Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Autorun.inf-Virus auf USB-Stick gemeldet

Autorun.inf-Virus auf USB-Stick gemeldet


Plagegeister aller Art und deren Bekämpfung: Autorun.inf-Virus auf USB-Stick gemeldet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 14.04.2014, 09:05   #16
superuser9
 
Autorun.inf-Virus auf USB-Stick gemeldet - Standard

Autorun.inf-Virus auf USB-Stick gemeldet


Ich werde die Scans morgen liefern können, aber vorher noch zwei Fragen:

Aus zwei Gründen wollte ich jetzt mal mein Passwörter bei wichtigen Diensten ändern, nämlich dem eventuellen Schädlingsbefall (ich nehme mal an, dass das ein Grund zum Ändern von Passwörtern sein sollte) und der Heartbleed-Lücke.

Da ich einen Passwortsafe verwende, habe ich mich ein bisschen unsicher gefühlt, denn jetzt zu öffnen, wenn doch evtl. noch Schädlinge auf dem Rechner sind, aber ich habe es dann doch getan, da es für mich auf die Schnelle nicht anders möglich war. Lag/liegt denn jetzt ein Schädlingsbefall vor bei meinem Rechner (abgesehen von dem Stick) oder nicht?

Wenn man offene Sessions zu bestimmten Dienste hat (z.b. Facebook ohne Abmeldung nutzt oder Thunderbird), stellt das bei einem Virenbefall ein besonderes Sicherheitsrisiko dar? Kann der Angreifer über die Session-Dateien (so etwas derartiges müsste ja vorhanden sein) Zugriff auf das Konto oder Passwort erlangen?

