Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC stürzt nach erfolgreichem Virenscan ständig ab

PC stürzt nach erfolgreichem Virenscan ständig ab


Plagegeister aller Art und deren Bekämpfung: PC stürzt nach erfolgreichem Virenscan ständig ab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 23.04.2012, 15:55   #16
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


So, der Berufsalltag hat mich wieder, daher ne Verzögerung.

ComboFix :

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-20.03 - Ullby 22.04.2012  14:40:27.2.4 - x64
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.4095.3121 [GMT 2:00]
ausgeführt von:: c:\users\Ullby\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Ullby\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\auth.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\burnlib.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\dsp_sps.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_aacplus.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_flac.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_lame.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_vorbis.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_wav.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\enc_wma.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_classicart.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_crasher.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_ff.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_find_on_disk.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_hotkeys.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_jumpex.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_ml.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_nopro.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_orgler.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_skinmanager.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_timerestore.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_tray.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\gen_undo.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_avi.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_cdda.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_dshow.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_flac.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_flv.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_linein.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_midi.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_mkv.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_mod.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_mp3.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_mp4.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_nsv.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_swf.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_vorbis.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_wav.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_wave.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_wm.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\in_wv.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_addons.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_autotag.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_bookmarks.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_devices.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_disc.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_downloads.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_enqplay.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_history.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_impex.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_local.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_nowplaying.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_online.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_orb.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_playlists.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_plg.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_pmp.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_rg.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_transcode.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ml_wire.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\ombrowser.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\out_disk.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\out_ds.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\out_wave.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\playlist.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_activesync.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_android.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_ipod.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_njb.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_p4s.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_usb.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\pmp_wifi.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\tagz.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\vis_avs.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\vis_milk2.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\vis_nsfs.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\winamp.lng
c:\users\Ullby\AppData\Local\Temp\WLZB8CD.tmp\winampa.lng
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-22 bis 2012-04-22  ))))))))))))))))))))))))))))))
.
.
2012-04-22 12:46 . 2012-04-22 12:46	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-20 21:34 . 2012-04-20 21:34	--------	d-----w-	c:\windows\system32\appmgmt
2012-04-20 21:29 . 2012-04-20 21:29	--------	d-----w-	c:\programdata\Battle.net
2012-04-19 15:02 . 2012-04-19 15:03	--------	d-----w-	C:\FRST
2012-04-14 00:18 . 2012-04-14 00:18	--------	d-----we	c:\windows\system64
2012-04-09 18:14 . 2012-04-09 20:09	--------	d-----w-	c:\programdata\EA Logs
2012-04-04 14:20 . 2012-04-13 22:27	8741536	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-04 05:45 . 2012-04-13 22:27	418464	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-03-24 17:59 . 2012-03-24 17:59	--------	d-----w-	c:\programdata\ATI
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-21 15:29 . 2010-12-22 17:42	283304	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2012-04-21 15:29 . 2010-12-22 14:45	283304	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-04-21 15:28 . 2010-12-22 14:45	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2012-04-13 22:27 . 2011-05-18 14:34	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-09 18:24 . 2010-12-22 14:45	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-02-15 10:01 . 2012-02-15 10:01	52736	----a-w-	c:\windows\system32\drivers\usbaapl64.sys
2012-02-15 10:01 . 2012-02-15 10:01	4547944	----a-w-	c:\windows\system32\usbaaplrc.dll
2012-02-14 21:05 . 2012-02-14 21:05	69632	----a-w-	c:\windows\system32\OpenVideo64.dll
2012-02-14 21:05 . 2012-02-14 21:05	59904	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2012-02-14 21:05 . 2012-02-14 21:05	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2012-02-14 21:05 . 2012-02-14 21:05	54784	----a-w-	c:\windows\SysWow64\OVDecode.dll
2012-02-14 21:05 . 2012-02-14 21:05	16507904	----a-w-	c:\windows\system32\amdocl64.dll
2012-02-14 21:04 . 2012-02-14 21:04	13238272	----a-w-	c:\windows\SysWow64\amdocl.dll
2012-02-14 21:03 . 2012-02-14 21:03	54272	----a-w-	c:\windows\system32\OpenCL.dll
2012-02-14 21:03 . 2012-02-14 21:03	48128	----a-w-	c:\windows\SysWow64\OpenCL.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-04-21_14.49.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-12 09:39 . 2012-04-22 13:33	43192              c:\windows\system64\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-04-22 13:33	26450              c:\windows\system64\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-12-11 10:31 . 2012-04-22 13:33	10430              c:\windows\system64\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2452620630-2399284679-4211720528-1001_UserData.bin
+ 2010-12-12 09:39 . 2012-04-22 13:33	43192              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-04-22 13:33	26450              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-12-11 10:31 . 2012-04-22 13:33	10430              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2452620630-2399284679-4211720528-1001_UserData.bin
+ 2010-12-11 10:04 . 2012-04-22 12:04	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-12-11 10:04 . 2012-04-21 14:14	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-12-11 10:04 . 2012-04-22 12:04	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-12-11 10:04 . 2012-04-21 14:14	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 05:01 . 2012-04-22 12:46	327948              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-04-21 14:46	327948              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-12-11 23:31 . 2012-04-22 12:46	9175813              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2452620630-2399284679-4211720528-1001-12288.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 RTL8023x64;Realtek 10/100-Netzwerkkartenfamilie-NDIS-x64-Treiber;c:\windows\system32\DRIVERS\Rtnic64.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 253088]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
R4 AMD FUEL Service;AMD FUEL Service;c:\users\Ullby\Desktop\ATI.ACE\Fuel\Fuel.Service.exe [2012-02-14 361984]
R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-01 136360]
R4 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AODDriver4.1;AODDriver4.1;c:\users\Ullby\Desktop\ATI.ACE\Fuel\amd64\AODDriver2.sys [2012-01-03 55936]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 22:27]
.
.
--------- x86-64 -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
deltafw
igfx
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Ullby\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Ullby\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.2\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{90F8E880-893B-44CF-BF30-5746AD3DFE08}: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{CEF2B0CE-5603-4E6D-BB42-C7CAF0FB67C4}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ullby\AppData\Roaming\Mozilla\Firefox\Profiles\xwqt6cjl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2452620630-2399284679-4211720528-1001\Software\SecuROM\License information*]
"datasecu"=hex:f7,a1,4a,9f,63,41,1c,31,dd,0f,ca,9c,f6,be,e9,3c,2d,4d,b0,5f,67,
   1b,02,ec,2d,27,8b,23,dc,97,97,6b,72,b7,80,b7,ea,02,05,f5,19,d8,9a,c8,3d,60,\
"rkeysecu"=hex:16,26,5d,b5,22,2f,fc,e5,ad,7e,7d,5d,97,08,4d,e1
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-22  15:37:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-22 13:37
ComboFix2.txt  2012-04-21 14:54
.
Vor Suchlauf: 1.909.075.968 Bytes frei
Nach Suchlauf: 2.329.669.632 Bytes frei
.
- - End Of File - - FF083DBBA36D4477BE2F09DB11ACE9B8
--- --- ---



