PC fährt ständig runter

schrauber · 07.02.2014, 17:21

da is en bissl mehr Arbeit

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

whismerhill · 07.02.2014, 17:52

das habe ich befürchtet

das mit der mehr Arbeit

bevor ich Combofix schicke ein kurzes Update von dem Runterfahrer-Pc (wobei das eigentlich quatsch ist..er fährt nicht runter, sondern stürzt einfach ab)..heute zwischen 15.30 Uhr und 16 Uhr war es wieder soweit..war leider nicht im Raum, als ich wieder zurück kam, war PC off..beim hochfahren dann Meldung, dass PC nicht ordnungsgemäß runtergefahren wurde und evtl. wegen Virengefahr etc etc..(die Eingabemaske, die fragt ob man im abgesicherten Modus etc. weitermachen möchte)..ansonsten läuft er rund..versteh ich nur nicht..

hier die Combo

Code:

ATTFilter

ComboFix 14-02-05.02 - Marc 07.02.2014  17:35:28.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2046.1119 [GMT 1:00]
ausgeführt von:: c:\users\Marc\Downloads\ComboFix.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-07 bis 2014-02-07  ))))))))))))))))))))))))))))))
.
.
2014-02-07 16:43 . 2014-02-07 16:43	--------	d-----w-	c:\users\Supermama\AppData\Local\temp
2014-02-07 16:43 . 2014-02-07 16:43	--------	d-----w-	c:\users\Public\AppData\Local\temp
2014-02-07 16:43 . 2014-02-07 16:43	--------	d-----w-	c:\users\Lucky Luke\AppData\Local\temp
2014-02-07 16:43 . 2014-02-07 16:43	--------	d-----w-	c:\users\IUSR_NMPR\AppData\Local\temp
2014-02-07 16:43 . 2014-02-07 16:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-02-06 19:48 . 2014-02-06 19:49	--------	d-----w-	C:\FRST
2014-02-01 00:45 . 2014-02-01 00:45	--------	d-----w-	C:\ffefc8bf9a0c4c76d826da815550ff76
2014-02-01 00:44 . 2014-02-01 01:42	--------	d-----w-	C:\bcc267867ba709c6bf7f1ea357
2014-01-31 22:22 . 2014-02-01 00:04	--------	d-----w-	C:\8de10754d4fd5dcb8a1c806fef28
2014-01-27 16:03 . 2014-01-27 16:03	--------	d-----w-	c:\users\Marc\Interview_GESAMT_data
2014-01-23 20:41 . 2014-01-23 20:41	--------	d-----w-	c:\users\Marc\AppData\Roaming\DivX
2014-01-23 20:40 . 2014-01-23 20:41	--------	d-----w-	c:\program files\Common Files\DivX Shared
2014-01-23 20:39 . 2014-01-23 20:39	--------	d-----w-	c:\users\Marc\AppData\Roaming\0D0S1L2Z1P1B
2014-01-23 20:37 . 2014-01-23 20:37	--------	d-----w-	c:\users\Marc\AppData\Roaming\FoxTab
2014-01-23 20:37 . 2014-01-23 20:37	--------	d-----w-	c:\program files\Foxtab
2014-01-23 20:05 . 2014-01-23 20:05	--------	d-----w-	c:\users\Marc\Interview_data
2014-01-11 15:36 . 2014-01-27 21:13	--------	d-----w-	c:\users\Marc\AppData\Roaming\Audacity
2014-01-11 15:34 . 2014-01-11 15:34	--------	d-----w-	c:\program files\Audacity
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-18 06:11 . 2013-12-18 06:11	354656	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2013-12-11 20:05 . 2013-08-08 18:10	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-11 20:05 . 2013-08-08 18:10	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2011-01-13 1232896]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCUTRAYICON"="FactoryMode" [X]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-06-14 178968]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"UIExec"="c:\program files\1&1 Surf-Stick\UIExec.exe" [2010-09-30 139088]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-12-23 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-11-15 1861968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
.
c:\users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
mgisvr
veteboot
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-18 22:00]
.
2014-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-18 22:00]
.
2014-02-07 c:\windows\Tasks\User_Feed_Synchronization-{8FF0CDE9-A183-482B-A8CB-7957D06F595F}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\Marc\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: Interfaces\{652F5BCA-6159-4E8A-A1E7-EE95D0B5CD28}: NameServer = 192.168.178.1,217.237.151.115
FF - ProfilePath - c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\tfe7389y.default\
FF - prefs.js: browser.startup.homepage - www.ixquick.de
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2014-01-23 21:37; {5ebdca98-43b3-45bb-87e0-716029fb42ab}; c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\tfe7389y.default\extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}
FF - ExtSQL: !HIDDEN! 2011-03-11 22:07; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.irspeeddial.aflt - fxtb103
FF - user.js: extensions.irspeeddial.instlRef - 
FF - user.js: extensions.irspeeddial.cr - 458284709
FF - user.js: extensions.irspeeddial.cd - 2XzuyEtN2Y1L1Qzu0B0CtDyDyEtAtDtByE0FzytCzytByCyDtN0D0Tzu0SyByDyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czu1G2Z1S
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-07 17:43
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Microsoft TabStrip Control 6.0 (SP4)"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Microsoft ImageList Control 6.0 (SP4)"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Microsoft ProgressBar Control 6.0 (SP4)"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Microsoft Toolbar Control 6.0 (SP4)"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Microsoft StatusBar Control 6.0 (SP4)"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Microsoft ListView Control 6.0 (SP4)"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="TreeView General Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="TabStrip General Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Tab Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="ImageList General Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Image Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Toolbar General Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Button Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="StatusBar General Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Panel Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Progress Bar General Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Slider General Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Slider Appearance Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="ListView General Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="ListView Sort Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="ListView Images Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="ListView Columns Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="ImageComboBox General Property Page Object"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Microsoft TreeView Control 6.0 (SP4)"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Microsoft ImageComboBox Control 6.0 (SP4)"
.
[HKEY_USERS\S-1-5-21-3822891451-4067332824-1385818742-1001_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}]
@DACL=(02 0000)
@="Microsoft Slider Control 6.0 (SP4)"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(472)
c:\users\Marc\AppData\Roaming\LavFilters\swscale-lav-2.dll
c:\windows\system32\pnidui.dll
.
Zeit der Fertigstellung: 2014-02-07  17:47:40
ComboFix-quarantined-files.txt  2014-02-07 16:47
ComboFix2.txt  2013-06-11 14:29
.
Vor Suchlauf: 22 Verzeichnis(se), 162.449.223.680 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 162.557.800.448 Bytes frei
.
- - End Of File - - E59D313630F355DCB003111884F27A40
8913823FF508CCF109DB74B636C301DA

Lg und Danke mal wieder zwischendurch
whis

PC fährt ständig runter

Plagegeister aller Art und deren Bekämpfung: PC fährt ständig runter

PC fährt ständig runter

PC fährt ständig runter

Ähnliche Themen: PC fährt ständig runter