Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2012.01.10 15:56:13 | 000,000,021 | ---- | M] () -- C:\WINDOWS\S.dirmngr
[2012.01.10 15:56:06 | 000,000,216 | ---- | M] () -- C:\WINDOWS\tasks\Apmoff.job
@Alternate Data Stream - 844 bytes -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\View Baldur's Gate: Tales of The Sword Coast Readme.lnk
:Commands
[emptytemp]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Da ist was schiefgegangen. Als ich mich nach dem Neustart wieder angemeldet habe, ist kein Log aufgetaucht und die Dateien sind noch da. Lag das vielleicht daran, dass ich mich mit meinem normalen Konto und nicht als Administrator eingelogt habe?

Was die Dateien betrifft: Bei zwei von denen weiß ich, wo die herkommen. Da sie nicht wirklich wichtig für mich sind, habe ich trotzdem versucht, dein Script auszuführen.

Die "view Baldur's Gate" ist erschienen als ich das Spiel Baldur's Gate (von einer Original-CD) installiert hatte.

Die "apmoff" habe ich erstellt wegen einem Problem mit meiner Festplatte: Sie hat ein "advanced power management" feature: Sie "schläft" nach wenigen Sekunden Inaktivität ein und braucht dann etwas Zeit, um wieder in Gang zu kommen, was bei Spielen zu nervigen Aussetzern führt. Die Task ist dazu da, diese Funktion auszuschalten. Siehe hier: hxxp://www.acer-userforum.de/hardware/36085-tutorial-loesung-ruckler-freezes-lags-ausgeloest-durch-festplatten.html

Inzwischen benutze ich stattdessen CrystalDisk dafür.

Was die "S.dirmngr" betrifft, bin ich nicht sicher. Der erste Google-Treffer führt zu einer Seite über Gnu Privacy Guard (GnuPG). Das habe ich vor kurzem installiert; eine Bonusaufgabe in meiner Kryptographie-Vorlesung war es, verschlüsselte Mails zu senden und zu empfangen. Mir ist natürlich klar, dass sich Malware auch in anderen Dateien verstecken kann oder sich als diese tarnt.