Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2014, 08:53   #1
Bine1303
 
Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Hallo an alle Trojaner-Board-Mitglieder,

ich habe seit ca. 1 Woche ein Problem. Ich habe einen meiner USB-Sticks in den PC gesteckt. Davor war alles in Ordnung hatte sonst keine Probleme. Der Stick öffnete sich nicht normal sondern ich sollte den Stick auf Fehler überprüfen lassen. Das habe ich dann gemacht, mit dem Erfolg, dass es keine Fehler gibt laut Fehlerdurchsuchung und auf einmal alle meine Datein als Verknüpfungen dargestellt werden. So bl** wie ich war habe ich den Stick an einen anderen PC angesteckt um zu schauen ob es dort auch so ist. War auch dort so. Ich habe nun alle Dateien erst einmal versucht auf mein PC zu ziehen, dass hat super funktioniert und ich kann auf meinem PC wieder auf die Dateien zugreifen. Und da ich nochmal so bl** war habe ich auch andere Sticks ausprobiert. Insgesamt sind jetzt 4 Sticks beschädigt. Ich hatte noch einen anderen Stick und einen nicht infizierten PC - dort war alles normal. Daraufhin habe ich im Internet gelesen, dass das wohl ein Autostart-Virus der USB-Sticks sein kann.

Trifft das zu?
Was mache ich jetzt?

Alt 30.04.2014, 09:35   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 01.05.2014, 08:01   #3
Bine1303
 
Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



So ich werde es sofort in Angriff nehmen und es gleich hochladen...

FRST.txt
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014
Ran by Sabine Kögel (administrator) on SABINEKÖGEL-PC on 01-05-2014 08:56:16
Running from C:\Users\Sabine Kögel\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(LG Electronics Inc.) C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(BIT LEADER) C:\Program Files\lg_swupdate\GiljabiStart.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(LG Electronics) C:\Program Files\LG Software\LG OSD\HotKey.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(LG Electronics Inc.) C:\Program Files\LG Software\LG Magnifier\Maglev.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [LG Magnifier] => C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe [144688 2008-05-20] (LG Electronics Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-28] (Synaptics, Inc.)
HKLM\...\Run: [LG Intelligent Update] => C:\Program Files\lg_swupdate\giljabistart.exe [304432 2013-03-19] (BIT LEADER)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6691360 2008-11-25] (Realtek Semiconductor)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13605408 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [92704 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-21] (Intel Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-09-14] (CyberLink Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737360 2014-04-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-11-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KeybdUtility] => C:\Program Files\LG Software\LG OSD\HotKey.exe [3026944 2008-10-11] (LG Electronics)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-831533385-3909314597-2862613213-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE [249440 2013-03-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-831533385-3909314597-2862613213-1000\...\Run: [iTunesHelper] => wscript.exe //B "C:\Users\SABINE~1\AppData\Local\Temp\iTunesHelper.vbe" <===== ATTENTION
HKU\S-1-5-21-831533385-3909314597-2862613213-1000\...\MountPoints2: {e4bfc63b-fd12-11e2-bf37-00238b325520} - F:\AutoRun.exe
HKU\S-1-5-21-831533385-3909314597-2862613213-1000\...\MountPoints2: {e4bfc65f-fd12-11e2-bf37-00238b325520} - F:\AutoRun.exe
HKU\S-1-5-21-831533385-3909314597-2862613213-1000\...\MountPoints2: {e4bfc673-fd12-11e2-bf37-00238b325520} - F:\AutoRun.exe
Startup: C:\Users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
Startup: C:\Users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lge.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lge.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sabine Kögel\AppData\Roaming\Mozilla\Firefox\Profiles\sups06t5.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [xz123@ya456.com] - C:\Program Files\BetterSurf\ff
FF HKLM\...\Firefox\Extensions: [12x3q@3244516.com] - C:\Program Files\Better-Surf\ff
FF HKLM\...\Firefox\Extensions: [ext@bettersurfplus.com] - C:\Program Files\BetterSurf\BetterSurfPlus\ff

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [81192 2008-03-26] (CyberLink)
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [113664 2009-12-08] (Huawei Technologies Co., Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-01 08:56 - 2014-05-01 08:57 - 00008983 _____ () C:\Users\Sabine Kögel\Downloads\FRST.txt
2014-05-01 08:55 - 2014-05-01 08:56 - 00000000 ____D () C:\FRST
2014-05-01 08:55 - 2014-05-01 08:55 - 01050624 _____ (Farbar) C:\Users\Sabine Kögel\Downloads\FRST.exe
2014-04-24 16:07 - 2014-04-24 16:07 - 00000000 ____D () C:\ProgramData\WindowsSearch
2014-04-24 15:55 - 2014-04-30 09:21 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\Bine
2014-04-11 07:34 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-11 07:34 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-11 07:34 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-11 07:34 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-11 07:34 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-11 07:34 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-11 07:34 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-11 07:34 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-11 07:34 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-11 07:34 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-11 07:34 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-11 07:34 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-11 07:34 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-11 07:34 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-11 07:34 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-11 07:34 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-10 08:56 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

==================== One Month Modified Files and Folders =======

2014-05-01 08:57 - 2014-05-01 08:56 - 00008983 _____ () C:\Users\Sabine Kögel\Downloads\FRST.txt
2014-05-01 08:57 - 2006-11-02 12:33 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-01 08:56 - 2014-05-01 08:55 - 00000000 ____D () C:\FRST
2014-05-01 08:55 - 2014-05-01 08:55 - 01050624 _____ (Farbar) C:\Users\Sabine Kögel\Downloads\FRST.exe
2014-05-01 08:55 - 2008-11-17 19:49 - 01564895 _____ () C:\Windows\WindowsUpdate.log
2014-05-01 08:52 - 2008-11-17 20:04 - 00112800 _____ () C:\ProgramData\nvModes.001
2014-05-01 08:51 - 2008-11-17 20:04 - 00112800 _____ () C:\ProgramData\nvModes.dat
2014-05-01 08:50 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-01 08:50 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-01 08:50 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-30 09:53 - 2008-06-24 01:07 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-04-30 09:53 - 2006-11-02 15:01 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-30 09:43 - 2014-02-24 19:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-30 09:21 - 2014-04-24 15:55 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\Bine
2014-04-29 21:56 - 2013-11-18 13:35 - 00000000 ____D () C:\Users\Sabine Kögel\Documents\Referat
2014-04-29 11:43 - 2013-03-19 21:19 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-29 11:43 - 2013-03-19 21:19 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-29 10:46 - 2013-03-18 20:57 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-29 10:46 - 2013-03-18 20:57 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-28 10:25 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-04-24 16:07 - 2014-04-24 16:07 - 00000000 ____D () C:\ProgramData\WindowsSearch
2014-04-11 07:34 - 2013-08-15 08:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 07:32 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-01 13:25 - 2014-02-01 15:32 - 00000000 ____D () C:\Users\Sabine Kögel\Documents\Steuer

