Irgendwie hat das Tool gar nix gemacht.....


Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind, dazu bitte den Text aus der Codebox:

Code: Alles auswählenAufklappen

ATTFilter

@echo off
set log="%userprofile%\Desktop\files.txt"
if exist %log% del %log%

for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
    if exist %%d:\ (
        %%d:
        cd \
        dir *.vbs;autorun.inf /s
        dir *.vbs;autorun.inf /ah /s
        attrib
    )
) >> %log%
start notepad %log%
         

in den Editor (Start => ausführen => notepad (reinschreiben) => OK) kopieren und als findfile.bat mit 'Speichern unter' auf dem Desktop speichern (bei Dateityp auf "All types" umstellen), Du solltest jetzt auf dem Desktop diese Datei finden => findfile.bat => die findfile.bat per Doppelklick starten. Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei files.txt präsentieren. Bitte kopiere den Inhalt hier in den Thread.

Sollte es während der Ausführung des Skriptes zu einer Fehlermeldung "Windows kein Datenträger" kommen, kannst Du beruhigt auf "Weiter" klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist.

Hi Schrauber, hier das gewünschte Log

Code: Alles auswählenAufklappen

ATTFilter

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 743A-CA21

 Verzeichnis von C:\$Windows.~BT

18.06.2015  03:15               128 autorun.inf
               1 Datei(en),            128 Bytes

 Verzeichnis von C:\$Windows.~BT\Sources\etwproviders

18.06.2015  03:15             6.868 etwproviderinstall.vbs
               1 Datei(en),          6.868 Bytes

 Verzeichnis von C:\$Windows.~BT\support\logging

18.06.2015  03:15             6.868 etwproviderinstall.vbs
               1 Datei(en),          6.868 Bytes

 Verzeichnis von C:\Autodesk\AutoCAD_Architecture_2011_German_Win_64bit

22.02.2002  11:35                43 autorun.inf
               1 Datei(en),             43 Bytes

 Verzeichnis von C:\Autodesk\AutoCAD_Architecture_2012_German_Win_64bit

23.02.2002  01:35                43 autorun.inf
               1 Datei(en),             43 Bytes

 Verzeichnis von C:\Program Files (x86)\Browny02\Brother

05.08.2004  21:00            29.488 prnport.vbs
03.07.2009  11:05               650 prnptst2k.vbs
               2 Datei(en),         30.138 Bytes

 Verzeichnis von C:\Windows\System32

10.06.2009  22:36            40.552 gatherNetworkInfo.vbs
10.06.2009  22:59           113.629 slmgr.vbs
10.06.2009  23:00           201.034 winrm.vbs
               3 Datei(en),        355.215 Bytes

 Verzeichnis von C:\Windows\System32\Printing_Admin_Scripts\de-DE

21.11.2010  08:49           106.798 prncnfg.vbs
21.11.2010  08:49            51.986 prndrvr.vbs
21.11.2010  08:49            70.574 prnjobs.vbs
21.11.2010  08:49            82.080 prnmngr.vbs
21.11.2010  08:49            57.556 prnport.vbs
21.11.2010  08:49            51.806 prnqctl.vbs
21.11.2010  08:49             7.518 pubprn.vbs
               7 Datei(en),        428.318 Bytes

 Verzeichnis von C:\Windows\SysWOW64

10.06.2009  23:38           113.629 slmgr.vbs
10.06.2009  23:40           201.034 winrm.vbs
               2 Datei(en),        314.663 Bytes

 Verzeichnis von C:\Windows\SysWOW64\Printing_Admin_Scripts\de-DE

21.11.2010  08:49           106.798 prncnfg.vbs
21.11.2010  08:49            51.986 prndrvr.vbs
21.11.2010  08:49            70.574 prnjobs.vbs
21.11.2010  08:49            82.080 prnmngr.vbs
21.11.2010  08:49            57.556 prnport.vbs
21.11.2010  08:49            51.806 prnqctl.vbs
21.11.2010  08:49             7.518 pubprn.vbs
               7 Datei(en),        428.318 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-iis-legacyscripts_31bf3856ad364e35_6.1.7600.16385_none_da3b5e9090e80564

10.06.2009  22:38            98.133 adsutil.vbs
10.06.2009  22:38            41.401 IIsExt.vbs
               2 Datei(en),        139.534 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-nettrace-netsh-helper_31bf3856ad364e35_6.1.7600.16385_none_f72251fe8a04e1e5