Hier die Combofix.txt:
Code:
ATTFilter
ComboFix 14-04-12.01 - Markus 14.04.2014   9:47.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8169.6675 [GMT 2:00]
ausgeführt von:: c:\users\Markus\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-03-14 bis 2014-04-14  ))))))))))))))))))))))))))))))
.
.
2014-04-14 07:50 . 2014-04-14 07:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-04-11 18:47 . 2014-03-17 09:16	10521840	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{031A5019-F366-4740-856E-1D2BE13EA57B}\mpengine.dll
2014-04-11 12:03 . 2014-04-11 12:05	--------	d-----w-	C:\FRST
2014-04-10 18:42 . 2014-04-11 12:11	119512	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-04-10 18:42 . 2014-04-10 18:42	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-04-10 18:42 . 2014-04-10 18:42	--------	d-----w-	c:\programdata\Malwarebytes
2014-04-10 18:42 . 2014-04-03 07:51	63192	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-04-10 18:42 . 2014-04-03 07:51	88280	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-04-10 18:42 . 2014-04-03 07:50	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-04-09 16:46 . 2014-03-31 01:16	23134208	----a-w-	c:\windows\system32\mshtml.dll
2014-04-09 16:46 . 2014-03-31 01:13	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-04-09 16:46 . 2014-03-31 00:13	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2014-04-09 16:45 . 2014-03-04 09:44	362496	----a-w-	c:\windows\system32\wow64win.dll
2014-04-09 16:45 . 2014-03-04 09:44	243712	----a-w-	c:\windows\system32\wow64.dll
2014-04-09 16:45 . 2014-03-04 09:44	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2014-04-09 16:45 . 2014-03-04 09:44	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2014-04-09 16:45 . 2014-03-04 09:44	1163264	----a-w-	c:\windows\system32\kernel32.dll
2014-04-09 16:45 . 2014-03-04 09:17	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2014-04-09 16:45 . 2014-03-04 09:16	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2014-04-09 16:45 . 2014-03-04 09:16	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2014-04-09 16:45 . 2014-03-04 08:09	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2014-04-09 16:45 . 2014-03-04 08:09	2048	----a-w-	c:\windows\SysWow64\user.exe
2014-04-02 14:42 . 2014-04-02 14:42	--------	d-----w-	c:\users\Markus\AppData\Local\Diagnostics
2014-03-15 13:35 . 2014-02-04 02:32	624128	----a-w-	c:\windows\system32\qedit.dll
2014-03-15 13:35 . 2014-02-04 02:04	509440	----a-w-	c:\windows\SysWow64\qedit.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-04 09:17 . 2014-04-09 16:45	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2014-03-03 13:46 . 2014-03-03 13:46	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2014-03-03 13:46 . 2014-03-03 13:46	942592	----a-w-	c:\windows\system32\jsIntl.dll
2014-03-03 13:46 . 2014-03-03 13:46	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2014-03-03 13:46 . 2014-03-03 13:46	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2014-03-03 13:46 . 2014-03-03 13:46	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2014-03-03 13:46 . 2014-03-03 13:46	84992	----a-w-	c:\windows\system32\mshtmled.dll
2014-03-03 13:46 . 2014-03-03 13:46	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2014-03-03 13:46 . 2014-03-03 13:46	81408	----a-w-	c:\windows\system32\icardie.dll
2014-03-03 13:46 . 2014-03-03 13:46	774144	----a-w-	c:\windows\system32\jscript.dll
2014-03-03 13:46 . 2014-03-03 13:46	77312	----a-w-	c:\windows\system32\tdc.ocx
2014-03-03 13:46 . 2014-03-03 13:46	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2014-03-03 13:46 . 2014-03-03 13:46	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2014-03-03 13:46 . 2014-03-03 13:46	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2014-03-03 13:46 . 2014-03-03 13:46	62464	----a-w-	c:\windows\SysWow64\tdc.ocx
2014-03-03 13:46 . 2014-03-03 13:46	62464	----a-w-	c:\windows\system32\pngfilt.dll
2014-03-03 13:46 . 2014-03-03 13:46	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2014-03-03 13:46 . 2014-03-03 13:46	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2014-03-03 13:46 . 2014-03-03 13:46	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2014-03-03 13:46 . 2014-03-03 13:46	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2014-03-03 13:46 . 2014-03-03 13:46	48640	----a-w-	c:\windows\system32\mshtmler.dll
2014-03-03 13:46 . 2014-03-03 13:46	48128	----a-w-	c:\windows\system32\imgutil.dll
2014-03-03 13:46 . 2014-03-03 13:46	453120	----a-w-	c:\windows\system32\dxtmsft.dll
2014-03-03 13:46 . 2014-03-03 13:46	413696	----a-w-	c:\windows\system32\html.iec
2014-03-03 13:46 . 2014-03-03 13:46	40448	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2014-03-03 13:46 . 2014-03-03 13:46	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2014-03-03 13:46 . 2014-03-03 13:46	34816	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-03-03 13:46 . 2014-03-03 13:46	337408	----a-w-	c:\windows\SysWow64\html.iec
2014-03-03 13:46 . 2014-03-03 13:46	30208	----a-w-	c:\windows\system32\licmgr10.dll
2014-03-03 13:46 . 2014-03-03 13:46	296960	----a-w-	c:\windows\system32\dxtrans.dll
2014-03-03 13:46 . 2014-03-03 13:46	263376	----a-w-	c:\windows\system32\iedkcs32.dll
2014-03-03 13:46 . 2014-03-03 13:46	247808	----a-w-	c:\windows\system32\msls31.dll
2014-03-03 13:46 . 2014-03-03 13:46	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2014-03-03 13:46 . 2014-03-03 13:46	243200	----a-w-	c:\windows\system32\webcheck.dll
