Autorun.inf-Virus auf USB-Stick gemeldet

superuser9 · 14.04.2014, 09:05

Ich werde die Scans morgen liefern können, aber vorher noch zwei Fragen:

Aus zwei Gründen wollte ich jetzt mal mein Passwörter bei wichtigen Diensten ändern, nämlich dem eventuellen Schädlingsbefall (ich nehme mal an, dass das ein Grund zum Ändern von Passwörtern sein sollte) und der Heartbleed-Lücke.

Da ich einen Passwortsafe verwende, habe ich mich ein bisschen unsicher gefühlt, denn jetzt zu öffnen, wenn doch evtl. noch Schädlinge auf dem Rechner sind, aber ich habe es dann doch getan, da es für mich auf die Schnelle nicht anders möglich war. Lag/liegt denn jetzt ein Schädlingsbefall vor bei meinem Rechner (abgesehen von dem Stick) oder nicht?

Wenn man offene Sessions zu bestimmten Dienste hat (z.b. Facebook ohne Abmeldung nutzt oder Thunderbird), stellt das bei einem Virenbefall ein besonderes Sicherheitsrisiko dar? Kann der Angreifer über die Session-Dateien (so etwas derartiges müsste ja vorhanden sein) Zugriff auf das Konto oder Passwort erlangen?

Hier die Combofix.txt:

Code:

ATTFilter

ComboFix 14-04-12.01 - Markus 14.04.2014   9:47.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8169.6675 [GMT 2:00]
ausgeführt von:: c:\users\Markus\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-03-14 bis 2014-04-14  ))))))))))))))))))))))))))))))
.
.
2014-04-14 07:50 . 2014-04-14 07:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-04-11 18:47 . 2014-03-17 09:16	10521840	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{031A5019-F366-4740-856E-1D2BE13EA57B}\mpengine.dll
2014-04-11 12:03 . 2014-04-11 12:05	--------	d-----w-	C:\FRST
2014-04-10 18:42 . 2014-04-11 12:11	119512	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-04-10 18:42 . 2014-04-10 18:42	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-04-10 18:42 . 2014-04-10 18:42	--------	d-----w-	c:\programdata\Malwarebytes
2014-04-10 18:42 . 2014-04-03 07:51	63192	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-04-10 18:42 . 2014-04-03 07:51	88280	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-04-10 18:42 . 2014-04-03 07:50	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-04-09 16:46 . 2014-03-31 01:16	23134208	----a-w-	c:\windows\system32\mshtml.dll
2014-04-09 16:46 . 2014-03-31 01:13	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-04-09 16:46 . 2014-03-31 00:13	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2014-04-09 16:45 . 2014-03-04 09:44	362496	----a-w-	c:\windows\system32\wow64win.dll
2014-04-09 16:45 . 2014-03-04 09:44	243712	----a-w-	c:\windows\system32\wow64.dll
2014-04-09 16:45 . 2014-03-04 09:44	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2014-04-09 16:45 . 2014-03-04 09:44	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2014-04-09 16:45 . 2014-03-04 09:44	1163264	----a-w-	c:\windows\system32\kernel32.dll
2014-04-09 16:45 . 2014-03-04 09:17	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2014-04-09 16:45 . 2014-03-04 09:16	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2014-04-09 16:45 . 2014-03-04 09:16	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2014-04-09 16:45 . 2014-03-04 08:09	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2014-04-09 16:45 . 2014-03-04 08:09	2048	----a-w-	c:\windows\SysWow64\user.exe
2014-04-02 14:42 . 2014-04-02 14:42	--------	d-----w-	c:\users\Markus\AppData\Local\Diagnostics
2014-03-15 13:35 . 2014-02-04 02:32	624128	----a-w-	c:\windows\system32\qedit.dll
2014-03-15 13:35 . 2014-02-04 02:04	509440	----a-w-	c:\windows\SysWow64\qedit.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-04 09:17 . 2014-04-09 16:45	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2014-03-03 13:46 . 2014-03-03 13:46	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2014-03-03 13:46 . 2014-03-03 13:46	942592	----a-w-	c:\windows\system32\jsIntl.dll
2014-03-03 13:46 . 2014-03-03 13:46	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2014-03-03 13:46 . 2014-03-03 13:46	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2014-03-03 13:46 . 2014-03-03 13:46	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2014-03-03 13:46 . 2014-03-03 13:46	84992	----a-w-	c:\windows\system32\mshtmled.dll
2014-03-03 13:46 . 2014-03-03 13:46	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2014-03-03 13:46 . 2014-03-03 13:46	81408	----a-w-	c:\windows\system32\icardie.dll
2014-03-03 13:46 . 2014-03-03 13:46	774144	----a-w-	c:\windows\system32\jscript.dll
2014-03-03 13:46 . 2014-03-03 13:46	77312	----a-w-	c:\windows\system32\tdc.ocx
2014-03-03 13:46 . 2014-03-03 13:46	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2014-03-03 13:46 . 2014-03-03 13:46	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2014-03-03 13:46 . 2014-03-03 13:46	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2014-03-03 13:46 . 2014-03-03 13:46	62464	----a-w-	c:\windows\SysWow64\tdc.ocx
2014-03-03 13:46 . 2014-03-03 13:46	62464	----a-w-	c:\windows\system32\pngfilt.dll
2014-03-03 13:46 . 2014-03-03 13:46	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2014-03-03 13:46 . 2014-03-03 13:46	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2014-03-03 13:46 . 2014-03-03 13:46	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2014-03-03 13:46 . 2014-03-03 13:46	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2014-03-03 13:46 . 2014-03-03 13:46	48640	----a-w-	c:\windows\system32\mshtmler.dll
2014-03-03 13:46 . 2014-03-03 13:46	48128	----a-w-	c:\windows\system32\imgutil.dll
2014-03-03 13:46 . 2014-03-03 13:46	453120	----a-w-	c:\windows\system32\dxtmsft.dll
2014-03-03 13:46 . 2014-03-03 13:46	413696	----a-w-	c:\windows\system32\html.iec
2014-03-03 13:46 . 2014-03-03 13:46	40448	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2014-03-03 13:46 . 2014-03-03 13:46	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2014-03-03 13:46 . 2014-03-03 13:46	34816	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-03-03 13:46 . 2014-03-03 13:46	337408	----a-w-	c:\windows\SysWow64\html.iec
2014-03-03 13:46 . 2014-03-03 13:46	30208	----a-w-	c:\windows\system32\licmgr10.dll
2014-03-03 13:46 . 2014-03-03 13:46	296960	----a-w-	c:\windows\system32\dxtrans.dll
2014-03-03 13:46 . 2014-03-03 13:46	263376	----a-w-	c:\windows\system32\iedkcs32.dll
2014-03-03 13:46 . 2014-03-03 13:46	247808	----a-w-	c:\windows\system32\msls31.dll
2014-03-03 13:46 . 2014-03-03 13:46	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2014-03-03 13:46 . 2014-03-03 13:46	243200	----a-w-	c:\windows\system32\webcheck.dll
