Trojaner-Board - USB Stick zeigt nur Verknüpfungen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - USB Stick zeigt nur Verknüpfungen (https://www.trojaner-board.de/134121-usb-stick-zeigt-nur-verknuepfungen.html)

Ein letzer Versuch: CF wieder neu runterladen (alte vorher löschen), dann startet du im abgesicherten Modus mit Netzwerk und führtst CF da nochmal aus. Hier eine Anleitung wie man den safemode mit netz netstartet:

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Scheint geklappt zu haben. Zumindest konnte ich jetzt in einem neuen Ordner auf dem C Laufwerk log Datein finden - 4 insgesamt. Ich hoffe dies hier ist die Richtige.

Code:

ComboFix 13-04-26.01 - LaraAnna 27.04.2013   0:21:36.2.2 - x64 NETWORK

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3933.3147 [GMT 1:00]

ausgeführt von:: C:\Users\LaraAnna\Desktop\ComboFix.exe

AV: G Data AntiVirus 2013 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}

SP: G Data AntiVirus 2013 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt
 
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
 
 

C:\Windows\SysWow64\jucheck.exe

C:\Windows\SysWow64\jusched.exe
 

---- Vorheriger Suchlauf -------
 

C:\install.exe

C:\Program Files (x86)\SecureW2

C:\Program Files (x86)\SecureW2\Uninstall.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureW2

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureW2\TTLS Manager.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureW2\Uninstall.lnk

C:\SWTOOLS\APPS\CSBED\CSBE\ACTIVATION_104\_desktop.ini

C:\SWTOOLS\APPS\CSBED\CSBE\ACTIVATION_104\BIN\_desktop.ini

C:\Users\LaraAnna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SecureW2

Q:\AUTORUN.INF
 
 

(((((((((((((((((((((((   Dateien erstellt von 2013-03-26 bis 2013-04-26  ))))))))))))))))))))))))))))))
 
 

2013-04-26 08:46:24 . 2013-04-10 03:46:09        9317456        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{64A8A06F-8E3E-4CDE-91D2-3D6FDFCE7A5D}\mpengine.dll

2013-04-25 23:09:58 . 2013-04-25 23:09:58        --------        d-----w-        C:\ProgramData\Malwarebytes

2013-04-25 10:08:31 . 2013-04-25 10:08:31        --------        d-----w-        C:\Users\LaraAnna\AppData\Local\G DATA

2013-04-25 09:39:22 . 2013-04-25 09:39:22        --------        d-----w-        C:\Program Files (x86)\Common Files\Skype

2013-04-25 09:39:22 . 2013-04-25 09:39:22        --------        d-----r-        C:\Program Files (x86)\Skype

2013-04-24 08:55:04 . 2013-04-12 14:45:08        1656680        ----a-w-        C:\Windows\system32\drivers\ntfs.sys

2013-04-13 12:38:07 . 2013-04-13 12:38:07        --------        d-----w-        C:\Users\LaraAnna\AppData\Local\Macromedia

2013-04-13 12:36:13 . 2013-04-13 12:36:13        --------        d-----w-        C:\Users\LaraAnna\AppData\Local\Mozilla

2013-04-13 12:35:54 . 2013-04-13 12:35:55        --------        d-----w-        C:\Program Files (x86)\Mozilla Maintenance Service

2013-04-12 10:28:14 . 2013-04-12 10:28:14        --------        d-----w-        C:\Windows\Sun

2013-04-10 07:54:54 . 2013-02-15 06:06:11        3717632        ----a-w-        C:\Windows\system32\mstscax.dll

.
 
 

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
 

2013-03-13 14:31:54 . 2012-07-20 07:56:37        73432        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2013-03-13 14:31:54 . 2012-07-20 07:56:37        693976        ----a-w-        C:\Windows\SysWow64\FlashPlayerApp.exe

2013-03-12 00:10:56 . 2012-07-14 13:20:17        282744        ------w-        C:\Windows\system32\MpSigStub.exe

2013-02-12 05:45:24 . 2013-03-13 19:03:46        135168        ----a-w-        C:\Windows\apppatch\AppPatch64\AcXtrnal.dll

2013-02-12 05:45:22 . 2013-03-13 19:03:47        308736        ----a-w-        C:\Windows\apppatch\AppPatch64\AcGenral.dll

2013-02-12 05:45:22 . 2013-03-13 19:03:46        350208        ----a-w-        C:\Windows\apppatch\AppPatch64\AcLayers.dll

2013-02-12 05:45:22 . 2013-03-13 19:03:46        111104        ----a-w-        C:\Windows\apppatch\AppPatch64\acspecfc.dll

2013-02-12 04:48:31 . 2013-03-13 19:03:47        474112        ----a-w-        C:\Windows\apppatch\AcSpecfc.dll

2013-02-12 04:48:26 . 2013-03-13 19:03:48        2176512        ----a-w-        C:\Windows\apppatch\AcGenral.dll

2013-02-12 04:12:05 . 2013-03-14 17:18:40        19968        ----a-w-        C:\Windows\system32\drivers\usb8023.sys

