|
Malware kennzeichnet Dateien und Ordner auf externen Medien als Systemdateien Malware kennzeichnet Dateien und Ordner auf externen Medien als Systemdateien Hallo, ich habe einen Virus oder Malware auf meinem Notebook, der alle Dateien und Ordner auf externen Medien versteckt und als Systemdateien kennzeichnet. Sichtbar werden nur Verknüpfungen zu jenen Dateien erstellt. Auf allen Sticks gibt es einen SysBackUP.vbs Datei. Auch nach Formatierung bleibt diese bestehen. Ein Freund hatte das gleiche Problem und hat es über ein Malware-Portal gelöst, indem er erst einmal verdächtige Dateien auf dem PC gelöscht hat, wie z.B. Flashplayer.MSJ. Und dann die externen Medien mit gedrückter Shift Taste angeschlossen hat und die Datei: SysBackUP.vbs und alle Verknüpfungen gelöscht hat. Die empfohlenen Scans habe ich durch laufen lassen. Addition: Zitat:
Zitat:
[QUOTEScan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-04-2014 01 Ran by Lina (administrator) on LINA-PC on 21-04-2014 18:04:55 Running from C:\Users\Lina\Desktop Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Spotify Ltd) C:\Users\Lina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Dropbox, Inc.) C:\Users\Lina\AppData\Roaming\Dropbox\bin\Dropbox.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Microsoft Corporation) C:\Windows\System32\WScript.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) C:\Program Files (x86)\SRWare Iron\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-17] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-13] (ELAN Microelectronics Corp.) HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [10228224 2010-11-03] (Intel Corporation) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation) HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [617120 2011-03-13] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-13] (Atheros Commnucations) HKLM\...\Run: [SysBackUp] => wscript.exe //B "C:\Users\Lina\AppData\Roaming\SysBackUp.vbs" HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS) HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS) HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1397790575-3557929223-22659222-1000\...\Run: [Spotify Web Helper] => C:\Users\Lina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171000 2014-04-11] (Spotify Ltd) HKU\S-1-5-21-1397790575-3557929223-22659222-1000\...\Run: [SysBackUp] => wscript.exe //B "C:\Users\Lina\AppData\Roaming\SysBackUp.vbs" AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [226920 2011-05-11] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [193128 2011-05-11] (NVIDIA Corporation) Startup: C:\Users\Lina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Lina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB7EFAA41452ECF01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-14] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-14] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-14] (Avira Operations GmbH & Co. KG) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-21 18:04 - 2014-04-21 18:05 - 00010204 _____ () C:\Users\Lina\Desktop\FRST.txt 2014-04-21 18:04 - 2014-04-21 18:04 - 00000000 ____D () C:\FRST 2014-04-21 18:03 - 2014-04-21 18:03 - 02163712 _____ (Farbar) C:\Users\Lina\Desktop\FRST64.exe 2014-04-21 18:03 - 2014-04-21 18:03 - 00050477 _____ () C:\Users\Lina\Desktop\Defogger.exe 2014-04-21 18:03 - 2014-04-21 18:03 - 00000470 _____ () C:\Users\Lina\Desktop\defogger_disable.log 2014-04-21 18:03 - 2014-04-21 18:03 - 00000000 _____ () C:\Users\Lina\defogger_reenable 2014-04-13 21:14 - 2014-04-13 21:14 - 00000000 ____D () C:\Users\Lina\AppData\Local\CrashDumps 2014-04-09 14:49 - 2014-04-09 14:49 - 00191488 _____ () C:\Users\Lina\Downloads\C & P 070314.ppt 2014-04-09 14:49 - 2014-04-09 14:49 - 00176128 _____ () C:\Users\Lina\Downloads\C&P 140314.ppt 2014-04-09 14:49 - 2014-04-09 14:49 - 00165376 _____ () C:\Users\Lina\Downloads\K&P 240314.ppt 2014-04-09 14:48 - 2014-04-09 14:48 - 00168960 _____ () C:\Users\Lina\Downloads\K&P 170314.ppt 2014-04-09 14:48 - 2014-04-09 14:48 - 00161792 _____ () C:\Users\Lina\Downloads\K&P 100314a.ppt 2014-04-09 