2014-03-03 13:46 . 2014-03-03 13:46	235520	----a-w-	c:\windows\system32\url.dll
2014-03-03 13:46 . 2014-03-03 13:46	235008	----a-w-	c:\windows\system32\elshyph.dll
2014-03-03 13:46 . 2014-03-03 13:46	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2014-03-03 13:46 . 2014-03-03 13:46	167424	----a-w-	c:\windows\system32\iexpress.exe
2014-03-03 13:46 . 2014-03-03 13:46	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2014-03-03 13:46 . 2014-03-03 13:46	147968	----a-w-	c:\windows\system32\occache.dll
2014-03-03 13:46 . 2014-03-03 13:46	143872	----a-w-	c:\windows\system32\wextract.exe
2014-03-03 13:46 . 2014-03-03 13:46	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2014-03-03 13:46 . 2014-03-03 13:46	13824	----a-w-	c:\windows\system32\mshta.exe
2014-03-03 13:46 . 2014-03-03 13:46	135680	----a-w-	c:\windows\system32\iepeers.dll
2014-03-03 13:46 . 2014-03-03 13:46	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2014-03-03 13:46 . 2014-03-03 13:46	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2014-03-03 13:46 . 2014-03-03 13:46	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2014-03-03 13:46 . 2014-03-03 13:46	1228800	----a-w-	c:\windows\system32\mshtmlmedia.dll
2014-03-03 13:46 . 2014-03-03 13:46	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2014-03-03 13:46 . 2014-03-03 13:46	105984	----a-w-	c:\windows\system32\iesysprep.dll
2014-03-03 13:46 . 2014-03-03 13:46	1051136	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2014-03-03 13:46 . 2014-03-03 13:46	101376	----a-w-	c:\windows\system32\inseng.dll
2014-03-03 13:45 . 2014-03-03 13:45	878080	----a-w-	c:\windows\system32\advapi32.dll
2014-03-03 13:45 . 2014-03-03 13:45	859648	----a-w-	c:\windows\system32\tdh.dll
2014-03-03 13:45 . 2014-03-03 13:45	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2014-03-03 13:45 . 2014-03-03 13:45	619520	----a-w-	c:\windows\SysWow64\tdh.dll
2014-03-03 13:45 . 2014-03-03 13:45	5549504	----a-w-	c:\windows\system32\ntoskrnl.exe
2014-03-03 13:45 . 2014-03-03 13:45	3969472	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2014-03-03 13:45 . 2014-03-03 13:45	3914176	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2014-03-03 13:45 . 2014-03-03 13:45	1732032	----a-w-	c:\windows\system32\ntdll.dll
2014-03-03 13:45 . 2014-03-03 13:45	1292192	----a-w-	c:\windows\SysWow64\ntdll.dll
2014-03-03 13:44 . 2014-03-03 13:44	327168	----a-w-	c:\windows\system32\mswsock.dll
2014-03-03 13:44 . 2014-03-03 13:44	231424	----a-w-	c:\windows\SysWow64\mswsock.dll
2014-03-03 13:44 . 2014-03-03 13:44	1903552	----a-w-	c:\windows\system32\drivers\tcpip.sys
2014-03-03 12:34 . 2014-03-03 12:34	68608	----a-w-	c:\windows\system32\taskhost.exe
2014-03-03 12:31 . 2014-03-03 12:31	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2014-03-03 12:31 . 2014-03-03 12:31	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2014-03-03 12:31 . 2014-03-03 12:31	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2014-03-03 12:31 . 2014-03-03 12:31	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2014-03-03 12:31 . 2014-03-03 12:31	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2014-03-03 12:31 . 2014-03-03 12:31	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2014-03-03 12:31 . 2014-03-03 12:31	363008	----a-w-	c:\windows\system32\dxgi.dll
2014-03-03 12:31 . 2014-03-03 12:31	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2014-03-03 12:31 . 2014-03-03 12:31	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	296960	----a-w-	c:\windows\system32\d3d10core.dll
2014-03-03 12:31 . 2014-03-03 12:31	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2014-03-03 12:31 . 2014-03-03 12:31	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2014-03-03 12:31 . 2014-03-03 12:31	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2014-03-03 12:31 . 2014-03-03 12:31	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2014-03-03 12:31 . 2014-03-03 12:31	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2014-03-03 12:31 . 2014-03-03 12:31	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2014-03-03 12:31 . 2014-03-03 12:31	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2014-03-03 12:31 . 2014-03-03 12:31	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2014-03-03 12:31 . 2014-03-03 12:31	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2014-03-03 12:31 . 2014-03-03 12:31	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-04-02 3774312]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-18 113288]
.
c:\users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 33508336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 FoxitCloudUpdateService;Foxit Cloud Safe Update Service;c:\program files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe;c:\program files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys;c:\windows\SYSNATIVE\DRIVERS\JME.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-03-01 17:18	287280	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Qualifikationsphasendatei - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-04-14  09:53:07
ComboFix-quarantined-files.txt  2014-04-14 07:53
.
Vor Suchlauf: 10 Verzeichnis(se), 271.374.004.224 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 271.354.613.760 Bytes frei
.
- - End Of File - - F42A1679B7338CC6CE14029DE87CAB35
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 15.04.2014, 10:27

