnk -r--s-- 1390 bytes [11:58 27/11/2011] [11:58 27/11/2011]
others.lnk -r--s-- 1338 bytes [11:58 27/11/2011] [11:58 27/11/2011]
zalpour groll.lnk -r--s-- 1375 bytes [11:58 27/11/2011] [11:58 27/11/2011]
paelmke.lnk -r--s-- 1343 bytes [11:58 27/11/2011] [11:58 27/11/2011]
KU 2.lnk -r--s-- 1326 bytes [11:58 27/11/2011] [11:58 27/11/2011]
harry quq.lnk -r--s-- 1355 bytes [11:58 27/11/2011] [11:58 27/11/2011]
lager 2011.lnk -r--s-- 1360 bytes [11:58 27/11/2011] [11:58 27/11/2011]
bachelor flyer.lnk -r--s-- 1380 bytes [11:58 27/11/2011] [11:58 27/11/2011]
QM henke.lnk -r--s-- 1350 bytes [11:58 27/11/2011] [11:58 27/11/2011]
QundQ(Bachelor).lnk -r--s-- 1385 bytes [11:58 27/11/2011] [11:58 27/11/2011]
zalpour.lnk -r--s-- 1343 bytes [11:58 27/11/2011] [11:58 27/11/2011]
groll zalpour.lnk -r--s-- 1375 bytes [11:58 27/11/2011] [11:58 27/11/2011]
harry.lnk -r--s-- 1331 bytes [11:58 27/11/2011] [11:58 27/11/2011]
anderes.lnk -r--s-- 1343 bytes [11:58 27/11/2011] [11:58 27/11/2011]
RichterundKim.lnk -r--s-- 1375 bytes [11:58 27/11/2011] [11:58 27/11/2011]
bachelorarbeit.lnk -r--s-- 1380 bytes [11:58 27/11/2011] [11:58 27/11/2011]
BA.Gerrit.Limbrock.docx --a---- 2297301 bytes [17:14 27/11/2011] [16:32 24/11/2011]
Groll - Kopie.lnk -r--s-- 1375 bytes [17:16 27/11/2011] [17:16 27/11/2011]
AUTORUN.INF ---h--- 0 bytes [16:30 03/12/2011] [16:30 03/12/2011]
AUTORUN_.INF --a---- 0 bytes [16:31 03/12/2011] [16:30 03/12/2011]

---Folders---
.Trashes d--h--- [12:21 30/03/2011]
FH dr-hs-- [11:12 30/11/2010]
FOUND.000 d--hs-- [12:25 27/11/2011]
QM dr-hs-- [14:18 16/12/2010]
BähreFH dr-hs-- [21:36 27/01/2011]
Groll dr-hs-- [21:39 27/01/2011]
juniper dr-hs-- [21:39 27/01/2011]
meine Hausarbeit dr-hs-- [21:39 27/01/2011]
.fseventsd d--h--- [12:21 30/03/2011]
.Spotlight-V100 d--h--- [12:21 30/03/2011]
others dr-hs-- [15:11 25/04/2011]
zalpour groll dr-hs-- [07:51 01/06/2011]
paelmke dr-hs-- [21:59 14/06/2011]
KU 2 dr-hs-- [09:17 13/07/2011]
harry quq dr-hs-- [22:20 04/08/2011]
lager 2011 dr-hs-- [14:30 07/08/2011]
bachelor flyer dr-hs-- [19:06 11/08/2011]
QM henke dr-hs-- [21:26 08/09/2011]
QundQ(Bachelor) dr-hs-- [21:26 08/09/2011]
zalpour dr-hs-- [21:26 08/09/2011]
groll zalpour dr-hs-- [21:26 08/09/2011]
harry dr-hs-- [21:26 08/09/2011]
anderes dr-hs-- [16:23 17/09/2011]
RichterundKim dr-hs-- [14:17 20/09/2011]
bachelorarbeit dr-hs-- [17:44 04/11/2011]
84612795 dr-hs-- [11:58 27/11/2011]
Groll - Kopie dr-hs-- [17:16 27/11/2011]

- Unable to find folder.