10.06.2009  22:36            40.552 gatherNetworkInfo.vbs
               1 Datei(en),         40.552 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_c1b17ba477234d5e

21.11.2010  08:49           106.798 prncnfg.vbs
21.11.2010  08:49            51.986 prndrvr.vbs
21.11.2010  08:49            70.574 prnjobs.vbs
21.11.2010  08:49            82.080 prnmngr.vbs
21.11.2010  08:49            57.556 prnport.vbs
21.11.2010  08:49            51.806 prnqctl.vbs
21.11.2010  08:49             7.518 pubprn.vbs
               7 Datei(en),        428.318 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-security-spp-tools_31bf3856ad364e35_6.1.7600.16385_none_a18e37c5d8d164ed

10.06.2009  22:59           113.629 slmgr.vbs
               1 Datei(en),        113.629 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.17514_none_288b7acec3a75696

10.06.2009  23:00           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.18619_none_2890675ec3a2ec11

10.06.2009  23:00           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.22826_none_290c3545dccb58ee

10.06.2009  23:00           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\wow64_microsoft-windows-iis-legacyscripts_31bf3856ad364e35_6.1.7600.16385_none_e49008e2c548c75f

10.06.2009  23:21            41.401 IIsExt.vbs
               1 Datei(en),         41.401 Bytes

 Verzeichnis von C:\Windows\winsxs\wow64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.17514_none_32e02520f8081891

10.06.2009  23:40           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\wow64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.18619_none_32e511b0f803ae0c

10.06.2009  23:40           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\wow64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.22826_none_3360df98112c1ae9

10.06.2009  23:40           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28

21.11.2010  08:49           106.798 prncnfg.vbs
21.11.2010  08:49            51.986 prndrvr.vbs
21.11.2010  08:49            70.574 prnjobs.vbs
21.11.2010  08:49            82.080 prnmngr.vbs
21.11.2010  08:49            57.556 prnport.vbs
21.11.2010  08:49            51.806 prnqctl.vbs
21.11.2010  08:49             7.518 pubprn.vbs
               7 Datei(en),        428.318 Bytes

 Verzeichnis von C:\Windows\winsxs\x86_microsoft-windows-s..ccessagent-binaries_31bf3856ad364e35_6.1.7600.16385_none_de06b4fbd5b45f78

10.06.2009  23:43               116 autorun.inf
               1 Datei(en),            116 Bytes

 Verzeichnis von C:\Windows\winsxs\x86_microsoft-windows-security-spp-tools_31bf3856ad364e35_6.1.7600.16385_none_456f9c422073f3b7

10.06.2009  23:38           113.629 slmgr.vbs
               1 Datei(en),        113.629 Bytes

     Anzahl der angezeigten Dateien:
              53 Datei(en),      4.082.303 Bytes
               0 Verzeichnis(se), 852.902.526.976 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 743A-CA21
A            C:\AVIRA SCAN 31.07..txt
A            C:\ComboFix.txt
A  SH   I    C:\hiberfil.sys
A  SH        C:\pagefile.sys
A            C:\Rem-VBS.log
A            C:\wget.exe
         

Die Sticks waren angeschlossen?

Oh nein, sorry.
Ich hol das mal schnell nach.

ok, hier nochmal mit Sticks.
Nur zur Info: die Meldung mit "Windows kein Datenträger" kam bei allen vier Sticks, obwohl auf drei von vier Datenträgern Dateien etc. drauf sind.

Code: Alles auswählenAufklappen

ATTFilter

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 743A-CA21

 Verzeichnis von C:\$Windows.~BT

18.06.2015  03:15               128 autorun.inf
               1 Datei(en),            128 Bytes

 Verzeichnis von C:\$Windows.~BT\Sources\etwproviders

18.06.2015  03:15             6.868 etwproviderinstall.vbs
               1 Datei(en),          6.868 Bytes

 Verzeichnis von C:\$Windows.~BT\support\logging

18.06.2015  03:15             6.868 etwproviderinstall.vbs
               1 Datei(en),          6.868 Bytes

 Verzeichnis von C:\Autodesk\AutoCAD_Architecture_2011_German_Win_64bit

22.02.2002  11:35                43 autorun.inf
               1 Datei(en),             43 Bytes

 Verzeichnis von C:\Autodesk\AutoCAD_Architecture_2012_German_Win_64bit

23.02.2002  01:35                43 autorun.inf
               1 Datei(en),             43 Bytes

