Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.
 

Hallo liebe Community,
ich habe seit einiger Zeit Probleme mit dem besagten "recycler konnte nicht gefunden werden".
Ich kann nur noch über den Explorer auf meine Festplatte zugreifen und einige Dateien können nicht mehr aufgerufen werden.
Ich habe mich bereits in anderen Threads schlau gemacht und die Combofix Software nach dem Leitfaden auf bleepingcomputer. com durchgeführt.
Im Vorraus schon mal vielen Dank für die Hilfe.

Mit freundlichen Grüßen
sum.insanus

Hier die Log-File:

ComboFix 09-07-23.04 - User 24.07.2009 13:37.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.990.714 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\windows\system32\drivers\gxvxcappykridqolwevpjmibmqjcjesdvnsrf.sys
c:\windows\system32\drivers\gxvxcayuebitbcbiwynkdulvndpopqltpubih.sys
c:\windows\system32\drivers\gxvxcbmrfvrnkdvfnrdvayrinqhtdxwsxxybr.sys
c:\windows\system32\drivers\gxvxcbwmltarrvdhddrquwbivshkyuruhkexf.sys
c:\windows\system32\drivers\gxvxcpwbrnkcpxmuxtxuwbiqjdqlrlnsswulq.sys
c:\windows\system32\drivers\gxvxcqjniororuasdqppuqbbmuiynnqwwylvm.sys
c:\windows\system32\drivers\gxvxcrsfnopevxodmlrpfmqhtiqqaqjbpjvrt.sys
c:\windows\system32\drivers\gxvxcutunapjgmmupkrocbbjcxjvljkvbinkm.sys
c:\windows\system32\drivers\gxvxcwvbfhwmiqqaettavhpmnvxtuwylvdkmr.sys
c:\windows\system32\drivers\gxvxcxwsipjeynevxobrkdskkoylvrdlmpyxy.sys
c:\windows\system32\drivers\gxvxcxyodoynpykrxwcyuenxowrkdtqpveoaq.sys
c:\windows\system32\drivers\gxvxcypqfviqjwmtkdqoepappalqgixmycyes.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcvapwrtevxbxboveybxachrxrhboomgpo.dll
E:\autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gxvxcserv.sys


((((((((((((((((((((((( Dateien erstellt von 2009-06-24 bis 2009-07-24 ))))))))))))))))))))))))))))))
.

2009-07-24 11:15 . 2009-07-24 11:15 -------- d-----w- c:\programme\ICQ6Toolbar
2009-07-24 11:15 . 2009-07-24 11:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-07-24 11:14 . 2009-07-24 11:15 -------- d-----w- c:\programme\ICQ6.5
2009-07-24 08:35 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-07-24 08:35 . 2009-07-24 08:35 -------- d-----w- c:\windows\system32\RTCOM
2009-07-24 08:35 . 2007-10-11 09:04 1826816 ----a-w- c:\windows\SkyTel.exe
2009-07-24 08:35 . 2007-07-26 16:06 1191936 ----a-w- c:\windows\RtlUpd.exe
2009-07-24 08:35 . 2006-07-21 14:14 86016 ----a-w- c:\windows\SoundMan.exe
2009-07-24 08:35 . 2007-10-16 16:38 4615168 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-07-24 08:35 . 2007-03-23 17:19 9715200 ----a-w- c:\windows\RTLCPL.exe
2009-07-24 08:35 . 2009-07-24 08:35 -------- d-----w- c:\programme\Realtek
2009-07-24 08:35 . 2007-10-16 16:30 16855552 ----a-w- c:\windows\RTHDCPL.exe
2009-07-24 08:35 . 2007-06-28 14:44 2165760 ----a-w- c:\windows\MicCal.exe
2009-07-24 08:35 . 2006-05-04 14:26 2808832 ----a-w- c:\windows\alcwzrd.exe
2009-07-24 08:35 . 2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe
2009-07-24 08:34 . 2009-07-24 08:34 315392 ----a-w- c:\windows\HideWin.exe
2009-07-24 08:34 . 2007-07-26 15:09 520192 ----a-w- c:\windows\RtlExUpd.dll
2009-07-24 08:34 . 2005-03-16 06:23 13696 ----a-r- c:\windows\system32\drivers\BIOS.sys
2009-07-21 15:20 . 2009-07-21 15:20 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Foxit
2009-07-21 15:20 . 2009-07-21 15:20 -------- d-----w- c:\programme\Foxit Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 08:35 . 2009-04-06 11:19 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-24 07:47 . 2009-04-07 10:53 -------- d-----w- c:\programme\Windows Media Connect 2
2009-07-21 19:04 . 2009-04-17 10:25 1 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-13 08:35 . 2009-04-08 18:36 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ICQ
2009-06-16 14:36 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-14 18:33 . 2009-06-14 18:33 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Apple Computer
2009-06-14 12:42 . 2009-06-14 12:42 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sony
2009-06-14 12:42 . 2009-06-14 12:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2009-06-14 12:40 . 2009-06-14 12:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Shared
2009-06-14 12:40 . 2009-06-14 12:26 -------- d-----w- c:\programme\Sony
2009-06-14 12:37 . 2009-06-14 12:36 -------- d-----w- c:\programme\QuickTime
2009-06-14 12:36 . 2009-06-14 12:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-06-14 12:36 . 2009-06-14 12:36 -------- d-----w- c:\programme\Apple Software Update
2009-06-14 12:36 . 2009-06-14 12:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-06-14 12:35 . 2009-06-14 12:35 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sony Corporation
2009-06-14 12:33 . 2008-04-14 12:00 71590 ----a-w- c:\windows\system32\perfc007.dat
2009-06-14 12:33 . 2008-04-14 12:00 408628 ----a-w- c:\windows\system32\perfh007.dat
2009-06-13 11:04 . 2009-04-18 18:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2009-06-09 17:51 . 2009-06-09 17:51 -------- d-----w- c:\programme\Funkyplot
2009-06-03 19:09 . 2008-04-14 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:32 . 2008-04-14 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 19:43 . 2009-04-07 08:37 72640 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-29 04:33 . 2008-04-14 12:00 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-27 16:03 . 2009-04-07 08:36 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 16:03 . 2009-04-07 08:36 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-12-09 16:40 333192 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-23 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-23 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"ContentTransferWMDetector.exe"="c:\programme\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-07-23 1626112]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-16 16855552]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-10-11 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\User\Startmen�\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [24.07.2009 10:34 13696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.04.2009 10:36 108289]
R2 ASKService;ASKService;c:\programme\AskBarDis\bar\bin\AskService.exe [28.04.2009 22:01 464264]
R2 ASKUpgrade;ASKUpgrade;c:\programme\AskBarDis\bar\bin\ASKUpgrade.exe [28.04.2009 22:02 234888]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.07.2009 13:15 222968]
.
Inhalt des "geplante Tasks" Ordners

