Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC stürzt nach erfolgreichem Virenscan ständig ab

PC stürzt nach erfolgreichem Virenscan ständig ab


Plagegeister aller Art und deren Bekämpfung: PC stürzt nach erfolgreichem Virenscan ständig ab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2012, 15:55   #1
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


So, der Berufsalltag hat mich wieder, daher ne Verzögerung.

ComboFix :

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-20.03 - Ullby 22.04.2012  14:40:27.2.4 - x64
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.4095.3121 [GMT 2:00]
ausgeführt von:: c:\users\Ullby\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Ullby\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\auth.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\burnlib.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\dsp_sps.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_aacplus.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_flac.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_lame.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_vorbis.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_wav.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_wma.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_classicart.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_crasher.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_ff.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_find_on_disk.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_hotkeys.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_jumpex.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_ml.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_nopro.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_orgler.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_skinmanager.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_timerestore.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_tray.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_undo.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_avi.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_cdda.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_dshow.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_flac.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_flv.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_linein.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_midi.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_mkv.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_mod.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_mp3.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_mp4.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_nsv.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_swf.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_vorbis.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_wav.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_wave.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_wm.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_wv.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_addons.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_autotag.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_bookmarks.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_devices.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_disc.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_downloads.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_enqplay.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_history.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_impex.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_local.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_nowplaying.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_online.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_orb.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_playlists.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_plg.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_pmp.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_rg.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_transcode.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_wire.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ombrowser.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\out_disk.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\out_ds.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\out_wave.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\playlist.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_activesync.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_android.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_ipod.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_njb.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_p4s.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_usb.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_wifi.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\tagz.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\vis_avs.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\vis_milk2.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\vis_nsfs.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\winamp.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\winampa.lng
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-22 bis 2012-04-22  ))))))))))))))))))))))))))))))
.
.
2012-04-22 12:46 . 2012-04-22 12:46	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-20 21:34 . 2012-04-20 21:34	--------	d-----w-	c:\windows\system32\appmgmt
2012-04-20 21:29 . 2012-04-20 21:29	--------	d-----w-	c:\programdata\Battle.net
2012-04-19 15:02 . 2012-04-19 15:03	--------	d-----w-	C:\FRST
2012-04-14 00:18 . 2012-04-14 00:18	--------	d-----we	c:\windows\system64
2012-04-09 18:14 . 2012-04-09 20:09	--------	d-----w-	c:\programdata\EA Logs
2012-04-04 14:20 . 2012-04-13 22:27	8741536	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-04 05:45 . 2012-04-13 22:27	418464	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-03-24 17:59 . 2012-03-24 17:59	--------	d-----w-	c:\programdata\ATI
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-21 15:29 . 2010-12-22 17:42	283304	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2012-04-21 15:29 . 2010-12-22 14:45	283304	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-04-21 15:28 . 2010-12-22 14:45	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2012-04-13 22:27 . 2011-05-18 14:34	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-09 18:24 . 2010-12-22 14:45	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-02-15 10:01 . 2012-02-15 10:01	52736	----a-w-	c:\windows\system32\drivers\usbaapl64.sys
2012-02-15 10:01 . 2012-02-15 10:01	4547944	----a-w-	c:\windows\system32\usbaaplrc.dll
2012-02-14 21:05 . 2012-02-14 21:05	69632	----a-w-	c:\windows\system32\OpenVideo64.dll
2012-02-14 21:05 . 2012-02-14 21:05	59904	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2012-02-14 21:05 . 2012-02-14 21:05	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2012-02-14 21:05 . 2012-02-14 21:05	54784	----a-w-	c:\windows\SysWow64\OVDecode.dll
2012-02-14 21:05 . 2012-02-14 21:05	16507904	----a-w-	c:\windows\system32\amdocl64.dll
2012-02-14 21:04 . 2012-02-14 21:04	13238272	----a-w-	c:\windows\SysWow64\amdocl.dll
2012-02-14 21:03 . 2012-02-14 21:03	54272	----a-w-	c:\windows\system32\OpenCL.dll
2012-02-14 21:03 . 2012-02-14 21:03	48128	----a-w-	c:\windows\SysWow64\OpenCL.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-04-21_14.49.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-12 09:39 . 2012-04-22 13:33	43192              c:\windows\system64\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-04-22 13:33	26450              c:\windows\system64\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-12-11 10:31 . 2012-04-22 13:33	10430              c:\windows\system64\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2452620630-2399284679-4211720528-1001_UserData.bin
+ 2010-12-12 09:39 . 2012-04-22 13:33	43192              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-04-22 13:33	26450              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-12-11 10:31 . 2012-04-22 13:33	10430              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2452620630-2399284679-4211720528-1001_UserData.bin
+ 2010-12-11 10:04 . 2012-04-22 12:04	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-12-11 10:04 . 2012-04-21 14:14	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-12-11 10:04 . 2012-04-22 12:04	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-12-11 10:04 . 2012-04-21 14:14	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 05:01 . 2012-04-22 12:46	327948              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-04-21 14:46	327948              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-12-11 23:31 . 2012-04-22 12:46	9175813              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2452620630-2399284679-4211720528-1001-12288.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 RTL8023x64;Realtek 10/100-Netzwerkkartenfamilie-NDIS-x64-Treiber;c:\windows\system32\DRIVERS\Rtnic64.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 253088]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
R4 AMD FUEL Service;AMD FUEL Service;c:\users\Ullby\Desktop\ATI.ACE\Fuel\Fuel.Service.exe [2012-02-14 361984]
R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-01 136360]
R4 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AODDriver4.1;AODDriver4.1;c:\users\Ullby\Desktop\ATI.ACE\Fuel\amd64\AODDriver2.sys [2012-01-03 55936]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 22:27]
.
.
--------- x86-64 -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
deltafw
igfx
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Ullby\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Ullby\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.2\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{90F8E880-893B-44CF-BF30-5746AD3DFE08}: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{CEF2B0CE-5603-4E6D-BB42-C7CAF0FB67C4}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ullby\AppData\Roaming\Mozilla\Firefox\Profiles\xwqt6cjl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2452620630-2399284679-4211720528-1001\Software\SecuROM\License information*]
"datasecu"=hex:f7,a1,4a,9f,63,41,1c,31,dd,0f,ca,9c,f6,be,e9,3c,2d,4d,b0,5f,67,
   1b,02,ec,2d,27,8b,23,dc,97,97,6b,72,b7,80,b7,ea,02,05,f5,19,d8,9a,c8,3d,60,\
"rkeysecu"=hex:16,26,5d,b5,22,2f,fc,e5,ad,7e,7d,5d,97,08,4d,e1
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-22  15:37:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-22 13:37
ComboFix2.txt  2012-04-21 14:54
.
Vor Suchlauf: 1.909.075.968 Bytes frei
Nach Suchlauf: 2.329.669.632 Bytes frei
.
- - End Of File - - FF083DBBA36D4477BE2F09DB11ACE9B8
--- --- ---