Some content of TEMP:
====================
C:\Users\Sabine Kögel\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-01 08:57

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition.txtFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-05-2014
Ran by Sabine Kögel at 2014-05-01 08:57:34
Running from C:\Users\Sabine Kögel\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - LSI Corporation)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.614 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1622 - CyberLink Corp.)
CyberLink YouCam (Version: 1.0.1622 - CyberLink Corp.) Hidden
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX130 Series Printer Uninstall (HKLM\...\EPSON SX130 Series) (Version:  - SEIKO EPSON Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
LG Fan Mode Tile for Windows Mobility Center (HKLM\...\LGFanModeTile) (Version:  - LG Electronics Inc.)
LG Intelligent Update (HKLM\...\{81717D01-32F6-449C-85E1-41AFD678E545}) (Version: 4.01.0223.01 - )
LG Magnifier (HKLM\...\{9672CAD2-F310-42D6-9147-E4A4B6ED8395}) (Version: 8.05.1901 - LG Electronics Inc.)
LG OSD (HKLM\...\{8CFCEE46-4F58-4C2F-87C5-E4A686B38265}) (Version: 8.06.2716 - LG Electronics Inc.)
LG Smart Indicator (HKLM\...\{DABD50F7-0001-0002-0003-ABCDEFABCDEF}) (Version: 8.10.3001 - LG Electronics Inc.)
LG Smart Recovery (HKLM\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.1803 - LG Electronics Inc)
LG Smart Recovery (Version: 5.5.1803 - LG Electronics Inc) Hidden
LG TouchPad Tile for Windows Mobility Center (HKLM\...\LGTouchPadTile) (Version:  - LG Electronics Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Ralink Wireless LAN Client Adapter (HKLM\...\{423799F1-0BD5-4B2D-8BD6-2A49BCEA583B}) (Version: 1.0.10.0715 - QMI)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5745 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20111 - Realtek Semiconductor Corp.)
Surf & E-Mail-Stick (HKLM\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.0.7.0 - Synaptics)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
WISO Steuer 2014 (HKCU\...\{1B457184-D635-40A3-937E-FDBACB4A2F73}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)

==================== Restore Points  =========================

29-03-2014 12:26:44 Geplanter Prüfpunkt
30-03-2014 09:47:46 Geplanter Prüfpunkt
01-04-2014 06:11:10 Windows Update
04-04-2014 09:26:26 Windows Update
05-04-2014 12:14:58 Geplanter Prüfpunkt
08-04-2014 07:34:14 Windows Update
11-04-2014 05:31:10 Windows Update
15-04-2014 12:20:36 Windows Update
24-04-2014 07:00:48 Windows Update
27-04-2014 13:53:44 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0E607899-CC85-4A7A-ACF1-EDF34DFB09AB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-29] (Adobe Systems Incorporated)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4A224E45-F3FB-45F8-9159-A329BF802F26} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {B8F060F4-6AE5-4837-AAF3-A32D4A3B7D42} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F459BA0E-0FE6-4064-8015-A21A96CE0F50} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-11-06 10:09 - 2014-02-15 13:05 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/01/2014 08:51:40 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/30/2014 08:56:46 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/29/2014 09:48:21 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/29/2014 10:41:21 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2014 01:32:42 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung firefox.exe, Version 27.0.1.5156, Zeitstempel 0x52fc0faa, fehlerhaftes Modul xul.dll, Version 27.0.1.5156, Zeitstempel 0x52fc0f79, Ausnahmecode 0xc0000005, Fehleroffset 0x001560c7,
Prozess-ID 0x176c, Anwendungsstartzeit firefox.exe0.

Error: (04/28/2014 11:11:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\SABINE KÖGEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\WECHSELDATENTRÄGER (F).LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (04/28/2014 11:11:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\SABINE KÖGEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\WECHSELDATENTRÄGER (F).LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (04/28/2014 11:10:00 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\SABINE KÖGEL\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SUPS06T5.DEFAULT\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (04/28/2014 11:10:00 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\SABINE KÖGEL\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SUPS06T5.DEFAULT\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (04/28/2014 10:14:24 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\SABINE KÖGEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\DIE 10 REGELN DER DGE.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (05/01/2014 08:58:36 AM) (Source: DCOM) (User: )
Description: localBenjamin

Error: (05/01/2014 08:58:23 AM) (Source: DCOM) (User: )
Description: localBenjamin

Error: (05/01/2014 08:58:11 AM) (Source: DCOM) (User: )
Description: localBenjamin

Error: (05/01/2014 08:57:57 AM) (Source: DCOM) (User: )
Description: localBenjamin

Error: (05/01/2014 08:57:45 AM) (Source: DCOM) (User: )
Description: localBenjamin

Error: (05/01/2014 08:57:33 AM) (Source: DCOM) (User: )
Description: localBenjamin

Error: (05/01/2014 08:57:20 AM) (Source: DCOM) (User: )
Description: localBenjamin

Error: (05/01/2014 08:57:07 AM) (Source: DCOM) (User: )
Description: localBenjamin

Error: (05/01/2014 08:56:55 AM) (Source: DCOM) (User: )
Description: localBenjamin

Error: (05/01/2014 08:56:42 AM) (Source: DCOM) (User: )
Description: localBenjamin


Microsoft Office Sessions:
=========================
Error: (04/22/2013 06:40:04 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 777 seconds with 720 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-03-21 06:31:43.405
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-21 06:31:43.342
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-21 06:31:43.280
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-21 06:31:43.217
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-21 06:31:43.155
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 54%
Total physical RAM: 3068.45 MB
Available physical RAM: 1389.52 MB
Total Pagefile: 6351.2 MB
Available Pagefile: 4540.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:100 GB) (Free:53.37 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: () (Fixed) (Total:189.59 GB) (Free:189.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 3E62968D)
Partition 1: (Not Active) - (Size=2 GB) - (Type=12)
Partition 2: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=190 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=7 GB) - (Type=12)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 01.05.2014, 16:58   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Sticks anklemmen, ncht mehr abklemmen.

Panda USB Vaccine - Download - Filepony
Das laufen lassen zum Absichern des Sticks.



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.05.2014, 07:29   #5
Bine1303
 
Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Ich kann nur leider 2 Sticks auf einmal anklemmen, aber da ein anderer PC auch betroffen ist, kann ich dort die weiteren 2 anklemmen.