-= EOF =-

so und nun nummer 2:

SystemLook 30.07.11 by jpshortstuff
Log created at 16:16 on 07/12/2011 by Geri
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== dir ==========

G: - Parameters: "(none)"

---Files---
autorun.inf ---h--- 3 bytes [11:06 03/04/2011] [11:06 03/04/2011]
vollständige Liste.doc --a---- 1245184 bytes [08:53 15/11/2011] [09:26 06/06/2011]
meine Hausarbeit.lnk -r--s-- 1382 bytes [12:37 27/11/2011] [12:37 27/11/2011]
QundQ(Bachelor).lnk -r--s-- 1377 bytes [12:37 27/11/2011] [12:37 27/11/2011]
RichterundKim.lnk -r--s-- 1367 bytes [12:37 27/11/2011] [12:37 27/11/2011]
bachelor flyer.lnk -r--s-- 1372 bytes [12:37 27/11/2011] [12:37 27/11/2011]
bachelorarbeit.lnk -r--s-- 1372 bytes [12:37 27/11/2011] [12:37 27/11/2011]
BähreFH.lnk --a---- 1347 bytes [12:37 27/11/2011] [12:37 27/11/2011]
Camilla.lnk -r--s-- 1335 bytes [12:37 27/11/2011] [12:37 27/11/2011]
FH.lnk -r--s-- 1306 bytes [12:37 27/11/2011] [12:37 27/11/2011]
AUTORUN_.INF -rahs-- 3 bytes [11:06 03/04/2011] [11:06 03/04/2011]

---Folders---
meine Hausarbeit dr-hs-- [08:53 15/11/2011]
QundQ(Bachelor) dr-hs-- [08:53 15/11/2011]
RichterundKim dr-hs-- [08:53 15/11/2011]
bachelor flyer dr-hs-- [08:53 15/11/2011]
bachelorarbeit dr-hs-- [08:54 15/11/2011]
BähreFH dr-hs-- [08:55 15/11/2011]
Camilla dr-hs-- [08:56 15/11/2011]
FH dr-hs-- [08:56 15/11/2011]
84612795 dr-hs-- [12:37 27/11/2011]

- Unable to find folder.

-= EOF =-

Folgende Batch bitte auf beide USB Sticks speichern und laufen lassen.


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

@echo off
attrib -r -s -h *.* /d /s
del /a/f/q autorun*
rd /s /q 84612795 
del %0
         

• Wähle Datei --> Speichern unter
• Dateiname: file.bat
• Dateityp: Wähle Alle Dateien (*.*)
  
  Es sollte nun ungefähr so aussehen
  
• Starte die file.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Okay, also habs gemacht und diesmal öffnete sich auch ein kleines schwarzes Fenster wo der ständig was überprüft hat. Das dauerte sogar ne halbe Minute
Ich konnte ständig was von "zugriff verweigert" lesen..
Fakt ist, dass ich jetzt auf beiden USB Sticks die Ursprungsordner öffnen kann, allerdings nur im versteckten Modus, die Verknüpfungsordner sind noch immer da.

Ich hab ja noch Garantie auf dem Notebook. Ich will ja jetzt nicht jeden USB Stick, den ich da anstecke vacannten und scannen usw, musste ich ja sonst auch nie machen. Meinste ich sollte das Ding einschicken? oder löst sich bald das Problem?
Also mailwarebytes und Avira entdecken seid tagen nix mehr, aber die USB Geschichte macht mich schon noch stutzig, das reicht bisher nicht um mich zufrieden zu stellen.
Also nicht falsch verstehen: Du machst das sau gut!

Wenn du meine Hilfe in Frage stellst, warum fragst du dann nach Hilfe ?


Hast du die Batchdatei mit "Rechtsklick, als Admin starten" ausgeführt ?

wie gesagt, nicht falsch verstehen , du machst das gut!
ja habe ich gemacht

Rechtsklick auf folgenden Ordner auf deinen USB Sticks

84612795

Eigenschaften und entferne Schreibgeschützt; Versteckt;. Versuche diesen dann manuell zu löschen.

Selbiges mit diesen Dateien.

AUTORUN_.INF
AUTORUN.INF
AUTORUN_.INF


Berichte ob das geklappt hat.

Hey, ja der zahlenordner und eine von 2 inf dateien pro usb konnten gelöscht werden, die andere nicht.
Die verknüpfungen bestehen leider noch

welche anderen ?

Hey, also bei dem einen USB besteht die datei autorun.inf noch, bei dem anderen die AUTORUN.INF. Der sagt, zum löschen benötige ich die Adminrechte, die ich aber ja habe. beim versuch zu löschen bricht der ab und ich kann nur auf wiederholen klicken(bringt nix) oder abbrechen.

Mach mal einen Rechtsklick auf diese Autorun.inf --> Öffnen ( Kann auch Bearbeiten heißen ) und kopiere mir den Inhalt mal hier rein.

Meldung: "zugriff verweigert" und der editor, der sich mit öffnet, ist leer.

Spannend

Aber das sind Dateien von Vaccine und sind OK
Die Verknüpfungen musste manuell löschen.



Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
OTL.txt
Extras.txt