 Verzeichnis von C:\Program Files (x86)\Browny02\Brother

05.08.2004  21:00            29.488 prnport.vbs
03.07.2009  11:05               650 prnptst2k.vbs
               2 Datei(en),         30.138 Bytes

 Verzeichnis von C:\Windows\System32

10.06.2009  22:36            40.552 gatherNetworkInfo.vbs
10.06.2009  22:59           113.629 slmgr.vbs
10.06.2009  23:00           201.034 winrm.vbs
               3 Datei(en),        355.215 Bytes

 Verzeichnis von C:\Windows\System32\Printing_Admin_Scripts\de-DE

21.11.2010  08:49           106.798 prncnfg.vbs
21.11.2010  08:49            51.986 prndrvr.vbs
21.11.2010  08:49            70.574 prnjobs.vbs
21.11.2010  08:49            82.080 prnmngr.vbs
21.11.2010  08:49            57.556 prnport.vbs
21.11.2010  08:49            51.806 prnqctl.vbs
21.11.2010  08:49             7.518 pubprn.vbs
               7 Datei(en),        428.318 Bytes

 Verzeichnis von C:\Windows\SysWOW64

10.06.2009  23:38           113.629 slmgr.vbs
10.06.2009  23:40           201.034 winrm.vbs
               2 Datei(en),        314.663 Bytes

 Verzeichnis von C:\Windows\SysWOW64\Printing_Admin_Scripts\de-DE

21.11.2010  08:49           106.798 prncnfg.vbs
21.11.2010  08:49            51.986 prndrvr.vbs
21.11.2010  08:49            70.574 prnjobs.vbs
21.11.2010  08:49            82.080 prnmngr.vbs
21.11.2010  08:49            57.556 prnport.vbs
21.11.2010  08:49            51.806 prnqctl.vbs
21.11.2010  08:49             7.518 pubprn.vbs
               7 Datei(en),        428.318 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-iis-legacyscripts_31bf3856ad364e35_6.1.7600.16385_none_da3b5e9090e80564

10.06.2009  22:38            98.133 adsutil.vbs
10.06.2009  22:38            41.401 IIsExt.vbs
               2 Datei(en),        139.534 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-nettrace-netsh-helper_31bf3856ad364e35_6.1.7600.16385_none_f72251fe8a04e1e5

10.06.2009  22:36            40.552 gatherNetworkInfo.vbs
               1 Datei(en),         40.552 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_c1b17ba477234d5e

21.11.2010  08:49           106.798 prncnfg.vbs
21.11.2010  08:49            51.986 prndrvr.vbs
21.11.2010  08:49            70.574 prnjobs.vbs
21.11.2010  08:49            82.080 prnmngr.vbs
21.11.2010  08:49            57.556 prnport.vbs
21.11.2010  08:49            51.806 prnqctl.vbs
21.11.2010  08:49             7.518 pubprn.vbs
               7 Datei(en),        428.318 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-security-spp-tools_31bf3856ad364e35_6.1.7600.16385_none_a18e37c5d8d164ed

10.06.2009  22:59           113.629 slmgr.vbs
               1 Datei(en),        113.629 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.17514_none_288b7acec3a75696

10.06.2009  23:00           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.18619_none_2890675ec3a2ec11

10.06.2009  23:00           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.22826_none_290c3545dccb58ee

10.06.2009  23:00           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\wow64_microsoft-windows-iis-legacyscripts_31bf3856ad364e35_6.1.7600.16385_none_e49008e2c548c75f

10.06.2009  23:21            41.401 IIsExt.vbs
               1 Datei(en),         41.401 Bytes

 Verzeichnis von C:\Windows\winsxs\wow64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.17514_none_32e02520f8081891

10.06.2009  23:40           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\wow64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.18619_none_32e511b0f803ae0c

10.06.2009  23:40           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\wow64_microsoft-windows-w..for-management-core_31bf3856ad364e35_6.1.7601.22826_none_3360df98112c1ae9

10.06.2009  23:40           201.034 winrm.vbs
               1 Datei(en),        201.034 Bytes

 Verzeichnis von C:\Windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28

21.11.2010  08:49           106.798 prncnfg.vbs
21.11.2010  08:49            51.986 prndrvr.vbs
21.11.2010  08:49            70.574 prnjobs.vbs
21.11.2010  08:49            82.080 prnmngr.vbs
21.11.2010  08:49            57.556 prnport.vbs
21.11.2010  08:49            51.806 prnqctl.vbs
21.11.2010  08:49             7.518 pubprn.vbs
               7 Datei(en),        428.318 Bytes