dein Rechner ist der erste den wir gemacht haben? Der ist sauber,

superuser9 · 16.04.2014, 21:01

Mein Rechner war der erste. Die Combofix.txt oben ist jetzt von meinem Vater. Wie sieht es mit der aus?

schrauber · 17.04.2014, 13:54

Sieht gut aus, poste bitte nochmal ein frisches FRST log. Macht der Rechner sonstwie Probleme?

superuser9 · 18.04.2014, 18:49

Nein, es gibt keine Probleme.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014 01
Ran by Markus (administrator) on MARKUS-PC on 18-04-2014 17:44:55
Running from C:\Users\Markus\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Foxit Corporation) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dropbox, Inc.) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-02-12] (Synaptics Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3774312 2014-04-02] (AVAST Software)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-18] (Renesas Electronics Corporation)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-03-01]
FF Extension: DownloadHelper - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-30]
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-01]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-03-01]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-01] (AVAST Software)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation)

==================== Drivers (Whitelisted) ====================

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-03-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-03-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-03-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1038072 2014-03-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [421704 2014-03-01] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [80184 2014-03-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-03-01] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-18 17:44 - 2014-04-18 17:44 - 00000000 ____D () C:\Users\Markus\Desktop\FRST-OlderVersion
2014-04-18 17:32 - 2014-04-18 17:32 - 00000658 _____ () C:\Users\Markus\Desktop\110_PANA - Verknüpfung.lnk
2014-04-17 10:19 - 2014-03-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-17 10:19 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-17 10:19 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-17 10:19 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-17 10:19 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-17 10:19 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-17 10:19 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-17 10:19 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-17 10:19 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-17 10:19 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-17 10:19 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-17 10:19 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-17 10:19 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-17 10:19 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-17 10:19 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-17 10:19 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-17 10:19 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-17 10:19 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-17 10:19 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-17 10:19 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-17 10:19 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-17 10:19 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-17 10:19 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-17 10:19 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-17 10:19 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-17 10:19 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-17 10:18 - 2014-03-06 12:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-17 10:18 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-17 10:18 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-17 10:18 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-17 10:18 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-17 10:18 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-17 10:18 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-17 10:18 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-17 10:18 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-17 10:18 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-17 10:18 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-17 10:18 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-17 10:18 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-17 10:18 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-17 10:18 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-17 10:18 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-17 10:18 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-17 10:18 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-17 10:18 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-17 10:18 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-17 10:18 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-17 10:18 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-14 09:53 - 2014-04-14 09:53 - 00018842 _____ () C:\ComboFix.txt
2014-04-14 09:46 - 2014-04-14 09:53 - 00000000 ____D () C:\Qoobox
2014-04-14 09:46 - 2014-04-14 09:52 - 00000000 ____D () C:\Windows\erdnt
2014-04-14 09:46 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-04-14 09:46 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-04-14 09:46 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-04-14 07:42 - 2014-04-14 09:42 - 05194807 ____R (Swearware) C:\Users\Markus\Desktop\ComboFix.exe
2014-04-11 14:11 - 2014-04-11 14:11 - 00001048 _____ () C:\Users\Markus\Desktop\mbam.txt
2014-04-11 14:04 - 2014-04-11 14:05 - 00016008 _____ () C:\Users\Markus\Desktop\Addition.txt
2014-04-11 14:03 - 2014-04-18 17:44 - 00006075 _____ () C:\Users\Markus\Desktop\FRST.txt
2014-04-11 14:03 - 2014-04-18 17:44 - 00000000 ____D () C:\FRST
2014-04-11 14:02 - 2014-04-18 17:44 - 02158592 _____ (Farbar) C:\Users\Markus\Desktop\FRST64.exe
2014-04-10 20:42 - 2014-04-11 14:11 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-10 20:42 - 2014-04-10 20:42 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-10 20:42 - 2014-04-10 20:42 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-10 20:42 - 2014-04-10 20:42 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-10 20:42 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-10 20:42 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-10 20:42 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-10 20:40 - 2014-04-10 20:41 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Markus\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-10 20:13 - 2014-04-10 20:13 - 00037784 _____ () C:\Users\Markus\Desktop\00 KollplanPlan 2014neu1004 klf.ods
2014-04-09 18:45 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 18:45 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 18:45 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 18:45 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 18:45 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 18:45 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 18:45 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 18:45 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 18:45 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 18:45 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 18:45 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-07 18:15 - 2014-04-07 18:15 - 00026239 _____ () C:\Users\Markus\Desktop\W-Semin Latein.odt
2014-04-04 18:25 - 2014-04-04 18:25 - 00000000 ____D () C:\Users\Markus\Documents\Berichte Qd
2014-04-04 18:24 - 2014-04-04 18:24 - 00094526 _____ () C:\Users\Markus\Downloads\kursdb2(1).frx
2014-04-04 18:24 - 2014-04-04 18:24 - 00044921 _____ () C:\Users\Markus\Downloads\kursdb2.FRT
2014-04-04 17:59 - 2014-04-04 17:59 - 00079641 _____ () C:\Users\Markus\Downloads\kursdb1.frx
2014-04-03 20:15 - 2014-04-03 20:15 - 00094526 _____ () C:\Users\Markus\Downloads\kursdb2.frx
2014-04-02 16:09 - 2014-04-02 16:09 - 437478278 _____ () C:\Windows\MEMORY.DMP
2014-04-02 16:09 - 2014-04-02 16:09 - 00293608 _____ () C:\Windows\Minidump\040214-14586-01.dmp
2014-04-02 16:09 - 2014-04-02 16:09 - 00000000 ____D () C:\Windows\Minidump
2014-04-02 15:32 - 2014-04-02 15:32 - 00014977 _____ () C:\Users\Markus\Desktop\Q 12 Jahrgangssliste.ods
2014-04-01 16:35 - 2014-04-01 16:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-01 16:00 - 2014-04-01 16:48 - 00014256 _____ () C:\Users\Markus\Desktop\grprainer cs euroreal.odt
2014-03-22 17:23 - 2014-04-04 18:17 - 00000000 ____D () C:\Users\Markus\Documents\Familie
2014-03-19 19:15 - 2014-03-19 19:15 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-1.aac.error.log
2014-03-19 19:15 - 2014-03-19 19:15 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.aac.error.log
2014-03-19 19:00 - 2014-03-19 19:17 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-3.mp4
2014-03-19 19:00 - 2014-03-19 19:17 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-2.mp4
2014-03-19 19:00 - 2014-03-19 19:16 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.mp4
2014-03-19 19:00 - 2014-03-19 19:15 - 100599003 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-1.flv
2014-03-19 19:00 - 2014-03-19 19:15 - 100599003 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.flv
2014-03-19 18:59 - 2014-03-19 18:59 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 1.aac.error.log
2014-03-19 18:56 - 2014-03-19 18:59 - 132522264 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 1.flv
2014-03-19 18:56 - 2014-03-19 18:56 - 00000153 _____ () C:\Users\Markus\Desktop\Terra XXL - Vergessene Metropolen - Rom.aac.error.log