Bei dem einem Stick hat es funktioniert. Beim anderen sagt das Programm folgendes:

Vaccination was not possible
Error reading the volume


Alt 03.05.2014, 07:12   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Den Stick musste dann im Anschluss sehr warscheinlich formatieren. Mach mal weiter mit Combofix.
__________________
--> Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen

Alt 03.05.2014, 08:29   #7
Bine1303
 
Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Combofix Logfile:
Code:
ATTFilter
ComboFix 14-04-30.01 - Sabine Kögel 03.05.2014   8:51.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3068.1615 [GMT 2:00]
ausgeführt von:: c:\users\Sabine K÷gel\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\MediaPlayerV1
c:\program files\WebexpEnhancedV1
c:\windows\lgcenter.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-03 bis 2014-05-03  ))))))))))))))))))))))))))))))
.
.
2014-05-03 06:57 . 2014-05-03 06:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-05-02 05:57 . 2014-05-02 05:57	--------	d-----w-	c:\programdata\Panda Security
2014-05-02 05:57 . 2014-05-02 05:57	--------	d-----w-	c:\program files\Panda USB Vaccine
2014-05-02 05:56 . 2014-04-17 03:32	8050496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9157A248-1B71-4FA6-9ADB-B005CF2859AF}\mpengine.dll
2014-05-01 06:55 . 2014-05-01 06:58	--------	d-----w-	C:\FRST
2014-04-24 14:07 . 2014-04-24 14:07	--------	d-----w-	c:\programdata\WindowsSearch
2014-04-24 13:54 . 2014-04-17 13:25	69558262	--sha-w-	c:\users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-29 09:43 . 2013-03-19 19:19	70832	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-04-29 09:43 . 2013-03-19 19:19	692400	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-04-29 08:46 . 2013-03-18 18:57	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-04-29 08:46 . 2013-03-18 18:57	93528	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-03-31 07:35 . 2013-03-18 18:52	231584	------w-	c:\windows\system32\MpSigStub.exe
2014-02-07 10:38 . 2014-03-14 07:35	2050560	----a-w-	c:\windows\system32\win32k.sys
2014-02-03 10:37 . 2014-03-14 07:35	505344	----a-w-	c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE" [2013-03-27 249440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LG Magnifier"="c:\program files\LG Software\LG Magnifier\MagnifyingGlass.exe" [2008-05-20 144688]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2013-03-19 304432]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-11-25 6691360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-10 92704]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-21 178712]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-14 222504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-04-29 737360]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-11-25 1833504]
"KeybdUtility"="c:\program files\LG Software\LG OSD\HotKey.exe" [2008-10-11 3026944]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
c:\users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
iTunesHelper.vbe [2014-4-17 69558262]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2014\mshaktuell.exe [2014-2-1 1429808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 09:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Sabine Kögel\AppData\Roaming\Mozilla\Firefox\Profiles\sups06t5.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-05-03 08:57
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2014-05-03  08:59:13
ComboFix-quarantined-files.txt  2014-05-03 06:59
.
Vor Suchlauf: 10 Verzeichnis(se), 57.618.276.352 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 56.991.600.640 Bytes frei
.
- - End Of File - - 860A9A9B0481431C2330355A4C6172BF
         
--- --- ---
C8C6DC722D4EF7CA320585D4BD90474E

Alt 04.05.2014, 07:31   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.05.2014, 09:23   #9
Bine1303
 
Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 04.05.2014
Suchlauf-Zeit: 09:52:20
Logdatei: j.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.04.03
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Sabine Kögel

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 230299
Verstrichene Zeit: 38 Min, 57 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\poheodfamflhhhdcmjfeggbgigeefaco, In Quarantäne, [33cd18e83bc5f30d76329be59a68ef11],

Registrierungswerte: 3
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{77BEC163-D389-42c1-91A4-C758846296A5}, In Quarantäne, [df21b14f9c64a06037cd99bb649e0df3],
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{77BEC163-D389-42C1-91A4-C758846296A5}, C:\Program Files\Video downloader\Firefox, In Quarantäne, [df21b14f9c64a06037cd99bb649e0df3]
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@bettersurfplus.com, C:\Program Files\BetterSurf\BetterSurfPlus\ff, In Quarantäne, [916f827e718fd8289d757213b44eaf51]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.205 - Bericht erstellt am 04/05/2014 um 10:10:35
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Sabine Kögel - SABINEKÖGEL-PC
# Gestartet von : C:\Users\Sabine Kögel\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\VideoPlayerV3

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [12x3q@3244516.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\BetterSurf

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Sabine Kögel\AppData\Roaming\Mozilla\Firefox\Profiles\sups06t5.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3626 octets] - [31/01/2014 07:42:13]
AdwCleaner[R1].txt - [1906 octets] - [04/05/2014 09:59:50]
AdwCleaner[S0].txt - [3767 octets] - [31/01/2014 07:43:03]
AdwCleaner[S1].txt - [1827 octets] - [04/05/2014 10:10:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1887 octets] ##########
         