 Verzeichnis von C:\Windows\winsxs\x86_microsoft-windows-s..ccessagent-binaries_31bf3856ad364e35_6.1.7600.16385_none_de06b4fbd5b45f78

10.06.2009  23:43               116 autorun.inf
               1 Datei(en),            116 Bytes

 Verzeichnis von C:\Windows\winsxs\x86_microsoft-windows-security-spp-tools_31bf3856ad364e35_6.1.7600.16385_none_456f9c422073f3b7

10.06.2009  23:38           113.629 slmgr.vbs
               1 Datei(en),        113.629 Bytes

     Anzahl der angezeigten Dateien:
              53 Datei(en),      4.082.303 Bytes
               0 Verzeichnis(se), 852.902.158.336 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 743A-CA21
A            C:\AVIRA SCAN 31.07..txt
A            C:\ComboFix.txt
A  SH   I    C:\hiberfil.sys
A  SH        C:\pagefile.sys
A            C:\Rem-VBS.log
A            C:\wget.exe
 Datentr„ger in Laufwerk J: ist USB *****
 Volumeseriennummer: F684-F89F
 Datentr„ger in Laufwerk J: ist USB *****
 Volumeseriennummer: F684-F89F

 Verzeichnis von J:\

06.08.2015  07:35                 0 AUTORUN.INF
               1 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               1 Datei(en),              0 Bytes
               0 Verzeichnis(se),  1.891.233.792 Bytes frei
A            J:\USB ***** (2GB).lnk
    H        J:\AUTORUN.INF
A            J:\AUTORUN_.INF
 Datentr„ger in Laufwerk K: ist U-DISK
 Volumeseriennummer: B0A9-497A
 Datentr„ger in Laufwerk K: ist U-DISK
 Volumeseriennummer: B0A9-497A

 Verzeichnis von K:\

06.08.2015  07:35                 0 AUTORUN.INF
               1 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               1 Datei(en),              0 Bytes
               0 Verzeichnis(se),  7.730.118.656 Bytes frei
A            K:\U-DISK (8GB).lnk
    H        K:\AUTORUN.INF
A            K:\AUTORUN_.INF
 Volume in Laufwerk L: hat keine Bezeichnung.
 Volumeseriennummer: 2E11-A888
 Volume in Laufwerk L: hat keine Bezeichnung.
 Volumeseriennummer: 2E11-A888

 Verzeichnis von L:\

06.08.2015  07:33                 0 AUTORUN.INF
               1 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               1 Datei(en),              0 Bytes
               0 Verzeichnis(se), 15.879.979.008 Bytes frei
A            L:\Removable Drive (16GB).lnk
    H        L:\AUTORUN.INF
A            L:\AUTORUN_.INF
 Datentr„ger in Laufwerk M: ist ***** USB
 Volumeseriennummer: 1B9D-13F8
 Datentr„ger in Laufwerk M: ist ***** USB
 Volumeseriennummer: 1B9D-13F8

 Verzeichnis von M:\

06.08.2015  07:35                 0 AUTORUN.INF
               1 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               1 Datei(en),              0 Bytes
               0 Verzeichnis(se),  4.078.469.120 Bytes frei
A   H        M:\._.Trashes
    H        M:\AUTORUN.INF
A            M:\AUTORUN_.INF
A   H        M:\._M31.m
A   H        M:\._M32.m
A   H        M:\._IMG_0721.jpg
A   H        M:\._IMG_0722.jpg
A   H        M:\._IMG_0724.jpg
A   H        M:\._IMG_0725.jpg
A   H        M:\._IMG_0726.jpg
A   H        M:\._IMG_0727.jpg
A   H        M:\._Experiment.m
A   H        M:\._BasisEmitterDiode.m
A   H        M:\._Bildschirmfoto 2014-01-12 um 17.20.05.png
A   H        M:\._Bildschirmfoto 2014-01-12 um 17.19.48.png
A   H        M:\._Bildschirmfoto 2014-01-12 um 18.17.35.png
A   H        M:\._Bildschirmfoto 2014-01-12 um 17.10.43.png
A   H        M:\._Bildschirmfoto 2014-01-12 um 18.35.26.png
A   H        M:\._Bildschirmfoto 2014-01-12 um 18.17.19.png
A   H        M:\._Bildschirmfoto 2014-01-12 um 17.20.07.png
A   H        M:\._Bildschirmfoto 2014-01-12 um 18.35.54.png
A   H        M:\._Bildschirmfoto 2014-01-12 um 17.32.00.png
A   H        M:\._Bildschirmfoto 2014-01-12 um 18.43.25.png
A   H        M:\._Projektaufgabe.docx
A   H        M:\._Bildschirmfoto 2014-01-12 um 17.32.15.png
A   H        M:\._Foto.JPG
A   H        M:\._Bildschirmfoto 2014-01-12 um 15.08.47.png
         

Irgendwas ist da total komisch. Kann ich mir die Sache mal per Teamviewer anschauen?