2014-03-03 13:46 . 2014-03-03 13:46	235520	----a-w-	c:\windows\system32\url.dll
2014-03-03 13:46 . 2014-03-03 13:46	235008	----a-w-	c:\windows\system32\elshyph.dll
2014-03-03 13:46 . 2014-03-03 13:46	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2014-03-03 13:46 . 2014-03-03 13:46	167424	----a-w-	c:\windows\system32\iexpress.exe
2014-03-03 13:46 . 2014-03-03 13:46	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2014-03-03 13:46 . 2014-03-03 13:46	147968	----a-w-	c:\windows\system32\occache.dll
2014-03-03 13:46 . 2014-03-03 13:46	143872	----a-w-	c:\windows\system32\wextract.exe
2014-03-03 13:46 . 2014-03-03 13:46	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2014-03-03 13:46 . 2014-03-03 13:46	13824	----a-w-	c:\windows\system32\mshta.exe
2014-03-03 13:46 . 2014-03-03 13:46	135680	----a-w-	c:\windows\system32\iepeers.dll
2014-03-03 13:46 . 2014-03-03 13:46	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2014-03-03 13:46 . 2014-03-03 13:46	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2014-03-03 13:46 . 2014-03-03 13:46	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2014-03-03 13:46 . 2014-03-03 13:46	1228800	----a-w-	c:\windows\system32\mshtmlmedia.dll
2014-03-03 13:46 . 2014-03-03 13:46	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2014-03-03 13:46 . 2014-03-03 13:46	105984	----a-w-	c:\windows\system32\iesysprep.dll
2014-03-03 13:46 . 2014-03-03 13:46	1051136	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2014-03-03 13:46 . 2014-03-03 13:46	101376	----a-w-	c:\windows\system32\inseng.dll
2014-03-03 13:45 . 2014-03-03 13:45	878080	----a-w-	c:\windows\system32\advapi32.dll
2014-03-03 13:45 . 2014-03-03 13:45	859648	----a-w-	c:\windows\system32\tdh.dll
2014-03-03 13:45 . 2014-03-03 13:45	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2014-03-03 13:45 . 2014-03-03 13:45	619520	----a-w-	c:\windows\SysWow64\tdh.dll
2014-03-03 13:45 . 2014-03-03 13:45	5549504	----a-w-	c:\windows\system32\ntoskrnl.exe
2014-03-03 13:45 . 2014-03-03 13:45	3969472	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2014-03-03 13:45 . 2014-03-03 13:45	3914176	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2014-03-03 13:45 . 2014-03-03 13:45	1732032	----a-w-	c:\windows\system32\ntdll.dll
2014-03-03 13:45 . 2014-03-03 13:45	1292192	----a-w-	c:\windows\SysWow64\ntdll.dll
2014-03-03 13:44 . 2014-03-03 13:44	327168	----a-w-	c:\windows\system32\mswsock.dll
2014-03-03 13:44 . 2014-03-03 13:44	231424	----a-w-	c:\windows\SysWow64\mswsock.dll
2014-03-03 13:44 . 2014-03-03 13:44	1903552	----a-w-	c:\windows\system32\drivers\tcpip.sys
2014-03-03 12:34 . 2014-03-03 12:34	68608	----a-w-	c:\windows\system32\taskhost.exe
2014-03-03 12:31 . 2014-03-03 12:31	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2014-03-03 12:31 . 2014-03-03 12:31	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2014-03-03 12:31 . 2014-03-03 12:31	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2014-03-03 12:31 . 2014-03-03 12:31	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2014-03-03 12:31 . 2014-03-03 12:31	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2014-03-03 12:31 . 2014-03-03 12:31	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2014-03-03 12:31 . 2014-03-03 12:31	363008	----a-w-	c:\windows\system32\dxgi.dll
2014-03-03 12:31 . 2014-03-03 12:31	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2014-03-03 12:31 . 2014-03-03 12:31	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	296960	----a-w-	c:\windows\system32\d3d10core.dll
2014-03-03 12:31 . 2014-03-03 12:31	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2014-03-03 12:31 . 2014-03-03 12:31	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2014-03-03 12:31 . 2014-03-03 12:31	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-03-03 12:31 . 2014-03-03 12:31	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2014-03-03 12:31 . 2014-03-03 12:31	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2014-03-03 12:31 . 2014-03-03 12:31	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2014-03-03 12:31 . 2014-03-03 12:31	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2014-03-03 12:31 . 2014-03-03 12:31	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2014-03-03 12:31 . 2014-03-03 12:31	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2014-03-03 12:31 . 2014-03-03 12:31	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2014-03-03 12:31 . 2014-03-03 12:31	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-04-02 3774312]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-18 113288]
.
c:\users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 33508336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 FoxitCloudUpdateService;Foxit Cloud Safe Update Service;c:\program files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe;c:\program files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys;c:\windows\SYSNATIVE\DRIVERS\JME.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-03-01 17:18	287280	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Qualifikationsphasendatei - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-04-14  09:53:07
ComboFix-quarantined-files.txt  2014-04-14 07:53
.
Vor Suchlauf: 10 Verzeichnis(se), 271.374.004.224 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 271.354.613.760 Bytes frei
.
- - End Of File - - F42A1679B7338CC6CE14029DE87CAB35
A36C5E4F47E84449FF07ED3517B43A31