2009-06-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 13:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-07-24 13:44
ComboFix-quarantined-files.txt 2009-07-24 11:43

Vor Suchlauf: 7 Verzeichnis(se), 20.968.767.488 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 22.656.212.992 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

165 --- E O F --- 2009-07-21 21:09

Hallo sum.insanus:)

Da Du mindestens ein Rootkit/wikipedia.org auf deinem Rechner hast, wie auch immer:
Falls du doch für die Systemreinigung entscheidest (In den meisten Fällen ist eine vollständige Entfernung nicht oder nur teilweise möglich!):

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

2.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

6.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

7.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Ich kann wieder ganz normal auf meine Festplatte zugreifen.
Reicht das ganze jetzt aus oder empfiehlst du trotzdem eine Formatierung?

wäre das ein sicherer Weg, aber es ist deine Entscheidung!
wenn Du weiter machen möchtest arbeite die schritte vollständig ab:)

Hier die highjackthis logfile:





Das sind meine Dateien:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
Apple Software Update
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Content Transfer
DivX Web Player
Foxit Reader
Free YouTube to Mp3 Converter version 3.1
Funkyplot 1.1.0-pre1
HijackThis 2.0.2
ICQ Toolbar
ICQ6.5
Media Manager for WALKMAN 1.2
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Enterprise 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.12)
MSN
Nero Suite
NVIDIA Drivers
OpenOffice.org 3.0
QuickTime
Realtek High Definition Audio Driver
Uninstall 1.0.0.1
VLC media player 0.9.9
Vuze Toolbar
Windows Media Format 11 runtime








Ich habe grade auf C:\ Einen Order Namens Recylcer endeckt, der jedoch nicht zu löschen ist.
Und eine Frage noch zum Gmer: Wo ist die Zwischenablage??



Vielen Dank schon mal für alle Coverflow!

hi

- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
2.
- Alt + Strg + Entf drücken Taskmanager wird geöffnet
- beende folgende Prozess/e im Taskmanager:
3.
Start → Ausführen→ (schreibe rein) Services.msc -->OK
"Eigenschaften"→ "Stop" → Starttyp "deaktiviert" auswählen:
- starte neu

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
5.
CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

6.
→ besuche die Seite von virustotal und die Dateien aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

So hier nochmal die
gmr file:




Und hier die Auswertung von VirusTotal:

Ich möchte, dass die Ergebnisse die Dateiname auch beinhaltet!
Beispiel - das zu postende logfile von virustotal soll so wie hier aussehen :
also bitte die Dateiüberprüfung wiederholen!

Ich bitte vielmals um Entschuldigung für meine Dämlichkeiten :o

was passiert wenn Du bei Virustotal die Datei "y19sjtem.exe" reinkopierst? wird "zkjqgwiv.exe " geprüft? nämlich stammt von Gmer, also nicht schädlich
schaue mal nach was unter Eigenschaften steht: "y19sjtem.exe" Erstelldatum usw