==================== One Month Modified Files and Folders =======

2014-04-18 17:45 - 2014-04-11 14:03 - 00006075 _____ () C:\Users\Markus\Desktop\FRST.txt
2014-04-18 17:44 - 2014-04-18 17:44 - 00000000 ____D () C:\Users\Markus\Desktop\FRST-OlderVersion
2014-04-18 17:44 - 2014-04-11 14:03 - 00000000 ____D () C:\FRST
2014-04-18 17:44 - 2014-04-11 14:02 - 02158592 _____ (Farbar) C:\Users\Markus\Desktop\FRST64.exe
2014-04-18 17:44 - 2014-03-02 10:45 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Dropbox
2014-04-18 17:37 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-18 17:37 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-18 17:35 - 2010-11-21 08:50 - 00696912 _____ () C:\Windows\system32\perfh007.dat
2014-04-18 17:35 - 2010-11-21 08:50 - 00148176 _____ () C:\Windows\system32\perfc007.dat
2014-04-18 17:35 - 2009-07-14 07:13 - 01612656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-18 17:32 - 2014-04-18 17:32 - 00000658 _____ () C:\Users\Markus\Desktop\110_PANA - Verknüpfung.lnk
2014-04-18 17:31 - 2014-03-02 10:50 - 00000000 ___RD () C:\Users\Markus\Dropbox
2014-04-18 17:30 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-18 17:30 - 2009-07-14 06:51 - 00030798 _____ () C:\Windows\setupact.log
2014-04-18 15:59 - 2014-03-01 19:01 - 01175507 _____ () C:\Windows\WindowsUpdate.log
2014-04-18 06:29 - 2014-03-01 19:19 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-17 17:42 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-17 07:14 - 2014-03-02 10:33 - 00000000 ____D () C:\Users\Markus\AppData\Local\Thunderbird
2014-04-14 15:34 - 2014-03-01 19:48 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-14 15:34 - 2014-03-01 19:48 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-14 15:33 - 2014-03-01 19:46 - 00000000 ____D () C:\Users\Markus\AppData\Local\Adobe
2014-04-14 11:28 - 2010-11-21 05:47 - 00005450 _____ () C:\Windows\PFRO.log
2014-04-14 09:53 - 2014-04-14 09:53 - 00018842 _____ () C:\ComboFix.txt
2014-04-14 09:53 - 2014-04-14 09:46 - 00000000 ____D () C:\Qoobox
2014-04-14 09:52 - 2014-04-14 09:46 - 00000000 ____D () C:\Windows\erdnt
2014-04-14 09:50 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-04-14 09:42 - 2014-04-14 07:42 - 05194807 ____R (Swearware) C:\Users\Markus\Desktop\ComboFix.exe
2014-04-11 14:11 - 2014-04-11 14:11 - 00001048 _____ () C:\Users\Markus\Desktop\mbam.txt
2014-04-11 14:11 - 2014-04-10 20:42 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-11 14:05 - 2014-04-11 14:04 - 00016008 _____ () C:\Users\Markus\Desktop\Addition.txt
2014-04-10 20:42 - 2014-04-10 20:42 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-10 20:42 - 2014-04-10 20:42 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-10 20:42 - 2014-04-10 20:42 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-10 20:41 - 2014-04-10 20:40 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Markus\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-10 20:13 - 2014-04-10 20:13 - 00037784 _____ () C:\Users\Markus\Desktop\00 KollplanPlan 2014neu1004 klf.ods
2014-04-07 18:15 - 2014-04-07 18:15 - 00026239 _____ () C:\Users\Markus\Desktop\W-Semin Latein.odt
2014-04-04 18:25 - 2014-04-04 18:25 - 00000000 ____D () C:\Users\Markus\Documents\Berichte Qd