Alt 15.04.2014, 10:27   #17
schrauber
/// the machine
/// TB-Ausbilder
 
Autorun.inf-Virus auf USB-Stick gemeldet - Standard

Autorun.inf-Virus auf USB-Stick gemeldet


dein Rechner ist der erste den wir gemacht haben? Der ist sauber,
__________________

__________________
Alt 16.04.2014, 21:01   #18
superuser9
 
Autorun.inf-Virus auf USB-Stick gemeldet - Standard

Autorun.inf-Virus auf USB-Stick gemeldet


Mein Rechner war der erste. Die Combofix.txt oben ist jetzt von meinem Vater. Wie sieht es mit der aus?
__________________
Alt 17.04.2014, 13:54   #19
schrauber
/// the machine
/// TB-Ausbilder
 
Autorun.inf-Virus auf USB-Stick gemeldet - Standard

Autorun.inf-Virus auf USB-Stick gemeldet


Sieht gut aus, poste bitte nochmal ein frisches FRST log. Macht der Rechner sonstwie Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.04.2014, 18:49   #20
superuser9
 
Autorun.inf-Virus auf USB-Stick gemeldet - Standard

Autorun.inf-Virus auf USB-Stick gemeldet


Nein, es gibt keine Probleme.

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014 01
Ran by Markus (administrator) on MARKUS-PC on 18-04-2014 17:44:55
Running from C:\Users\Markus\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Foxit Corporation) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dropbox, Inc.) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-02-12] (Synaptics Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3774312 2014-04-02] (AVAST Software)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-18] (Renesas Electronics Corporation)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-03-01]
FF Extension: DownloadHelper - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-30]
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\ysuz479e.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-01]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-03-01]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-01] (AVAST Software)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation)