Hallöchen Schrauber,

ich hätte noch ein, zwei Fragen.
1) "komisch" im Sinne von, was gefunden oder nichts gefunden?
2) Hab ich möglicherweise beim Befolgen der Schritte was falsch gemacht?
3) Was vermutest du um was es sich bei diesem Problem handelt?


Letztendlich kannst du mir vermutlich nur noch über Teamviewer behilflich sein, doch wie genau funktioniert das. Ich hab keinen blassen Schimmer davon.
Vielen Dank für alles. VG
Gluepiy

Ich hab ehrlich gesagt keinen Schimmer was mit den Sticks abgeht, oder ich übersehe was in den Screens/Logs. Deswegen wollte ich mir die Sticks mal per Teamviewer anschauen.

Teamviewer wäre einfach zu laden, laufen lassen, mir die ID und das Kennwort schicken, und dann kann ich mich mit deinem PC verbinden und schauen. Du siehst natürlich die ganze Zeit was gemacht wird.

Ok, dann versuchen wir es über Teamviewer.
Ich würde es mir morgen Abend (Samstag so gegen 20 Uhr) oder Sonntag Vormittag (so gegen 11 Uhr) runterladen und dir dann Passwort und ID schicken.
Wann wäre es für dich passender?
VG

schick die Daten heute um 20 Uhr.

Wird gemacht

Es hat funktioniert, juhuuu!
Ok, also es werden keine Verknüpfungen mehr angezeigt.
Zwar wird beim Einstecken des Sticks immernoch die Fehlermeldung "Stick konnte nicht geimpft werden, weil Autorun nicht erstellt werden konnte" angezeigt, aber ich denke mal, das ist unproblematisch? o.O
Ist es in Ordnung, wenn ich die Autorun Dateien einfach von den Sticks löschen?
Ist mein PC nun sauber und darf ich ihn wieder ohne schlechtes Gewissen benutzen?
Soll ich dir nochmal ein neues FRST posten?
Krieg ich nun auch bald meine langersehnte Clean Up Anweisung?

Viieelleen, vielen Dank Schrauber. Meine Semesterferien sind gerettet!

Hi,
Autorun löschen? Du hast die Sticks aber schon formatiert nach dem weg sichern der Daten?

Hi,
Jop, es wurden alle Sticks nach Sichern der Daten formatiert. Danach die gesicherten Daten wieder auf den Stick.
Dann Stick vom Pc entfernt und wieder angeschlossen, um zu schauen ob noch Verknüpfungen angezeigt werden (was ja glücklicherweise nicht mehr der Fall ist )
Und dabei kommt die Meldung, dass Panda die Sticks nicht impfen konnte,
Weil es Probleme mit der Erstellung von Autorun gibt.
Autorun erscheint dann auf den Sticks wie ein gespeichertes Dokument (sieht man auf den Screenshots auch nochmal)
Und wenn die Sticks an einen anderen Pc angeschlossen werden, meldet Avira eine Blockierung von Autorun.
Ich denke, das liegt daran, dass das Panda Programm auf dem eigentlich PC, die neu formatierten Sticks wieder nicht impfen konnte.
Als ich nun einen Stick am zweiten PC nochmal formatiert, abgenommen und wieder angeschlossen habe, hat er ganz normal die automatische Wiedergabe geöffnet. (Und auf dem zweiten habe ich ja kein Panda Impfprogramm installiert)
Hui, was für ein Kuddelmuddel, ich hoffe ich konnte mich klar genug ausdrücken.

Ok. Merkwürdig. Du kannst auch selbst auf jedem Stick einfach einen Ordner mit dem Namen "autorun.inf" anlegen. Dann sind sie auch einigermaßen geschützt



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

ok, hab grad alles schön sauber gemacht und ich glaub das wars!
Was für ein tolles Gefühl, hahaha.
Viiielen, vielen Dank für alles Schrauber, du warst mir eine enorme Hilfe!!!

Gern Geschehen