MBAM :


Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.23.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Ullby :: ULLBY-PC [Administrator]

23.04.2012 15:15:49
mbam-log-2012-04-23 (15-15-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 475230
Laufzeit: 1 Stunde(n), 20 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
E:\Diashow\AquaSoft\DiaShow Studio 6\Data\Start.exe (Trojan.Autorun) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 24.04.2012, 06:21   #17
Psychotic
/// Malwareteam
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Macht der Rechner noch Probleme?
__________________

__________________
Alt 24.04.2012, 07:43   #18
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Nö, es scheint wieder alles in Ordnung !
Eine Frage noch, welche der Programme kann ich als regelmäßigen Virenscan nutzen ?

Danke Marius für Deine Zeit, Du hast mir super kompetent geholfen, es war eindach nachzuvollziehen.
__________________
Alt 24.04.2012, 07:44   #19
Psychotic
/// Malwareteam
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Onlinescan zur Kontrolle



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 25.04.2012, 17:57   #20
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Ok danke, ich persönlich fand Malwarebytes Antimaleware richtig gut, kann ich dass auch nehmen ohne das es dauerhaft meinen Rechner crasht ?


Alt 25.04.2012, 23:25   #21
Psychotic
/// Malwareteam
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Das kannst du weiterbenutzen, hätte ich dir zum Schluß sowieso empfohlen.
Mach mal den ESET-Scan!
__________________
--> PC stürzt nach erfolgreichem Virenscan ständig ab

Alt 27.04.2012, 10:40   #22
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Gestern Abend hab ich zur Sicherheit nochmal Malwarebytes, Spybot und Avira durchlaufen lassen, ohne Fund.