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Sabine K”gel on 04.05.2014 at 10:17:55,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-831533385-3909314597-2862613213-1000\Software\video downloader
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Sabine K”gel\AppData\Roaming\mozilla\firefox\profiles\sups06t5.default\minidumps [186 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.05.2014 at 10:20:37,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014
Ran by Sabine Kögel (administrator) on SABINEKÖGEL-PC on 04-05-2014 10:21:54
Running from C:\Users\Sabine Kögel\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Panda Security) C:\Program Files\Panda USB Vaccine\USBVaccine.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(LG Electronics Inc.) C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(BIT LEADER) C:\Program Files\lg_swupdate\GiljabiStart.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(LG Electronics Inc.) C:\Program Files\LG Software\LG Magnifier\Maglev.exe
(LG Electronics) C:\Program Files\LG Software\LG OSD\HotKey.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LG Magnifier] => C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe [144688 2008-05-20] (LG Electronics Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-28] (Synaptics, Inc.)
HKLM\...\Run: [LG Intelligent Update] => C:\Program Files\lg_swupdate\giljabistart.exe [304432 2013-03-19] (BIT LEADER)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6691360 2008-11-25] (Realtek Semiconductor)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13605408 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [92704 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-21] (Intel Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-09-14] (CyberLink Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737360 2014-04-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-11-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KeybdUtility] => C:\Program Files\LG Software\LG OSD\HotKey.exe [3026944 2008-10-11] (LG Electronics)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-831533385-3909314597-2862613213-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE [249440 2013-03-27] (SEIKO EPSON CORPORATION)
Startup: C:\Users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
Startup: C:\Users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sabine Kögel\AppData\Roaming\Mozilla\Firefox\Profiles\sups06t5.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [81192 2008-03-26] (CyberLink)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\SABINE~1\AppData\Local\Temp\catchme.sys [X]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [113664 2009-12-08] (Huawei Technologies Co., Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-04 10:20 - 2014-05-04 10:20 - 00001119 _____ () C:\Users\Sabine Kögel\Desktop\JRT.txt
2014-05-04 10:17 - 2014-05-04 10:17 - 01016261 _____ (Thisisu) C:\Users\Sabine Kögel\Downloads\JRT.exe
2014-05-04 10:17 - 2014-05-04 10:17 - 00000000 ____D () C:\Windows\ERUNT
2014-05-04 09:59 - 2014-05-04 09:59 - 01310621 _____ () C:\Users\Sabine Kögel\Downloads\adwcleaner.exe
2014-05-04 09:57 - 2014-05-04 09:57 - 00001836 _____ () C:\Users\Sabine Kögel\Desktop\j.txt
2014-05-04 09:12 - 2014-04-29 12:28 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-04 09:12 - 2014-04-29 12:07 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-04 09:11 - 2014-05-04 09:56 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 09:11 - 2014-05-04 09:11 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-04 09:11 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-04 09:11 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-04 09:10 - 2014-05-04 09:10 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sabine Kögel\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-04 09:08 - 2014-05-04 10:14 - 00000844 _____ () C:\Windows\PFRO.log
2014-05-03 08:59 - 2014-05-03 08:59 - 00006597 _____ () C:\ComboFix.txt
2014-05-03 08:50 - 2014-05-03 08:59 - 00000000 ____D () C:\Qoobox
2014-05-03 08:50 - 2014-05-03 08:59 - 00000000 ____D () C:\ComboFix
2014-05-03 08:50 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-03 08:50 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-03 08:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-03 08:49 - 2014-05-03 08:58 - 00000000 ____D () C:\Windows\erdnt
2014-05-02 08:58 - 2014-05-02 08:58 - 05197895 ____R (Swearware) C:\Users\Sabine Kögel\Desktop\ComboFix.exe
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\Program Files\Panda USB Vaccine
2014-05-02 07:56 - 2014-05-02 07:56 - 00848856 _____ (Panda Security ) C:\Users\Sabine Kögel\Downloads\USBVaccineSetup.exe
2014-05-01 08:57 - 2014-05-01 08:58 - 00016566 _____ () C:\Users\Sabine Kögel\Downloads\Addition.txt
2014-05-01 08:56 - 2014-05-04 10:21 - 00008164 _____ () C:\Users\Sabine Kögel\Downloads\FRST.txt
2014-05-01 08:55 - 2014-05-04 10:21 - 00000000 ____D () C:\FRST
2014-05-01 08:55 - 2014-05-01 08:55 - 01050624 _____ (Farbar) C:\Users\Sabine Kögel\Downloads\FRST.exe
2014-04-24 16:07 - 2014-04-24 16:07 - 00000000 ____D () C:\ProgramData\WindowsSearch
2014-04-24 15:55 - 2014-05-04 10:19 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\Bine
2014-04-11 07:34 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-11 07:34 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-11 07:34 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-11 07:34 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-11 07:34 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-11 07:34 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-11 07:34 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-11 07:34 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-11 07:34 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-11 07:34 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-11 07:34 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-11 07:34 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-11 07:34 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-11 07:34 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-10 08:56 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

==================== One Month Modified Files and Folders =======

2014-05-04 10:21 - 2014-05-01 08:56 - 00008164 _____ () C:\Users\Sabine Kögel\Downloads\FRST.txt
2014-05-04 10:21 - 2014-05-01 08:55 - 00000000 ____D () C:\FRST
2014-05-04 10:20 - 2014-05-04 10:20 - 00001119 _____ () C:\Users\Sabine Kögel\Desktop\JRT.txt
2014-05-04 10:20 - 2006-11-02 12:33 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 10:19 - 2014-04-24 15:55 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\Bine
2014-05-04 10:18 - 2008-11-17 19:49 - 01655916 _____ () C:\Windows\WindowsUpdate.log
2014-05-04 10:17 - 2014-05-04 10:17 - 01016261 _____ (Thisisu) C:\Users\Sabine Kögel\Downloads\JRT.exe
2014-05-04 10:17 - 2014-05-04 10:17 - 00000000 ____D () C:\Windows\ERUNT
2014-05-04 10:16 - 2008-11-17 20:04 - 00112800 _____ () C:\ProgramData\nvModes.001
2014-05-04 10:15 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-04 10:14 - 2014-05-04 09:08 - 00000844 _____ () C:\Windows\PFRO.log
2014-05-04 10:14 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-04 10:14 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-04 10:13 - 2008-06-24 01:07 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-05-04 10:13 - 2006-11-02 15:01 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-04 10:10 - 2014-01-31 07:42 - 00000000 ____D () C:\AdwCleaner
2014-05-04 09:59 - 2014-05-04 09:59 - 01310621 _____ () C:\Users\Sabine Kögel\Downloads\adwcleaner.exe
2014-05-04 09:57 - 2014-05-04 09:57 - 00001836 _____ () C:\Users\Sabine Kögel\Desktop\j.txt
2014-05-04 09:56 - 2014-05-04 09:11 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 09:43 - 2014-02-24 19:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-04 09:11 - 2014-05-04 09:11 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2013-03-21 18:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 09:10 - 2014-05-04 09:10 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sabine Kögel\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-04 09:08 - 2008-11-17 20:04 - 00112800 _____ () C:\ProgramData\nvModes.dat
2014-05-03 08:59 - 2014-05-03 08:59 - 00006597 _____ () C:\ComboFix.txt
2014-05-03 08:59 - 2014-05-03 08:50 - 00000000 ____D () C:\Qoobox
2014-05-03 08:59 - 2014-05-03 08:50 - 00000000 ____D () C:\ComboFix
2014-05-03 08:59 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public
2014-05-03 08:58 - 2014-05-03 08:49 - 00000000 ____D () C:\Windows\erdnt
2014-05-03 08:57 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini
2014-05-02 08:58 - 2014-05-02 08:58 - 05197895 ____R (Swearware) C:\Users\Sabine Kögel\Desktop\ComboFix.exe
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\Program Files\Panda USB Vaccine
2014-05-02 07:56 - 2014-05-02 07:56 - 00848856 _____ (Panda Security ) C:\Users\Sabine Kögel\Downloads\USBVaccineSetup.exe
2014-05-01 08:58 - 2014-05-01 08:57 - 00016566 _____ () C:\Users\Sabine Kögel\Downloads\Addition.txt
2014-05-01 08:55 - 2014-05-01 08:55 - 01050624 _____ (Farbar) C:\Users\Sabine Kögel\Downloads\FRST.exe
2014-04-29 21:56 - 2013-11-18 13:35 - 00000000 ____D () C:\Users\Sabine Kögel\Documents\Referat
2014-04-29 12:28 - 2014-05-04 09:12 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 12:07 - 2014-05-04 09:12 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 11:43 - 2013-03-19 21:19 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-29 11:43 - 2013-03-19 21:19 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-29 10:46 - 2013-03-18 20:57 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-29 10:46 - 2013-03-18 20:57 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-28 10:25 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-04-24 16:07 - 2014-04-24 16:07 - 00000000 ____D () C:\ProgramData\WindowsSearch
2014-04-11 07:34 - 2013-08-15 08:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 07:32 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Some content of TEMP:
====================
C:\Users\Sabine Kögel\AppData\Local\Temp\avgnt.exe
C:\Users\Sabine Kögel\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-04 10:20