==================== Drivers (Whitelisted) ====================

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-03-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-03-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-03-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1038072 2014-03-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [421704 2014-03-01] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [80184 2014-03-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-03-01] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-18 17:44 - 2014-04-18 17:44 - 00000000 ____D () C:\Users\Markus\Desktop\FRST-OlderVersion
2014-04-18 17:32 - 2014-04-18 17:32 - 00000658 _____ () C:\Users\Markus\Desktop\110_PANA - Verknüpfung.lnk
2014-04-17 10:19 - 2014-03-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-17 10:19 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-17 10:19 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-17 10:19 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-17 10:19 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-17 10:19 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-17 10:19 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-17 10:19 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-17 10:19 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-17 10:19 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-17 10:19 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-17 10:19 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-17 10:19 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-17 10:19 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-17 10:19 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-17 10:19 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-17 10:19 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-17 10:19 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-17 10:19 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-17 10:19 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-17 10:19 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-17 10:19 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-17 10:19 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-17 10:19 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-17 10:19 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-17 10:19 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-17 10:18 - 2014-03-06 12:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-17 10:18 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-17 10:18 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-17 10:18 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-17 10:18 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-17 10:18 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-17 10:18 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-17 10:18 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-17 10:18 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-17 10:18 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-17 10:18 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-17 10:18 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-17 10:18 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-17 10:18 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-17 10:18 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-17 10:18 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-17 10:18 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-17 10:18 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-17 10:18 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-17 10:18 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-17 10:18 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-17 10:18 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-14 09:53 - 2014-04-14 09:53 - 00018842 _____ () C:\ComboFix.txt
2014-04-14 09:46 - 2014-04-14 09:53 - 00000000 ____D () C:\Qoobox
2014-04-14 09:46 - 2014-04-14 09:52 - 00000000 ____D () C:\Windows\erdnt
2014-04-14 09:46 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-04-14 09:46 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-04-14 09:46 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-04-14 09:46 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-04-14 07:42 - 2014-04-14 09:42 - 05194807 ____R (Swearware) C:\Users\Markus\Desktop\ComboFix.exe
2014-04-11 14:11 - 2014-04-11 14:11 - 00001048 _____ () C:\Users\Markus\Desktop\mbam.txt
2014-04-11 14:04 - 2014-04-11 14:05 - 00016008 _____ () C:\Users\Markus\Desktop\Addition.txt
2014-04-11 14:03 - 2014-04-18 17:44 - 00006075 _____ () C:\Users\Markus\Desktop\FRST.txt
2014-04-11 14:03 - 2014-04-18 17:44 - 00000000 ____D () C:\FRST
2014-04-11 14:02 - 2014-04-18 17:44 - 02158592 _____ (Farbar) C:\Users\Markus\Desktop\FRST64.exe
2014-04-10 20:42 - 2014-04-11 14:11 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-10 20:42 - 2014-04-10 20:42 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-10 20:42 - 2014-04-10 20:42 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-10 20:42 - 2014-04-10 20:42 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-10 20:42 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-10 20:42 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-10 20:42 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-10 20:40 - 2014-04-10 20:41 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Markus\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-10 20:13 - 2014-04-10 20:13 - 00037784 _____ () C:\Users\Markus\Desktop\00 KollplanPlan 2014neu1004 klf.ods
2014-04-09 18:45 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 18:45 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 18:45 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 18:45 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 18:45 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 18:45 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 18:45 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 18:45 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 18:45 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 18:45 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 18:45 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-07 18:15 - 2014-04-07 18:15 - 00026239 _____ () C:\Users\Markus\Desktop\W-Semin Latein.odt
2014-04-04 18:25 - 2014-04-04 18:25 - 00000000 ____D () C:\Users\Markus\Documents\Berichte Qd
2014-04-04 18:24 - 2014-04-04 18:24 - 00094526 _____ () C:\Users\Markus\Downloads\kursdb2(1).frx
2014-04-04 18:24 - 2014-04-04 18:24 - 00044921 _____ () C:\Users\Markus\Downloads\kursdb2.FRT
2014-04-04 17:59 - 2014-04-04 17:59 - 00079641 _____ () C:\Users\Markus\Downloads\kursdb1.frx
2014-04-03 20:15 - 2014-04-03 20:15 - 00094526 _____ () C:\Users\Markus\Downloads\kursdb2.frx
2014-04-02 16:09 - 2014-04-02 16:09 - 437478278 _____ () C:\Windows\MEMORY.DMP
2014-04-02 16:09 - 2014-04-02 16:09 - 00293608 _____ () C:\Windows\Minidump\040214-14586-01.dmp
2014-04-02 16:09 - 2014-04-02 16:09 - 00000000 ____D () C:\Windows\Minidump
2014-04-02 15:32 - 2014-04-02 15:32 - 00014977 _____ () C:\Users\Markus\Desktop\Q 12 Jahrgangssliste.ods
2014-04-01 16:35 - 2014-04-01 16:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-01 16:00 - 2014-04-01 16:48 - 00014256 _____ () C:\Users\Markus\Desktop\grprainer cs euroreal.odt
2014-03-22 17:23 - 2014-04-04 18:17 - 00000000 ____D () C:\Users\Markus\Documents\Familie
2014-03-19 19:15 - 2014-03-19 19:15 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-1.aac.error.log
2014-03-19 19:15 - 2014-03-19 19:15 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.aac.error.log
2014-03-19 19:00 - 2014-03-19 19:17 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-3.mp4
2014-03-19 19:00 - 2014-03-19 19:17 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-2.mp4
2014-03-19 19:00 - 2014-03-19 19:16 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.mp4
2014-03-19 19:00 - 2014-03-19 19:15 - 100599003 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-1.flv
2014-03-19 19:00 - 2014-03-19 19:15 - 100599003 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.flv
2014-03-19 18:59 - 2014-03-19 18:59 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 1.aac.error.log
2014-03-19 18:56 - 2014-03-19 18:59 - 132522264 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 1.flv
2014-03-19 18:56 - 2014-03-19 18:56 - 00000153 _____ () C:\Users\Markus\Desktop\Terra XXL - Vergessene Metropolen - Rom.aac.error.log