2014-04-04 18:24 - 2014-04-04 18:24 - 00094526 _____ () C:\Users\Markus\Downloads\kursdb2(1).frx
2014-04-04 18:24 - 2014-04-04 18:24 - 00044921 _____ () C:\Users\Markus\Downloads\kursdb2.FRT
2014-04-04 18:17 - 2014-03-22 17:23 - 00000000 ____D () C:\Users\Markus\Documents\Familie
2014-04-04 17:59 - 2014-04-04 17:59 - 00079641 _____ () C:\Users\Markus\Downloads\kursdb1.frx
2014-04-03 20:15 - 2014-04-03 20:15 - 00094526 _____ () C:\Users\Markus\Downloads\kursdb2.frx
2014-04-03 09:51 - 2014-04-10 20:42 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-10 20:42 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-10 20:42 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 16:09 - 2014-04-02 16:09 - 437478278 _____ () C:\Windows\MEMORY.DMP
2014-04-02 16:09 - 2014-04-02 16:09 - 00293608 _____ () C:\Windows\Minidump\040214-14586-01.dmp
2014-04-02 16:09 - 2014-04-02 16:09 - 00000000 ____D () C:\Windows\Minidump
2014-04-02 15:32 - 2014-04-02 15:32 - 00014977 _____ () C:\Users\Markus\Desktop\Q 12 Jahrgangssliste.ods
2014-04-01 19:54 - 2014-03-01 20:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-01 16:48 - 2014-04-01 16:00 - 00014256 _____ () C:\Users\Markus\Desktop\grprainer cs euroreal.odt
2014-04-01 16:36 - 2014-04-01 16:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-31 19:12 - 2014-03-01 19:54 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\vlc
2014-03-31 19:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-03-31 18:15 - 2014-03-01 19:19 - 00001966 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-03-31 18:13 - 2014-03-01 19:01 - 00000000 ____D () C:\Users\Markus
2014-03-30 11:23 - 2014-01-05 11:07 - 00000000 ____D () C:\Users\Markus\Desktop\00 Medien Ges
2014-03-30 10:51 - 2014-03-11 21:11 - 00000000 ____D () C:\Users\Markus\dwhelper
2014-03-24 19:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-03-23 16:20 - 2014-03-01 19:47 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-03-23 16:20 - 2014-03-01 19:47 - 00000000 ____D () C:\Windows\system32\Macromed
2014-03-21 16:00 - 2014-03-01 20:13 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Foxit Software
2014-03-19 19:17 - 2014-03-19 19:00 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-3.mp4
2014-03-19 19:17 - 2014-03-19 19:00 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-2.mp4
2014-03-19 19:16 - 2014-03-19 19:00 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.mp4
2014-03-19 19:15 - 2014-03-19 19:15 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-1.aac.error.log
2014-03-19 19:15 - 2014-03-19 19:15 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.aac.error.log
2014-03-19 19:15 - 2014-03-19 19:00 - 100599003 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-1.flv
2014-03-19 19:15 - 2014-03-19 19:00 - 100599003 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.flv
2014-03-19 18:59 - 2014-03-19 18:59 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 1.aac.error.log
2014-03-19 18:59 - 2014-03-19 18:56 - 132522264 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 1.flv
2014-03-19 18:56 - 2014-03-19 18:56 - 00000153 _____ () C:\Users\Markus\Desktop\Terra XXL - Vergessene Metropolen - Rom.aac.error.log