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 04.05.2014, 11:00   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.05.2014, 12:03   #11
Bine1303
 
Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c698b72b637724498e71c597c6fd527a
# engine=18129
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-04 10:51:05
# local_time=2014-05-04 12:51:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 13011 264623955 5719 0
# compatibility_mode=5892 16776574 100 100 190497 236733393 0 0
# scanned=104663
# found=2
# cleaned=0
# scan_time=1990
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=93F7368B7B1B9EB2189D988A81713CBBBEB0F005 ft=0 fh=0000000000000000 vn="VBS/Kryptik.Y Trojaner" ac=I fn="C:\Users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe"

Unsupported operating system! Aborted!


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014
Ran by Sabine Kögel (administrator) on SABINEKÖGEL-PC on 04-05-2014 13:01:58
Running from C:\Users\Sabine Kögel\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Panda Security) C:\Program Files\Panda USB Vaccine\USBVaccine.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(LG Electronics Inc.) C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(BIT LEADER) C:\Program Files\lg_swupdate\GiljabiStart.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(LG Electronics Inc.) C:\Program Files\LG Software\LG Magnifier\Maglev.exe
(LG Electronics) C:\Program Files\LG Software\LG OSD\HotKey.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FARNHJE.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
() C:\Users\Sabine Kögel\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LG Magnifier] => C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe [144688 2008-05-20] (LG Electronics Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-28] (Synaptics, Inc.)
HKLM\...\Run: [LG Intelligent Update] => C:\Program Files\lg_swupdate\giljabistart.exe [304432 2013-03-19] (BIT LEADER)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6691360 2008-11-25] (Realtek Semiconductor)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13605408 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [92704 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-21] (Intel Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-09-14] (CyberLink Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737360 2014-04-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-11-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KeybdUtility] => C:\Program Files\LG Software\LG OSD\HotKey.exe [3026944 2008-10-11] (LG Electronics)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-831533385-3909314597-2862613213-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE [249440 2013-03-27] (SEIKO EPSON CORPORATION)
Startup: C:\Users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
Startup: C:\Users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sabine Kögel\AppData\Roaming\Mozilla\Firefox\Profiles\sups06t5.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [81192 2008-03-26] (CyberLink)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\SABINE~1\AppData\Local\Temp\catchme.sys [X]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [113664 2009-12-08] (Huawei Technologies Co., Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-04 13:01 - 2014-05-04 13:01 - 00855379 _____ () C:\Users\Sabine Kögel\Downloads\SecurityCheck.exe
2014-05-04 12:15 - 2014-05-04 12:15 - 02347384 _____ (ESET) C:\Users\Sabine Kögel\Downloads\esetsmartinstaller_deu.exe
2014-05-04 12:00 - 2014-05-04 12:00 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-04 12:00 - 2014-05-04 12:00 - 00000000 _____ () C:\Windows\setupact.log
2014-05-04 10:20 - 2014-05-04 10:20 - 00001119 _____ () C:\Users\Sabine Kögel\Desktop\JRT.txt
2014-05-04 10:17 - 2014-05-04 10:17 - 01016261 _____ (Thisisu) C:\Users\Sabine Kögel\Downloads\JRT.exe
2014-05-04 10:17 - 2014-05-04 10:17 - 00000000 ____D () C:\Windows\ERUNT
2014-05-04 09:59 - 2014-05-04 09:59 - 01310621 _____ () C:\Users\Sabine Kögel\Downloads\adwcleaner.exe
2014-05-04 09:57 - 2014-05-04 09:57 - 00001836 _____ () C:\Users\Sabine Kögel\Desktop\j.txt
2014-05-04 09:12 - 2014-04-29 12:28 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-04 09:12 - 2014-04-29 12:07 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-04 09:11 - 2014-05-04 09:56 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 09:11 - 2014-05-04 09:11 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-04 09:11 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-04 09:11 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-04 09:10 - 2014-05-04 09:10 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sabine Kögel\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-04 09:08 - 2014-05-04 10:14 - 00000844 _____ () C:\Windows\PFRO.log
2014-05-03 08:59 - 2014-05-03 08:59 - 00006597 _____ () C:\ComboFix.txt
2014-05-03 08:50 - 2014-05-03 08:59 - 00000000 ____D () C:\Qoobox
2014-05-03 08:50 - 2014-05-03 08:59 - 00000000 ____D () C:\ComboFix
2014-05-03 08:50 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-03 08:50 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-03 08:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-03 08:49 - 2014-05-03 08:58 - 00000000 ____D () C:\Windows\erdnt
2014-05-02 08:58 - 2014-05-02 08:58 - 05197895 ____R (Swearware) C:\Users\Sabine Kögel\Desktop\ComboFix.exe
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\Program Files\Panda USB Vaccine
2014-05-02 07:56 - 2014-05-02 07:56 - 00848856 _____ (Panda Security ) C:\Users\Sabine Kögel\Downloads\USBVaccineSetup.exe
2014-05-01 08:57 - 2014-05-01 08:58 - 00016566 _____ () C:\Users\Sabine Kögel\Downloads\Addition.txt
2014-05-01 08:56 - 2014-05-04 13:01 - 00008202 _____ () C:\Users\Sabine Kögel\Downloads\FRST.txt
2014-05-01 08:55 - 2014-05-04 13:01 - 00000000 ____D () C:\FRST
2014-05-01 08:55 - 2014-05-01 08:55 - 01050624 _____ (Farbar) C:\Users\Sabine Kögel\Downloads\FRST.exe
2014-04-24 16:07 - 2014-04-24 16:07 - 00000000 ____D () C:\ProgramData\WindowsSearch
2014-04-24 15:55 - 2014-05-04 12:38 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\Bine
2014-04-11 07:34 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-11 07:34 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-11 07:34 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-11 07:34 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-11 07:34 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-11 07:34 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-11 07:34 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-11 07:34 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-11 07:34 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-11 07:34 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-11 07:34 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-11 07:34 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-11 07:34 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-11 07:34 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-10 08:56 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