==================== One Month Modified Files and Folders =======

2014-04-18 17:45 - 2014-04-11 14:03 - 00006075 _____ () C:\Users\Markus\Desktop\FRST.txt
2014-04-18 17:44 - 2014-04-18 17:44 - 00000000 ____D () C:\Users\Markus\Desktop\FRST-OlderVersion
2014-04-18 17:44 - 2014-04-11 14:03 - 00000000 ____D () C:\FRST
2014-04-18 17:44 - 2014-04-11 14:02 - 02158592 _____ (Farbar) C:\Users\Markus\Desktop\FRST64.exe
2014-04-18 17:44 - 2014-03-02 10:45 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Dropbox
2014-04-18 17:37 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-18 17:37 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-18 17:35 - 2010-11-21 08:50 - 00696912 _____ () C:\Windows\system32\perfh007.dat
2014-04-18 17:35 - 2010-11-21 08:50 - 00148176 _____ () C:\Windows\system32\perfc007.dat
2014-04-18 17:35 - 2009-07-14 07:13 - 01612656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-18 17:32 - 2014-04-18 17:32 - 00000658 _____ () C:\Users\Markus\Desktop\110_PANA - Verknüpfung.lnk
2014-04-18 17:31 - 2014-03-02 10:50 - 00000000 ___RD () C:\Users\Markus\Dropbox
2014-04-18 17:30 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-18 17:30 - 2009-07-14 06:51 - 00030798 _____ () C:\Windows\setupact.log
2014-04-18 15:59 - 2014-03-01 19:01 - 01175507 _____ () C:\Windows\WindowsUpdate.log
2014-04-18 06:29 - 2014-03-01 19:19 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-17 17:42 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-17 07:14 - 2014-03-02 10:33 - 00000000 ____D () C:\Users\Markus\AppData\Local\Thunderbird
2014-04-14 15:34 - 2014-03-01 19:48 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-14 15:34 - 2014-03-01 19:48 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-14 15:33 - 2014-03-01 19:46 - 00000000 ____D () C:\Users\Markus\AppData\Local\Adobe
2014-04-14 11:28 - 2010-11-21 05:47 - 00005450 _____ () C:\Windows\PFRO.log
2014-04-14 09:53 - 2014-04-14 09:53 - 00018842 _____ () C:\ComboFix.txt
2014-04-14 09:53 - 2014-04-14 09:46 - 00000000 ____D () C:\Qoobox
2014-04-14 09:52 - 2014-04-14 09:46 - 00000000 ____D () C:\Windows\erdnt
2014-04-14 09:50 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-04-14 09:42 - 2014-04-14 07:42 - 05194807 ____R (Swearware) C:\Users\Markus\Desktop\ComboFix.exe
2014-04-11 14:11 - 2014-04-11 14:11 - 00001048 _____ () C:\Users\Markus\Desktop\mbam.txt
2014-04-11 14:11 - 2014-04-10 20:42 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-11 14:05 - 2014-04-11 14:04 - 00016008 _____ () C:\Users\Markus\Desktop\Addition.txt
2014-04-10 20:42 - 2014-04-10 20:42 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-10 20:42 - 2014-04-10 20:42 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-10 20:42 - 2014-04-10 20:42 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-10 20:41 - 2014-04-10 20:40 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Markus\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-10 20:13 - 2014-04-10 20:13 - 00037784 _____ () C:\Users\Markus\Desktop\00 KollplanPlan 2014neu1004 klf.ods
2014-04-07 18:15 - 2014-04-07 18:15 - 00026239 _____ () C:\Users\Markus\Desktop\W-Semin Latein.odt
2014-04-04 18:25 - 2014-04-04 18:25 - 00000000 ____D () C:\Users\Markus\Documents\Berichte Qd