Log ist leider unvollständig, bitte komplett posten

Ich glaube, dass ist das komplette file gewesen....hier zum Abgleich:

Code:

ComboFix 13-04-26.01 - LaraAnna 27.04.2013   0:21:36.2.2 - x64 NETWORK

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3933.3147 [GMT 1:00]

ausgeführt von:: C:\Users\LaraAnna\Desktop\ComboFix.exe

AV: G Data AntiVirus 2013 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}

SP: G Data AntiVirus 2013 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt
 
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
 
 

C:\Windows\SysWow64\jucheck.exe

C:\Windows\SysWow64\jusched.exe
 

---- Vorheriger Suchlauf -------
 

C:\install.exe

C:\Program Files (x86)\SecureW2

C:\Program Files (x86)\SecureW2\Uninstall.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureW2

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureW2\TTLS Manager.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureW2\Uninstall.lnk

C:\SWTOOLS\APPS\CSBED\CSBE\ACTIVATION_104\_desktop.ini

C:\SWTOOLS\APPS\CSBED\CSBE\ACTIVATION_104\BIN\_desktop.ini

C:\Users\LaraAnna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SecureW2

Q:\AUTORUN.INF
 
 

(((((((((((((((((((((((   Dateien erstellt von 2013-03-26 bis 2013-04-26  ))))))))))))))))))))))))))))))
 
 

2013-04-26 08:46:24 . 2013-04-10 03:46:09        9317456        ----a-w-        C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{64A8A06F-8E3E-4CDE-91D2-3D6FDFCE7A5D}\mpengine.dll

2013-04-25 23:09:58 . 2013-04-25 23:09:58        --------        d-----w-        C:\ProgramData\Malwarebytes

2013-04-25 10:08:31 . 2013-04-25 10:08:31        --------        d-----w-        C:\Users\LaraAnna\AppData\Local\G DATA

2013-04-25 09:39:22 . 2013-04-25 09:39:22        --------        d-----w-        C:\Program Files (x86)\Common Files\Skype

2013-04-25 09:39:22 . 2013-04-25 09:39:22        --------        d-----r-        C:\Program Files (x86)\Skype

2013-04-24 08:55:04 . 2013-04-12 14:45:08        1656680        ----a-w-        C:\Windows\system32\drivers\ntfs.sys

2013-04-13 12:38:07 . 2013-04-13 12:38:07        --------        d-----w-        C:\Users\LaraAnna\AppData\Local\Macromedia

2013-04-13 12:36:13 . 2013-04-13 12:36:13        --------        d-----w-        C:\Users\LaraAnna\AppData\Local\Mozilla

2013-04-13 12:35:54 . 2013-04-13 12:35:55        --------        d-----w-        C:\Program Files (x86)\Mozilla Maintenance Service

2013-04-12 10:28:14 . 2013-04-12 10:28:14        --------        d-----w-        C:\Windows\Sun

2013-04-10 07:54:54 . 2013-02-15 06:06:11        3717632        ----a-w-        C:\Windows\system32\mstscax.dll

.
 
 

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
 

2013-03-13 14:31:54 . 2012-07-20 07:56:37        73432        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2013-03-13 14:31:54 . 2012-07-20 07:56:37        693976        ----a-w-        C:\Windows\SysWow64\FlashPlayerApp.exe

2013-03-12 00:10:56 . 2012-07-14 13:20:17        282744        ------w-        C:\Windows\system32\MpSigStub.exe

2013-02-12 05:45:24 . 2013-03-13 19:03:46        135168        ----a-w-        C:\Windows\apppatch\AppPatch64\AcXtrnal.dll

2013-02-12 05:45:22 . 2013-03-13 19:03:47        308736        ----a-w-        C:\Windows\apppatch\AppPatch64\AcGenral.dll

2013-02-12 05:45:22 . 2013-03-13 19:03:46        350208        ----a-w-        C:\Windows\apppatch\AppPatch64\AcLayers.dll

2013-02-12 05:45:22 . 2013-03-13 19:03:46        111104        ----a-w-        C:\Windows\apppatch\AppPatch64\acspecfc.dll

2013-02-12 04:48:31 . 2013-03-13 19:03:47        474112        ----a-w-        C:\Windows\apppatch\AcSpecfc.dll

2013-02-12 04:48:26 . 2013-03-13 19:03:48        2176512        ----a-w-        C:\Windows\apppatch\AcGenral.dll

2013-02-12 04:12:05 . 2013-03-14 17:18:40        19968        ----a-w-        C:\Windows\system32\drivers\usb8023.sys

Bitte CF nochmal neu runtrladne und erneut ausführen.

Hallo, nur zur Info warum nichts mehr von mir kommt: Ich hab am Freitag eine wichtige Deadline und bin dann knapp 2 Wochen im Urlaub. Werde wohl vorher nicht dazu kommen mir um das Problem zu kümmern, danach werd ich mich wieder dran setzen und freu mich weiterhin über Hilfe. Danke schonmal!