==================== One Month Modified Files and Folders =======

2014-05-04 13:02 - 2014-05-01 08:56 - 00008202 _____ () C:\Users\Sabine Kögel\Downloads\FRST.txt
2014-05-04 13:01 - 2014-05-04 13:01 - 00855379 _____ () C:\Users\Sabine Kögel\Downloads\SecurityCheck.exe
2014-05-04 13:01 - 2014-05-01 08:55 - 00000000 ____D () C:\FRST
2014-05-04 12:43 - 2014-02-24 19:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-04 12:38 - 2014-04-24 15:55 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\Bine
2014-05-04 12:15 - 2014-05-04 12:15 - 02347384 _____ (ESET) C:\Users\Sabine Kögel\Downloads\esetsmartinstaller_deu.exe
2014-05-04 12:14 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-04 12:14 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-04 12:00 - 2014-05-04 12:00 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-04 12:00 - 2014-05-04 12:00 - 00000000 _____ () C:\Windows\setupact.log
2014-05-04 10:20 - 2014-05-04 10:20 - 00001119 _____ () C:\Users\Sabine Kögel\Desktop\JRT.txt
2014-05-04 10:20 - 2006-11-02 12:33 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 10:18 - 2008-11-17 19:49 - 01655916 _____ () C:\Windows\WindowsUpdate.log
2014-05-04 10:17 - 2014-05-04 10:17 - 01016261 _____ (Thisisu) C:\Users\Sabine Kögel\Downloads\JRT.exe
2014-05-04 10:17 - 2014-05-04 10:17 - 00000000 ____D () C:\Windows\ERUNT
2014-05-04 10:16 - 2008-11-17 20:04 - 00112800 _____ () C:\ProgramData\nvModes.001
2014-05-04 10:14 - 2014-05-04 09:08 - 00000844 _____ () C:\Windows\PFRO.log
2014-05-04 10:14 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-04 10:13 - 2008-06-24 01:07 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-05-04 10:13 - 2006-11-02 15:01 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-04 10:10 - 2014-01-31 07:42 - 00000000 ____D () C:\AdwCleaner
2014-05-04 09:59 - 2014-05-04 09:59 - 01310621 _____ () C:\Users\Sabine Kögel\Downloads\adwcleaner.exe
2014-05-04 09:57 - 2014-05-04 09:57 - 00001836 _____ () C:\Users\Sabine Kögel\Desktop\j.txt
2014-05-04 09:56 - 2014-05-04 09:11 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 09:11 - 2014-05-04 09:11 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2013-03-21 18:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 09:10 - 2014-05-04 09:10 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sabine Kögel\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-04 09:08 - 2008-11-17 20:04 - 00112800 _____ () C:\ProgramData\nvModes.dat
2014-05-03 08:59 - 2014-05-03 08:59 - 00006597 _____ () C:\ComboFix.txt
2014-05-03 08:59 - 2014-05-03 08:50 - 00000000 ____D () C:\Qoobox
2014-05-03 08:59 - 2014-05-03 08:50 - 00000000 ____D () C:\ComboFix
2014-05-03 08:59 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public
2014-05-03 08:58 - 2014-05-03 08:49 - 00000000 ____D () C:\Windows\erdnt
2014-05-03 08:57 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini
2014-05-02 08:58 - 2014-05-02 08:58 - 05197895 ____R (Swearware) C:\Users\Sabine Kögel\Desktop\ComboFix.exe
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\Program Files\Panda USB Vaccine
2014-05-02 07:56 - 2014-05-02 07:56 - 00848856 _____ (Panda Security ) C:\Users\Sabine Kögel\Downloads\USBVaccineSetup.exe
2014-05-01 08:58 - 2014-05-01 08:57 - 00016566 _____ () C:\Users\Sabine Kögel\Downloads\Addition.txt
2014-05-01 08:55 - 2014-05-01 08:55 - 01050624 _____ (Farbar) C:\Users\Sabine Kögel\Downloads\FRST.exe
2014-04-29 21:56 - 2013-11-18 13:35 - 00000000 ____D () C:\Users\Sabine Kögel\Documents\Referat
2014-04-29 12:28 - 2014-05-04 09:12 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 12:07 - 2014-05-04 09:12 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 11:43 - 2013-03-19 21:19 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-29 11:43 - 2013-03-19 21:19 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-29 10:46 - 2013-03-18 20:57 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-29 10:46 - 2013-03-18 20:57 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-28 10:25 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-04-24 16:07 - 2014-04-24 16:07 - 00000000 ____D () C:\ProgramData\WindowsSearch
2014-04-11 07:34 - 2013-08-15 08:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 07:32 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Some content of TEMP:
====================
C:\Users\Sabine Kögel\AppData\Local\Temp\avgnt.exe
C:\Users\Sabine Kögel\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-04 10:20

==================== End Of Log ============================
         
--- --- ---

--- --- ---





Um ehrlich zu sein, keine Ahnung ob es noch Probleme gibt der Virus ist mir ja auch erst nach 1 Woche aufgefallen. Ich weiß nicht, ob ich die Sticks jetzt noch nutzen kann oder nicht.

Alt 04.05.2014, 19:59   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.05.2014, 09:39   #13
Bine1303
 
Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Vielen Dank, ich werde die Schritte gleich mal ausführen. Kann ich alle Schritte bei dem noch betroffenen PC alleine ausführen oder muss ich wieder alles hochladen? Ist der selbe Virus, da ich dort eben ein infizierten USB-Stick angesteckt hatte.

Sind die USB-Sticks jetzt wieder in Ordnung oder muss ich sie wegwerfen? Weil wenn ich diese jetzt wieder in meinem PC einstecke, wird er ja wieder kommen der Virus oder?