2014-04-04 18:24 - 2014-04-04 18:24 - 00094526 _____ () C:\Users\Markus\Downloads\kursdb2(1).frx
2014-04-04 18:24 - 2014-04-04 18:24 - 00044921 _____ () C:\Users\Markus\Downloads\kursdb2.FRT
2014-04-04 18:17 - 2014-03-22 17:23 - 00000000 ____D () C:\Users\Markus\Documents\Familie
2014-04-04 17:59 - 2014-04-04 17:59 - 00079641 _____ () C:\Users\Markus\Downloads\kursdb1.frx
2014-04-03 20:15 - 2014-04-03 20:15 - 00094526 _____ () C:\Users\Markus\Downloads\kursdb2.frx
2014-04-03 09:51 - 2014-04-10 20:42 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-10 20:42 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-10 20:42 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 16:09 - 2014-04-02 16:09 - 437478278 _____ () C:\Windows\MEMORY.DMP
2014-04-02 16:09 - 2014-04-02 16:09 - 00293608 _____ () C:\Windows\Minidump\040214-14586-01.dmp
2014-04-02 16:09 - 2014-04-02 16:09 - 00000000 ____D () C:\Windows\Minidump
2014-04-02 15:32 - 2014-04-02 15:32 - 00014977 _____ () C:\Users\Markus\Desktop\Q 12 Jahrgangssliste.ods
2014-04-01 19:54 - 2014-03-01 20:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-01 16:48 - 2014-04-01 16:00 - 00014256 _____ () C:\Users\Markus\Desktop\grprainer cs euroreal.odt
2014-04-01 16:36 - 2014-04-01 16:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-31 19:12 - 2014-03-01 19:54 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\vlc
2014-03-31 19:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-03-31 18:15 - 2014-03-01 19:19 - 00001966 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-03-31 18:13 - 2014-03-01 19:01 - 00000000 ____D () C:\Users\Markus
2014-03-30 11:23 - 2014-01-05 11:07 - 00000000 ____D () C:\Users\Markus\Desktop\00 Medien Ges
2014-03-30 10:51 - 2014-03-11 21:11 - 00000000 ____D () C:\Users\Markus\dwhelper
2014-03-24 19:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-03-23 16:20 - 2014-03-01 19:47 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-03-23 16:20 - 2014-03-01 19:47 - 00000000 ____D () C:\Windows\system32\Macromed
2014-03-21 16:00 - 2014-03-01 20:13 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Foxit Software
2014-03-19 19:17 - 2014-03-19 19:00 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-3.mp4
2014-03-19 19:17 - 2014-03-19 19:00 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-2.mp4
2014-03-19 19:16 - 2014-03-19 19:00 - 125452055 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.mp4
2014-03-19 19:15 - 2014-03-19 19:15 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-1.aac.error.log
2014-03-19 19:15 - 2014-03-19 19:15 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.aac.error.log
2014-03-19 19:15 - 2014-03-19 19:00 - 100599003 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2-1.flv
2014-03-19 19:15 - 2014-03-19 19:00 - 100599003 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 2.flv
2014-03-19 18:59 - 2014-03-19 18:59 - 00000153 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 1.aac.error.log
2014-03-19 18:59 - 2014-03-19 18:56 - 132522264 _____ () C:\Users\Markus\Desktop\Rom - Die Entstehung eines Weltreichs Teil 1.flv
2014-03-19 18:56 - 2014-03-19 18:56 - 00000153 _____ () C:\Users\Markus\Desktop\Terra XXL - Vergessene Metropolen - Rom.aac.error.log