Jetzt kommts:

Heute starte ich neu, check meine Mails und es öffnet sich nur ein weißer Bildschirm (Alt + Tab, Alt + F4 funzt nicht und bei Strg + Alt + Ent kann ich den Taskmanager kurz öffnen, der dann sofort wieder im Hintergrund landet).
Das ist auch im abgesicherten Modus so.
Das hatte ich schon 2x zuvor und konnte im abgesicherten Modus den Taskmanager starten, scannen und alles entfernen, jetzt bleibt aber alles weiß.

Reicht da eine Systemwiederherstellung bzw wie komme ich in den Systemstart um die Datei zu deaktivieren ?

Alt 27.04.2012, 12:11   #23
Psychotic
/// Malwareteam
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Gut gemacht!
Du hast es geschafft, dich offenbar neu zu infizieren!

Ich habe darauf hingewiesen, dass du keine Scans durchführen solslt, zu denen ih nicht auffordere!

Nach dem ESET-Scan hätten wir weitere Schlüsse ziehen können...


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 27.04.2012, 13:02   #24
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Asche über mein Haupt, habs verissen ...

Jetzt die Noobfrage :

Ich hab dds.com auf dem USB Stick gespeichert, wie bekomm ich die Exe auf meinen Desktop und ausgeführt ?
Denn selbst im abgesicherten Modus bleibt der weiße Desktop immer im Vordergrund, ich kann nichts anderes ausführen.

Alt 27.04.2012, 17:09   #25
Psychotic
/// Malwareteam
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Ach, soweit schon?

OK, dann so:


FRST64


Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein. e:\frst64.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 27.04.2012, 17:56   #26
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


So hier die Daten :

Code:
ATTFilter
 Scan result of Farbar Recovery Scan Tool Version: 19-04-2012
Ran by SYSTEM at 27-04-2012 18:44:01
Running from G:\
Windows 7 Professional   (X64) OS Language: German Standard 
The current controlset is ControlSet001

========================== Registry (Whitelisted) =============

HKLM-x32\...\Run: [StartCCC] "C:\Users\Ullby\Desktop\ATI.ACE\Core-Static\CLIStart.exe" MSRun [636032 2012-02-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-11-30] (Avira GmbH)
HKLM\...\Winlogon: [Shell] C:\Windows\temp\vecumt\setup.exe [x ] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CEF2B0CE-5603-4E6D-BB42-C7CAF0FB67C4}: [NameServer]192.168.1.1
SubSystems: [Windows] ==> ZeroAccess

==================== Services (Whitelisted) ======

4 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [253088 2012-04-13] (Adobe Systems Incorporated)
4 AMD FUEL Service; C:\Users\Ullby\Desktop\ATI.ACE\Fuel\Fuel.Service.exe /launchService [361984 2012-02-14] (Advanced Micro Devices, Inc.)
4 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [136360 2011-05-01] (Avira GmbH)
4 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [269480 2011-06-30] (Avira GmbH)
4 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [462184 2011-08-30] (Apple Inc.)
2 etoksrv; C:\Windows\System32\citrixwmiservice.dll [6656 2009-07-14] (Oak Technology Inc.)
4 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [247096 2010-09-06] ()
3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-04-25] (Mozilla Foundation)
2 nsengine; \\.\globalrootC:\Windows\system32\svchost.exe -k netsvcs [27136 2009-07-14] (Microsoft Corporation)
2 nsengine; \\.\globalrootC:\Windows\SysWow64\svchost.exe -k netsvcs [20992 2009-07-14] (Microsoft Corporation)
2 pctoolsfirewallplus; \\.\globalrootC:\Windows\system32\svchost.exe -k netsvcs [27136 2009-07-14] (Microsoft Corporation)
2 pctoolsfirewallplus; \\.\globalrootC:\Windows\SysWow64\svchost.exe -k netsvcs [20992 2009-07-14] (Microsoft Corporation)
2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-04-09] ()
2 deltafw; C:\Windows\System32\sparrow.dll [x]