14:48 - 2014-04-09 14:48 - 00132608 _____ () C:\Users\Lina\Downloads\K&P 100314.ppt 2014-04-09 14:46 - 2014-04-09 14:46 - 00346624 _____ () C:\Users\Lina\Downloads\K&P 030314a.ppt 2014-04-09 14:46 - 2014-04-09 14:46 - 00164864 _____ () C:\Users\Lina\Downloads\K&P 030314.ppt 2014-04-09 14:46 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-09 14:46 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-09 14:46 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-04-09 14:46 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-04-09 14:46 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-04-09 14:46 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2014-04-09 14:46 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2014-04-09 14:46 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2014-04-09 14:46 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2014-04-09 14:46 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2014-04-09 14:46 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2014-04-09 14:46 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2014-04-09 14:46 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2014-04-09 14:46 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2014-04-09 14:46 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2014-04-09 14:46 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2014-04-09 14:46 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2014-04-09 14:46 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys 2014-04-09 14:46 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll 2014-04-09 14:46 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll 2014-04-09 14:46 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2014-03-30 16:10 - 2014-03-30 16:16 - 00000000 ____D () C:\Users\Lina\AppData\Local\.elfohilfe 2014-03-23 13:26 - 2014-04-09 15:43 - 00000000 ____D () C:\Users\Lina\Documents\Dokumente 2014-03-23 13:26 - 2014-03-28 23:17 - 00000000 ____D () C:\Users\Lina\Desktop\Lina_Sicherung ==================== One Month Modified Files and Folders ======= 2014-04-21 18:05 - 2014-04-21 18:04 - 00010204 _____ () C:\Users\Lina\Desktop\FRST.txt 2014-04-21 18:04 - 2014-04-21 18:04 - 00000000 ____D () C:\FRST 2014-04-21 18:03 - 2014-04-21 18:03 - 02163712 _____ (Farbar) C:\Users\Lina\Desktop\FRST64.exe 2014-04-21 18:03 - 2014-04-21 18:03 - 00050477 _____ () C:\Users\Lina\Desktop\Defogger.exe 2014-04-21 18:03 - 2014-04-21 18:03 - 00000470 _____ () C:\Users\Lina\Desktop\defogger_disable.log 2014-04-21 18:03 - 2014-04-21 18:03 - 00000000 _____ () C:\Users\Lina\defogger_reenable 2014-04-21 18:03 - 2014-02-20 14:15 - 00000000 ____D () C:\Users\Lina 2014-04-21 18:03 - 2014-02-20 14:07 - 01392612 _____ () C:\Windows\WindowsUpdate.log 2014-04-21 17:46 - 2014-02-20 14:15 - 00000000 ___RD () C:\Users\Lina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-04-21 17:45 - 2009-07-14 06:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-04-21 17:45 - 2009-07-14 06:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-04-21 17:40 - 2011-04-12 09:43 - 00699342 _____ () C:\Windows\system32\perfh007.dat 2014-04-21 17:40 - 2011-04-12 09:43 - 00149450 _____ () C:\Windows\system32\perfc007.dat 2014-04-21 17:40 - 2009-07-14 07:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-04-21 17:37 - 2014-02-20 17:39 - 00000000 ___RD () C:\Users\Lina\Dropbox 2014-04-21 17:37 - 2014-02-20 17:34 - 00000000 ____D () C:\Users\Lina\AppData\Roaming\Dropbox 2014-04-21 17:37 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-04-21 17:37 - 2009-07-14 06:51 - 00034314 _____ () C:\Windows\setupact.log 2014-04-19 15:13 - 2014-02-20 17:35 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-04-14 21:39 - 2014-02-20 17:40 - 00000000 ____D () C:\Users\Lina\AppData\Roaming\Spotify 2014-04-14 19:40 - 2014-02-20 17:43 - 00000000 ____D () C:\Users\Lina\AppData\Local\Spotify 2014-04-13 21:16 - 2014-02-20 17:37 - 00000000 ____D () C:\Users\Lina\AppData\Roaming\Skype 2014-04-13 21:14 - 2014-04-13 21:14 - 00000000 ____D () C:\Users\Lina\AppData\Local\CrashDumps 2014-04-12 17:56 - 2014-02-20 17:35 