Some content of TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpcotplm.dll
C:\Users\Markus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpuymwkn.dll
C:\Users\Markus\AppData\Local\Temp\Foxit Reader Updater.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-10 21:20

==================== End Of Log ============================
--- --- ---
Alt 19.04.2014, 12:12   #21
schrauber
/// the machine
/// TB-Ausbilder
 
Autorun.inf-Virus auf USB-Stick gemeldet - Standard

Autorun.inf-Virus auf USB-Stick gemeldet


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> Autorun.inf-Virus auf USB-Stick gemeldet

Alt 21.04.2014, 10:09   #22
superuser9
 
Autorun.inf-Virus auf USB-Stick gemeldet - Standard

Autorun.inf-Virus auf USB-Stick gemeldet


Vielen Dank schrauber für deine Hilfe, kannst den Thread aus deinen Abos entfernen.

Alt 21.04.2014, 20:55   #23
schrauber
/// the machine
/// TB-Ausbilder
 
Autorun.inf-Virus auf USB-Stick gemeldet - Standard

Autorun.inf-Virus auf USB-Stick gemeldet


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Autorun.inf-Virus auf USB-Stick gemeldet
anhang, automatisch, autorun.inf, autostart, avast, beendet, code, datei, dateinamen, ebenfalls, entfernt, falsch, folge, funktioniert, infizierte, logfile, logfiles, offline, ordner, quarantäne, schließen, start, system, temp, windows


« Snap.do und Sanp.do engine lassen sich nicht aus Systemsteuerung entfernen | (Virus) Beschränkt Arbeitsspeicher (RAM) »


Ähnliche Themen: Autorun.inf-Virus auf USB-Stick gemeldet


  1. Usb Stick Autorun .inf Wurm?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (1)
  2. autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (8)
  3. Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (51)
  4. autorun.inf Virus auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (6)
  5. DR/Autoit.XL.350 in Autorun.inf von USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  6. TR/Crypt.XPACK.Gen3 und Gen2 mehrfach gefunden + Autorun.inf auf jedem USB Stick
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (0)
  7. Verdächtige autorun.inf auf USB Stick
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (2)
  8. Virus auf USB-Stick? - USB-Stick wird beim Einstecken als Ordner angezeigt.
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2010 (5)
  9. USB Stick, autorun.inf, csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (4)
  10. KLIZAVI/sapun.exe - autorun.inf auf USB-Stick entdeckt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  11. bak.exe (mit autorun auf usb-stick)
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (4)
  12. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  13. Autorun.inf auf usb Stick
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (11)
  14. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  15. autorun.inf Win32/Delf.NFB worm auf USB Stick
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (2)
  16. Nach USB-Stick Gebrauch: Autorun.inf etc. HJT-Log bitte checken
    Log-Analyse und Auswertung - 23.01.2009 (3)
  17. Virus und Wurm zugleich Virus.VBS.autorun.c
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Autorun.inf-Virus auf USB-Stick gemeldet - Ich werde die Scans morgen liefern können, aber vorher noch zwei Fragen: Aus zwei Gründen wollte ich jetzt mal mein Passwörter bei wichtigen Diensten ändern, nämlich dem eventuellen Schädlingsbefall (ich - Autorun.inf-Virus auf USB-Stick gemeldet...
Archiv
Du betrachtest: Autorun.inf-Virus auf USB-Stick gemeldet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132