========================== Drivers (Whitelisted) =============

2 AODDriver4.1; \??\C:\Users\Ullby\Desktop\ATI.ACE\Fuel\amd64\AODDriver2.sys [55936 2012-01-03] (Advanced Micro Devices)
1 avipbb; C:\Windows\System32\Drivers\avipbb.sys [123784 2011-06-30] (Avira GmbH)
3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2009-07-14] (Microsoft Corporation)
3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
4 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-12-11] (Duplex Secure Ltd.)
3 AODDriver4.0; \??\c:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
2 AODDriver4.01; \??\c:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
3 catchme; \??\C:\ComboFix\catchme.sys [x]
3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

========================== NetSvcs (Whitelisted) ===========
NETSVC: deltafw
NETSVC: etoksrv
NETSVC: igfx

============ One Month Created Files and Folders ==============

2012-04-27 08:08 - 2010-12-11 10:14 - 0000939 ____A C:\Users\Ullby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.exe.lnk
2012-04-27 07:56 - 2009-07-14 02:40 - 0000000 __ASH C:\Windows\System32\dds_trash_log.cmd
2012-04-26 21:53 - 2012-02-10 22:10 - 19908517 ____A C:\Users\Ullby\Desktop\Alex Q - Like A Summer Rain (Oliver Schories Remix).mp3
2012-04-26 21:46 - 2012-04-23 19:58 - 16607076 ____A C:\Users\Ullby\Desktop\Theophilus London - Wine And Chocolate (Andhim Edit).mp3
2012-04-26 21:33 - 2011-05-26 22:18 - 13633438 ____A C:\Users\Ullby\Desktop\Johnny Cash - Hurt (Nico Pusch Remix).mp3
2012-04-26 16:05 - 2011-10-03 12:07 - 0000000 ____D C:\Users\Ullby\Documents\GUILD WARS 2
2012-04-25 17:46 - 2010-12-11 10:42 - 0000000 ____D C:\Users\All Users\Mozilla
2012-04-25 17:46 - 2010-12-11 10:42 - 0000000 ____D C:\ProgramData\Mozilla
2012-04-25 17:46 - 2010-12-11 10:41 - 0000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2012-04-23 20:25 -  - 8270705 ____A C:\Users\Ullby\Desktop\12 Stones - We Are One.mp3
2012-04-23 20:22 - 2012-03-02 22:29 - 48477238 ____A C:\Users\Ullby\Desktop\Relaxing Gothic Music - Night Mist.mp3
2012-04-23 19:58 - 2012-04-20 17:22 - 9697751 ____A C:\Users\Ullby\Desktop\The Undertaker Signs A Contract To Face Heidenreich - WWE Smackdown 2004.mp3
2012-04-23 19:31 - 2012-04-23 19:27 - 5827530 ____A C:\Users\Ullby\Desktop\Dale Schacker - Take Off To Victory! (Saber Rider And The Star Sheriffs OST).mp3
2012-04-23 19:27 - 2012-04-09 21:00 - 2269830 ____A C:\Users\Ullby\Desktop\Dale Schacker - Saber's Battle Cue (Saber Rider And The Star Sheriffs Soundtrack).mp3
2012-04-23 15:45 - 2012-04-26 21:33 - 0002312 ____A C:\Users\Ullby\Desktop\mbam-log-2012-04-23 (15-15-49).txt
2012-04-23 14:14 - 2012-03-09 22:50 - 0001113 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2012-04-23 14:14 - 2011-10-23 19:52 - 0000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-04-23 14:14 - 2011-05-27 14:49 - 0000000 ____D C:\Users\All Users\Malwarebytes
2012-04-23 14:14 - 2011-05-27 14:49 - 0000000 ____D C:\ProgramData\Malwarebytes
2012-04-23 14:14 - 2010-12-11 11:21 - 0000000 ____D C:\Users\Ullby\AppData\Roaming\Malwarebytes
2012-04-23 14:14 - 2009-07-14 00:26 - 0024904 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2012-04-23 14:12 - 2012-04-23 15:45 - 10063000 ____A (Malwarebytes Corporation                                    ) C:\Users\Ullby\Desktop\mbam-setup-1.61.0.1400.exe
2012-04-22 16:59 - 2012-04-19 14:13 - 2793799 ____A C:\Users\Ullby\Desktop\IMG_0340 - Kopie.JPG
2012-04-22 16:59 -  - 0000000 __SHD C:\$RECYCLE.BIN
2012-04-22 16:55 - 2012-04-22 17:01 - 2155305 ____N C:\Users\Ullby\Desktop\IMG_0340.JPG
2012-04-22 16:55 - 2012-04-19 14:13 - 2876998 ____N C:\Users\Ullby\Desktop\IMG_0339.JPG
2012-04-22 16:55 - 2012-04-19 14:13 - 2192933 ____N C:\Users\Ullby\Desktop\IMG_0338.JPG
2012-04-22 16:55 - 2011-09-14 13:33 - 2946055 ____N C:\Users\Ullby\Desktop\IMG_0337.JPG
2012-04-22 14:37 - 2012-04-10 15:30 - 0017458 ____A C:\Users\Ullby\Desktop\ComboFix (2).txt
2012-04-22 13:06 - 2012-04-22 14:37 - 4470025 ____R (Swearware) C:\Users\Ullby\Desktop\ComboFix.exe