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:04-05-2014
Ran by Sabine Kögel (administrator) on SABINEKÖGEL-PC on 05-05-2014 10:34:07
Running from C:\Users\Sabine Kögel\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Panda Security) C:\Program Files\Panda USB Vaccine\USBVaccine.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(LG Electronics Inc.) C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(BIT LEADER) C:\Program Files\lg_swupdate\GiljabiStart.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(LG Electronics) C:\Program Files\LG Software\LG OSD\HotKey.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE
(LG Electronics Inc.) C:\Program Files\LG Software\LG Magnifier\Maglev.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LG Magnifier] => C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe [144688 2008-05-20] (LG Electronics Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-28] (Synaptics, Inc.)
HKLM\...\Run: [LG Intelligent Update] => C:\Program Files\lg_swupdate\giljabistart.exe [304432 2013-03-19] (BIT LEADER)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6691360 2008-11-25] (Realtek Semiconductor)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13605408 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [92704 2009-02-10] (NVIDIA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-21] (Intel Corporation)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-09-14] (CyberLink Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737360 2014-04-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-11-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KeybdUtility] => C:\Program Files\LG Software\LG OSD\HotKey.exe [3026944 2008-10-11] (LG Electronics)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-831533385-3909314597-2862613213-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE [249440 2013-03-27] (SEIKO EPSON CORPORATION)
Startup: C:\Users\Sabine Kögel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sabine Kögel\AppData\Roaming\Mozilla\Firefox\Profiles\sups06t5.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-04-29] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [81192 2008-03-26] (CyberLink)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\SABINE~1\AppData\Local\Temp\catchme.sys [X]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [113664 2009-12-08] (Huawei Technologies Co., Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-05 10:32 - 2014-05-05 10:34 - 00007847 _____ () C:\Users\Sabine Kögel\Desktop\FRST.txt
2014-05-05 10:26 - 2014-05-05 10:31 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\FRST-OlderVersion
2014-05-05 10:26 - 2014-05-05 10:26 - 00000821 _____ () C:\Users\Sabine Kögel\Desktop\Fixlist.txt
2014-05-04 13:01 - 2014-05-04 13:01 - 00855379 _____ () C:\Users\Sabine Kögel\Downloads\SecurityCheck.exe
2014-05-04 12:15 - 2014-05-04 12:15 - 02347384 _____ (ESET) C:\Users\Sabine Kögel\Downloads\esetsmartinstaller_deu.exe
2014-05-04 12:00 - 2014-05-04 12:00 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-04 12:00 - 2014-05-04 12:00 - 00000000 _____ () C:\Windows\setupact.log
2014-05-04 10:20 - 2014-05-04 10:20 - 00001119 _____ () C:\Users\Sabine Kögel\Desktop\JRT.txt
2014-05-04 10:17 - 2014-05-04 10:17 - 01016261 _____ (Thisisu) C:\Users\Sabine Kögel\Downloads\JRT.exe
2014-05-04 10:17 - 2014-05-04 10:17 - 00000000 ____D () C:\Windows\ERUNT
2014-05-04 09:59 - 2014-05-04 09:59 - 01310621 _____ () C:\Users\Sabine Kögel\Downloads\adwcleaner.exe
2014-05-04 09:57 - 2014-05-04 09:57 - 00001836 _____ () C:\Users\Sabine Kögel\Desktop\j.txt
2014-05-04 09:12 - 2014-04-29 12:28 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-04 09:12 - 2014-04-29 12:07 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-04 09:11 - 2014-05-04 09:56 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 09:11 - 2014-05-04 09:11 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-04 09:11 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-04 09:11 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-04 09:10 - 2014-05-04 09:10 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sabine Kögel\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-04 09:08 - 2014-05-04 14:35 - 00001634 _____ () C:\Windows\PFRO.log
2014-05-03 08:59 - 2014-05-03 08:59 - 00006597 _____ () C:\ComboFix.txt
2014-05-03 08:50 - 2014-05-03 08:59 - 00000000 ____D () C:\Qoobox
2014-05-03 08:50 - 2014-05-03 08:59 - 00000000 ____D () C:\ComboFix
2014-05-03 08:50 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-03 08:50 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-03 08:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-03 08:50 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-03 08:49 - 2014-05-03 08:58 - 00000000 ____D () C:\Windows\erdnt
2014-05-02 08:58 - 2014-05-02 08:58 - 05197895 ____R (Swearware) C:\Users\Sabine Kögel\Desktop\ComboFix.exe
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\Program Files\Panda USB Vaccine
2014-05-02 07:56 - 2014-05-02 07:56 - 00848856 _____ (Panda Security ) C:\Users\Sabine Kögel\Downloads\USBVaccineSetup.exe
2014-05-01 08:57 - 2014-05-01 08:58 - 00016566 _____ () C:\Users\Sabine Kögel\Downloads\Addition.txt
2014-05-01 08:56 - 2014-05-04 13:02 - 00020256 _____ () C:\Users\Sabine Kögel\Downloads\FRST.txt
2014-05-01 08:55 - 2014-05-05 10:34 - 00000000 ____D () C:\FRST
2014-05-01 08:55 - 2014-05-05 10:26 - 01051648 _____ (Farbar) C:\Users\Sabine Kögel\Desktop\FRST.exe
2014-04-24 16:07 - 2014-04-24 16:07 - 00000000 ____D () C:\ProgramData\WindowsSearch
2014-04-24 15:55 - 2014-05-04 14:51 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\Bine
2014-04-11 07:34 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-11 07:34 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-11 07:34 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-11 07:34 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-11 07:34 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-11 07:34 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-11 07:34 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-11 07:34 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-11 07:34 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-11 07:34 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-11 07:34 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-11 07:34 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-11 07:34 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-11 07:34 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-10 08:56 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

