Ach so Du meintest in unserer Kommunikation am Freitag, das 2 Antiviren programme auf meinem System falsch wären. hab ich auch nicht.

Mit Zone Alarm Firewall (FREE) fand ich was wir jetzt bearbeiten.Das Zonealarm Antivirus ist bei mir nicht installiert.
Ansonsten habe ich gekaufte Version von Trendmcro Titanium Maxi Security, die nichts fand.

So es hat geklappt. Jedoch wieder zu gross. Ich sende das als ZIP.

Danke
Joe

Und wo ist die Addition.txt?

Bitte nachreichen.

Bisher sehe ich nichts Auffälliges in der Logdatei.

Sorry hier die Addition.txt
Was sagen Dir die folgenden Dateien?
Ich kenne c:Recycle aber nicht $Recycle.bin


1.)
C:\$Recycle.Bin\S-1-5-21-2612814686-2465700643-4239895032-1000\desktop.ini
Wordpad
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-8964
2.)
C:\$Recycle.Bin\S-1-5-21-2612814686-2465700643-4239895032-1001

Viele Grüße
Joe

C:\$Recycle.Bin findet man auf jedem Rechner (auch auf meinem )... ist ein Systemordner.


Dein Trend Micro hat bereits ein Firewall, es gibt keinen Grund, ZoneAlarm noch nebenzu zu installieren.... gut möglich, dass daher die "Probleme" kommen.

Mein Vorschlag:
Alle ZoneAlarm Produkte deinstallieren, dann neues FRST Logfile für mich:

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Hi Matthias,
ich habe ZoneAlarm Firewall deinstalliert und rebootet.
Jetzt habe ich wieder nur die normale Windows Firewall.
Trendmicro meldet da nichts, ob eine Firewall von Trendmicro installiert ist oder werden soll.
Dann habe ich wie von Dir gewünscht noch einmal den FRST Scan laufen lassen.
wieder wie beim ersten Mal kommen diverse Fehlermeldungen wie:
Stoppt ca. 7 Mal
Error Saving file
c:\FRST\HIVES\BCD
dann SAM
dann Security
dann Default
(Regcreate Keuy EX:5 Zugriff verweigert.
Dann läuft der Scan normal weiter und erstellte die Dateien FRST und Addition die ich Dir in der Anlage beifüge.
Das ich jetzt nur die Windows Firewall haben ist mir nicht ganz geheuer. Ich fand die ZoneAlarm Meldungen oft recht interessant. Sonst hätte ich mich bei auch nicht gemeldet.

Danke noch mal für deine Geduld.
Joe

Zitat:

Zitat von activewest

Das ich jetzt nur die Windows Firewall haben ist mir nicht ganz geheuer. Ich fand die ZoneAlarm Meldungen oft recht interessant. Sonst hätte ich mich bei auch nicht gemeldet.

Deine Angst, weil du jetzt "nur" die Windows-Firewall hast, ist unbegründet... viel wichtiger ist eine Hardware Firewall, die aber heutzutage sowieso bei jedem Router/Modem vorhanden ist.

Wirklich gefährliche Malware (Bots, Rootkits, etc.) wirst du mit einer Software Firewall wie ZoneAlarm sowieso nicht aufhalten können...



Zwei Kontrollen:






Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

• Starte Zoek.exe mit einem Doppelklick.
• Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
• Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  resetWMI;
  emptyclsid;
  autoclean;
           

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
• Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
• Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).