Some content of TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcotplm.dll
C:\Users\Markus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpuymwkn.dll
C:\Users\Markus\AppData\Local\Temp\Foxit Reader Updater.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-10 21:20

==================== End Of Log ============================

--- --- ---

schrauber · 19.04.2014, 12:12

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

superuser9 · 21.04.2014, 10:09

Vielen Dank schrauber für deine Hilfe, kannst den Thread aus deinen Abos entfernen.

schrauber · 21.04.2014, 20:55

Gern Geschehen

15.04.2014, 10:27	#17
schrauber /// the machine /// TB-Ausbilder	Autorun.inf-Virus auf USB-Stick gemeldet dein Rechner ist der erste den wir gemacht haben? Der ist sauber, __________________ __________________

17.04.2014, 13:54	#19
schrauber /// the machine /// TB-Ausbilder	Autorun.inf-Virus auf USB-Stick gemeldet Sieht gut aus, poste bitte nochmal ein frisches FRST log. Macht der Rechner sonstwie Probleme? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

21.04.2014, 20:55	#23
schrauber /// the machine /// TB-Ausbilder	Autorun.inf-Virus auf USB-Stick gemeldet Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Autorun.inf-Virus auf USB-Stick gemeldet

Plagegeister aller Art und deren Bekämpfung: Autorun.inf-Virus auf USB-Stick gemeldet