==================== One Month Modified Files and Folders =======

2014-05-05 10:34 - 2014-05-05 10:32 - 00007847 _____ () C:\Users\Sabine Kögel\Desktop\FRST.txt
2014-05-05 10:34 - 2014-05-01 08:55 - 00000000 ____D () C:\FRST
2014-05-05 10:32 - 2006-11-02 12:33 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-05 10:31 - 2014-05-05 10:26 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\FRST-OlderVersion
2014-05-05 10:30 - 2008-11-17 19:49 - 01684315 _____ () C:\Windows\WindowsUpdate.log
2014-05-05 10:28 - 2008-11-17 20:04 - 00112800 _____ () C:\ProgramData\nvModes.001
2014-05-05 10:27 - 2014-01-30 19:55 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-05-05 10:27 - 2008-11-17 20:04 - 00112800 _____ () C:\ProgramData\nvModes.dat
2014-05-05 10:27 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-05 10:27 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-05 10:27 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-05 10:26 - 2014-05-05 10:26 - 00000821 _____ () C:\Users\Sabine Kögel\Desktop\Fixlist.txt
2014-05-05 10:26 - 2014-05-01 08:55 - 01051648 _____ (Farbar) C:\Users\Sabine Kögel\Desktop\FRST.exe
2014-05-05 10:26 - 2008-06-24 01:07 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-05-05 10:26 - 2006-11-02 15:01 - 00032510 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-05 10:26 - 2006-11-02 13:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-05-04 19:42 - 2014-02-24 19:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-04 14:51 - 2014-04-24 15:55 - 00000000 ____D () C:\Users\Sabine Kögel\Desktop\Bine
2014-05-04 14:35 - 2014-05-04 09:08 - 00001634 _____ () C:\Windows\PFRO.log
2014-05-04 13:02 - 2014-05-01 08:56 - 00020256 _____ () C:\Users\Sabine Kögel\Downloads\FRST.txt
2014-05-04 13:01 - 2014-05-04 13:01 - 00855379 _____ () C:\Users\Sabine Kögel\Downloads\SecurityCheck.exe
2014-05-04 12:15 - 2014-05-04 12:15 - 02347384 _____ (ESET) C:\Users\Sabine Kögel\Downloads\esetsmartinstaller_deu.exe
2014-05-04 12:00 - 2014-05-04 12:00 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-04 12:00 - 2014-05-04 12:00 - 00000000 _____ () C:\Windows\setupact.log
2014-05-04 10:20 - 2014-05-04 10:20 - 00001119 _____ () C:\Users\Sabine Kögel\Desktop\JRT.txt
2014-05-04 10:17 - 2014-05-04 10:17 - 01016261 _____ (Thisisu) C:\Users\Sabine Kögel\Downloads\JRT.exe
2014-05-04 10:17 - 2014-05-04 10:17 - 00000000 ____D () C:\Windows\ERUNT
2014-05-04 10:10 - 2014-01-31 07:42 - 00000000 ____D () C:\AdwCleaner
2014-05-04 09:59 - 2014-05-04 09:59 - 01310621 _____ () C:\Users\Sabine Kögel\Downloads\adwcleaner.exe
2014-05-04 09:57 - 2014-05-04 09:57 - 00001836 _____ () C:\Users\Sabine Kögel\Desktop\j.txt
2014-05-04 09:56 - 2014-05-04 09:11 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 09:11 - 2014-05-04 09:11 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2014-05-04 09:11 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-04 09:11 - 2013-03-21 18:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 09:10 - 2014-05-04 09:10 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Sabine Kögel\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-03 08:59 - 2014-05-03 08:59 - 00006597 _____ () C:\ComboFix.txt
2014-05-03 08:59 - 2014-05-03 08:50 - 00000000 ____D () C:\Qoobox
2014-05-03 08:59 - 2014-05-03 08:50 - 00000000 ____D () C:\ComboFix
2014-05-03 08:59 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public
2014-05-03 08:58 - 2014-05-03 08:49 - 00000000 ____D () C:\Windows\erdnt
2014-05-03 08:57 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini
2014-05-02 08:58 - 2014-05-02 08:58 - 05197895 ____R (Swearware) C:\Users\Sabine Kögel\Desktop\ComboFix.exe
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2014-05-02 07:57 - 2014-05-02 07:57 - 00000000 ____D () C:\Program Files\Panda USB Vaccine
2014-05-02 07:56 - 2014-05-02 07:56 - 00848856 _____ (Panda Security ) C:\Users\Sabine Kögel\Downloads\USBVaccineSetup.exe
2014-05-01 08:58 - 2014-05-01 08:57 - 00016566 _____ () C:\Users\Sabine Kögel\Downloads\Addition.txt
2014-04-29 21:56 - 2013-11-18 13:35 - 00000000 ____D () C:\Users\Sabine Kögel\Documents\Referat
2014-04-29 12:28 - 2014-05-04 09:12 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 12:07 - 2014-05-04 09:12 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 11:43 - 2013-03-19 21:19 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-29 11:43 - 2013-03-19 21:19 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-29 10:46 - 2013-03-18 20:57 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-29 10:46 - 2013-03-18 20:57 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-28 10:25 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-04-24 16:07 - 2014-04-24 16:07 - 00000000 ____D () C:\ProgramData\WindowsSearch
2014-04-11 07:34 - 2013-08-15 08:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 07:32 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Some content of TEMP:
====================
C:\Users\Sabine Kögel\AppData\Local\Temp\avgnt.exe
C:\Users\Sabine Kögel\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-05 10:33

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Ist es das?

Also ist der CCleaner nicht gut?

Alt 06.05.2014, 08:57   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Zeigen die Sticks noch Verknüpfungen an?
Waren die Sticks die ganze zeit angeklemmt, auch bei dem onlinescan?

Macht dieser Rechner Probleme? Log sieht gut aus.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.05.2014, 17:55   #15
Bine1303
 
Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Standard

Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen



Ich habe es noch nicht geschaut, da ich eben nicht möchte, dass auf den Sticks noch der Virus drauf ist und dann eben sofort wieder auf dem PC sein wird.

Die Sticks waren nur am Anfang die ganze Zeit angeklemmt, da es ja über mehrere Tage ging, habe ich sie irgendwann mal raus genommen.

Dieser Rechner macht meiner Meinung nach keine Probleme mehr. Habe aber auch nicht wirklich große Probleme erkannt, bevor ich das ganze gemacht habe. Nur das manche i-net seiten nicht mehr so gut funktionierten, die funktionieren wieder gut.

Hat sich alles erledigt! Vielen Dank für die große Hilfe! ALles wieder bestens!

Antwort

Themen zu Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen
andere, anderen, autostart-virus, dargestellt, datei, dateien, datein, erfolg, fehler, funktionier, funktioniert, gen, infizierte, infizierten, inter, interne, internet, ordnung, plötzlich, super, troja, usb-stick, verknüpfung, verknüpfungen, versucht, woche, überprüfe, überprüfen, ziehen




Ähnliche Themen: Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen


  1. USB-Stick zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 01.09.2015 (64)
  2. USB-Stick nur noch mit Verknüpfungen
    Log-Analyse und Auswertung - 01.05.2015 (13)
  3. Usb Stick zeigt nur noch Ordner in Verknüpfungen an #2
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (33)
  4. USB-Stick zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2015 (17)
  5. Windows 8.1: USB-Stick enthält nur noch Verknüpfungen
    Log-Analyse und Auswertung - 19.06.2014 (11)
  6. Windows 7: USB Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 28.05.2014 (20)
  7. Win 7: USB-Stick erstellt nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (13)
  8. Ordner und Dateien auf meinem USB-Stick sind plötzlich Verknüpfungen
    Log-Analyse und Auswertung - 10.03.2014 (14)
  9. Windows 7 - Nur noch Verknüpfungen auf USB-Stick
    Log-Analyse und Auswertung - 16.02.2014 (8)
  10. Ordner auf USB-Stick nur noch als Verknüpfungen sichtbar
    Log-Analyse und Auswertung - 29.01.2014 (11)
  11. Nur noch Verknüpfungen auf dem USB-Stick -> Trojaner.Banker
    Log-Analyse und Auswertung - 25.01.2014 (27)
  12. Nur noch Verknüpfungen auf USB-STick
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (33)
  13. USB-Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 10.10.2013 (1)
  14. MP3 Player und USB Stick zeigen nur noch Verknüpfungen
    Log-Analyse und Auswertung - 27.04.2013 (19)
  15. Ordner auf USB-Stick nur noch Verknüpfungen!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (11)
  16. Nur noch Verknüpfungen auf USB-Stick/CF-Karten
    Log-Analyse und Auswertung - 23.11.2011 (2)
  17. USB Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 08.11.2011 (31)

Zum Thema Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen - Hallo an alle Trojaner-Board-Mitglieder, ich habe seit ca. 1 Woche ein Problem. Ich habe einen meiner USB-Sticks in den PC gesteckt. Davor war alles in Ordnung hatte sonst keine Probleme. - Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen...
Archiv
Du betrachtest: Autostart-Virus? Auf USB-Stick plötzlich nur noch Verknüpfungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.