2012-04-21 15:55 - 2012-04-22 13:06 - 0016618 ____A C:\Users\Ullby\Desktop\combofix.txt
2012-04-21 15:37 - 2011-10-06 20:41 - 0060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2012-04-21 15:37 - 2011-10-01 09:47 - 0518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2012-04-21 15:37 - 2010-12-11 18:29 - 0208896 ____A C:\Windows\MBR.exe
2012-04-21 15:37 - 2010-12-11 10:14 - 0000000 ___AD C:\Qoobox
2012-04-21 15:37 - 2009-07-14 19:21 - 0080412 ____A C:\Windows\grep.exe
2012-04-21 15:37 - 2009-07-14 19:18 - 0098816 ____A C:\Windows\sed.exe
2012-04-21 15:37 - 2009-07-14 18:55 - 0000000 ____D C:\Windows\ERDNT
2012-04-21 15:37 - 2009-07-14 06:32 - 0256000 ____A C:\Windows\PEV.exe
2012-04-21 15:37 - 2009-07-14 02:39 - 0068096 ____A C:\Windows\zip.exe
2012-04-21 15:37 - 2000-08-31 01:00 - 0406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2012-04-21 13:33 - 2012-03-24 18:59 - 0003951 ____A C:\Users\Ullby\Desktop\Attach.txt
2012-04-21 13:31 - 2012-04-20 17:23 - 0009521 ____A C:\Users\Ullby\Desktop\DDS.txt
2012-04-21 13:28 - 2012-04-23 14:12 - 0000512 ____A C:\Users\Ullby\Desktop\MBR.dat
2012-04-21 13:28 - 2012-04-20 17:23 - 0002131 ____A C:\Users\Ullby\Desktop\aswMBR.txt
2012-04-21 12:56 - 2012-04-21 12:56 - 0119348 ____A C:\Users\Ullby\Desktop\TDSSKiller.2.7.30.0_21.04.2012_13.56.39_log.txt
2012-04-21 12:56 - 2010-12-11 10:37 - 0000348 ____A C:\Users\Ullby\Desktop\TDSSKiller.2.7.30.0_21.04.2012_13.56.20_log.txt
2012-04-21 12:51 - 2012-04-20 17:21 - 0000582 ____A C:\Users\Ullby\Desktop\defogger_disable.log
2012-04-21 12:51 - 2010-12-11 10:14 - 0000020 ____A C:\Users\Ullby\defogger_reenable
2012-04-20 23:52 - 2010-12-11 10:14 - 0000000 ____D C:\Users\Ullby\Documents\Diablo III
2012-04-20 22:35 - 2009-07-14 05:54 - 0000988 ____A C:\Users\Public\Desktop\Diablo III Beta.lnk
2012-04-20 22:34 - 2009-07-14 02:40 - 0000000 ____D C:\Windows\System32\appmgmt
2012-04-20 22:29 - 2010-12-11 10:52 - 0000000 ____D C:\Users\All Users\Battle.net
2012-04-20 22:29 - 2010-12-11 10:52 - 0000000 ____D C:\ProgramData\Battle.net
2012-04-20 22:28 - 2012-04-09 19:17 - 46268528 ____A (Blizzard Entertainment) C:\Users\Ullby\Downloads\Diablo III Beta deDE Setup.exe
2012-04-20 17:23 - 2012-04-26 21:53 - 4731392 ____A (AVAST Software) C:\Users\Ullby\Desktop\aswMBR.exe
2012-04-20 17:23 - 2012-04-23 19:31 - 0607260 ____R (Swearware) C:\Users\Ullby\Desktop\dds.com
2012-04-20 17:22 - 2012-04-21 12:59 - 2072112 ____A (Kaspersky Lab ZAO) C:\Users\Ullby\Desktop\tdsskiller.exe
2012-04-20 17:21 - 2012-04-21 13:31 - 0050477 ____A C:\Users\Ullby\Desktop\Defogger.exe
2012-04-19 16:02 - 2012-03-19 22:34 - 0000000 ____D C:\FRST
2012-04-17 19:12 - 2009-07-14 02:39 - 9604046 ____A C:\Windows\ntbtlog.txt
2012-04-17 19:01 - 2009-07-14 05:45 - 0001848 ____A C:\Windows\setupact.log
2012-04-15 13:43 - 2011-04-22 11:33 - 9984087 ____A C:\Users\Ullby\Desktop\Zelda Medley.mp3
2012-04-15 13:40 - 2011-05-27 14:52 - 9419872 ____A C:\Users\Ullby\Desktop\Shadows- Lindsey Stirling.mp3
2012-04-15 13:37 - 2010-12-11 10:14 - 6385148 ____A C:\Users\Ullby\Desktop\Epic Violin Girl - Lindsey Stirling.mp3
2012-04-14 01:18 - 2012-04-27 08:10 - 0000000 ____D C:\Windows\system64
2012-04-09 21:00 - 2012-04-21 15:55 - 2709215 ____A C:\Users\Ullby\Desktop\Dale Schacker - Colt (Saber Rider and the Star Sheriffs OST).mp3
2012-04-09 19:17 - 2011-11-04 15:25 - 3870984 ____A C:\Users\Ullby\Downloads\battlelog-web-plugins-1.118.0-retail-prod.exe
2012-04-09 19:14 - 2011-10-27 15:25 - 0000000 ____D C:\Users\All Users\EA Logs
2012-04-09 19:14 - 2011-10-27 15:25 - 0000000 ____D C:\ProgramData\EA Logs
2012-04-04 15:20 - 2012-04-13 23:27 - 8741536 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2012-04-04 15:15 - 2011-07-22 20:02 - 0000000 ____D C:\Users\Ullby\Desktop\Neuer Ordner
2012-04-04 06:45 - 2009-07-14 02:14 - 0418464 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2012-04-04 06:45 -  - 0000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