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-04-12 17:56 - 2014-02-20 17:35 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-04-12 17:56 - 2014-02-20 17:35 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-04-12 17:56 - 2014-02-20 17:33 - 00000000 ____D () C:\Users\Lina\AppData\Local\Adobe 2014-04-10 19:24 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-04-09 22:55 - 2014-02-25 21:03 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-04-09 22:54 - 2014-03-04 12:50 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-09 22:53 - 2014-03-04 12:50 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-04-09 15:43 - 2014-03-23 13:26 - 00000000 ____D () C:\Users\Lina\Documents\Dokumente 2014-04-09 14:49 - 2014-04-09 14:49 - 00191488 _____ () C:\Users\Lina\Downloads\C & P 070314.ppt 2014-04-09 14:49 - 2014-04-09 14:49 - 00176128 _____ () C:\Users\Lina\Downloads\C&P 140314.ppt 2014-04-09 14:49 - 2014-04-09 14:49 - 00165376 _____ () C:\Users\Lina\Downloads\K&P 240314.ppt 2014-04-09 14:48 - 2014-04-09 14:48 - 00168960 _____ () C:\Users\Lina\Downloads\K&P 170314.ppt 2014-04-09 14:48 - 2014-04-09 14:48 - 00161792 _____ () C:\Users\Lina\Downloads\K&P 100314a.ppt 2014-04-09 14:48 - 2014-04-09 14:48 - 00132608 _____ () C:\Users\Lina\Downloads\K&P 100314.ppt 2014-04-09 14:46 - 2014-04-09 14:46 - 00346624 _____ () C:\Users\Lina\Downloads\K&P 030314a.ppt 2014-04-09 14:46 - 2014-04-09 14:46 - 00164864 _____ () C:\Users\Lina\Downloads\K&P 030314.ppt 2014-04-07 18:24 - 2014-02-25 23:02 - 00000000 ____D () C:\Windows\System32\Tasks\Games 2014-03-31 03:16 - 2014-04-09 14:46 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-03-31 03:13 - 2014-04-09 14:46 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-03-31 02:13 - 2014-04-09 14:46 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-03-31 01:57 - 2014-04-09 14:46 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-03-30 16:16 - 2014-03-30 16:10 - 00000000 ____D () C:\Users\Lina\AppData\Local\.elfohilfe 2014-03-30 15:34 - 2010-11-21 05:47 - 00170816 _____ () C:\Windows\PFRO.log 2014-03-30 15:33 - 2014-02-26 18:01 - 00000000 ____D () C:\Program Files (x86)\ElsterFormular 2014-03-28 23:17 - 2014-03-23 13:26 - 00000000 ____D () C:\Users\Lina\Desktop\Lina_Sicherung Some content of TEMP: ==================== C:\Users\Lina\AppData\Local\Temp\avgnt.exe C:\Users\Lina\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzwgsq_.dll C:\Users\Lina\AppData\Local\Temp\ose00000.exe C:\Users\Lina\AppData\Local\Temp\ose00001.exe C:\Users\Lina\AppData\Local\Temp\ose00002.exe C:\Users\Lina\AppData\Local\Temp\ose00003.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-04-19 13:31 ==================== End Of Log ============================][/QUOTE] Gmer: Zitat:
|
hi,  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Externe Medien anklemmen, nicht mehr abklemmen. Panda USB Vaccine - Download - Filepony Das laufen lassen zum Absichern des Sticks. Scan mit Combofix
|
Code: |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-04-2014 03AdwCleaner: Code: # AdwCleaner v3.203 - Bericht erstellt am 26/04/2014 um 20:07:41Code: # AdwCleaner v3.203 - Bericht erstellt am 26/04/2014 um 20:07:41Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
log: Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.82 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-05-2014 |
Java updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-1397790575-3557929223-22659222-1000\...\Run: [SysBackUp] => wscript.exe //B "C:\Users\Lina\AppData\Roaming\SysBackUp.vbs"Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
fixlog Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014 01 |
Frisches FRST log bitte. Noch Probleme? |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-05-2014 |
meine Frage??? |
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-05-2014 1--- --- --- Keine Probleme mehr! Vielen vielen Dank!!!! :) |
Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
So jetzt ist alles erledigt! Nochmal vielen Dank für deine tolle und schnelle Hilfe! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board