MBAM :


Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.23.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Ullby :: ULLBY-PC [Administrator]

23.04.2012 15:15:49
mbam-log-2012-04-23 (15-15-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 475230
Laufzeit: 1 Stunde(n), 20 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
E:\Diashow\AquaSoft\DiaShow Studio 6\Data\Start.exe (Trojan.Autorun) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 24.04.2012, 06:21   #2
Psychotic
/// Malwareteam
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Macht der Rechner noch Probleme?
__________________

__________________
Alt 24.04.2012, 07:43   #3
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Nö, es scheint wieder alles in Ordnung !
Eine Frage noch, welche der Programme kann ich als regelmäßigen Virenscan nutzen ?

Danke Marius für Deine Zeit, Du hast mir super kompetent geholfen, es war eindach nachzuvollziehen.
__________________
Antwort

Themen zu PC stürzt nach erfolgreichem Virenscan ständig ab
abgesicherten, aktuelle, antivir, board, dateien, daten, desktop, eingefangen, folge, fund, gelöscht, gen, hallo zusammen, komplett, modus, namen, neu, offline, rechner, scan, spybot, stürzt ab, tr/atraps.gen, tr/atraps.gen2, trojaner, virenscan, windows


« Probleme mit SMART HDD | Smart Fortress 2012 auf Windows 7 Professional (32bit) »


Ähnliche Themen: PC stürzt nach erfolgreichem Virenscan ständig ab


  1. kein Internetzugang mehr nach Virenscan
    Log-Analyse und Auswertung - 05.05.2015 (5)
  2. Ständig Werbebanner, Verlinkungen oder Popups im Browser, trotz Add-Block und Virenscan
    Log-Analyse und Auswertung - 10.03.2015 (2)
  3. Verdacht auf Trojaner, Rechner stürzt bei Virenscan ab "KERNEL_DATA_INPAGE_ERROR"
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (7)
  4. Win 8 nach Neuinstallation immernoch extrem langsam und stürzt ständig ab
    Log-Analyse und Auswertung - 17.05.2014 (1)
  5. Bluescreen nach Malwarebytes Virenscan
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (5)
  6. Internet erst nach Virenscan
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (7)
  7. Internetverbindung wird ständig getrennt - Virenscan nicht möglich!
    Log-Analyse und Auswertung - 03.05.2013 (0)
  8. PC stürzt ständig ab nach Infektion mit Yahoo-E-Mail-Wurm - Zusammenhang?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (1)
  9. "Programm reagiert nicht" Fehlermeldung nach erfolgreichem schließen des Programmes
    Log-Analyse und Auswertung - 09.03.2012 (11)
  10. "Aus Sicherheitsgründen..."-Trojaner, nach erfolgreichem Virenscann weitere Gefährdung?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (3)
  11. nach heftigem Virenbefall: PC stürzt ständig ab, AntiVir zeigt TR/Crypt.XPACK.Gen an
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (0)
  12. Nach dem Virenscan ist nichts mehr möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2010 (14)
  13. Rechner total langsam nach virenscan
    Alles rund um Windows - 08.06.2007 (1)
  14. Nach Virenscan läuft PC nicht mehr
    Alles rund um Windows - 04.01.2007 (1)
  15. fehlender Internetzugang nach Virenscan
    Log-Analyse und Auswertung - 02.06.2005 (3)
  16. Rechner stürzt nach dem Hochfahren/während Virenscan ab
    Log-Analyse und Auswertung - 03.03.2005 (2)
  17. Nach Virenscan folgender Virenfund!!!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC stürzt nach erfolgreichem Virenscan ständig ab - So, der Berufsalltag hat mich wieder, daher ne Verzögerung. ComboFix : Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-04-20.03 - Ullby 22.04.2012 14:40:27.2.4 - x64 Microsoft Windows 7 Professional - PC stürzt nach erfolgreichem Virenscan ständig ab...
Archiv
Du betrachtest: PC stürzt nach erfolgreichem Virenscan ständig ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131