============ 3 Months Modified Files and Folders =============

2012-04-27 17:36 - 2012-04-17 19:01 - 0001848 ____A C:\Windows\setupact.log
2012-04-27 17:36 - 2010-12-11 10:06 - 3220578304 __ASH C:\hiberfil.sys
2012-04-27 11:55 - 2012-04-27 08:08 - 0000939 ____A C:\Users\Ullby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.exe.lnk
2012-04-27 11:55 - 2009-07-14 06:08 - 0000006 ___AH C:\Windows\Tasks\SA.DAT
2012-04-27 10:22 - 2012-04-17 19:12 - 9604046 ____A C:\Windows\ntbtlog.txt
2012-04-27 10:08 - 2009-07-14 05:45 - 0014080 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-04-27 10:08 - 2009-07-14 05:45 - 0014080 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-04-27 10:04 - 2010-12-11 10:09 - 1640950 ____A C:\Windows\WindowsUpdate.log
2012-04-27 09:18 - 2012-04-22 16:59 - 0000000 __SHD C:\$RECYCLE.BIN
2012-04-27 08:10 - 2012-04-27 07:56 - 0000000 __ASH C:\Windows\System32\dds_trash_log.cmd
2012-04-26 22:03 - 2012-04-26 16:05 - 0000000 ____D C:\Users\Ullby\Documents\GUILD WARS 2
2012-04-26 21:53 - 2012-04-26 21:53 - 19908517 ____A C:\Users\Ullby\Desktop\Alex Q - Like A Summer Rain (Oliver Schories Remix).mp3
2012-04-26 21:47 - 2012-04-26 21:46 - 16607076 ____A C:\Users\Ullby\Desktop\Theophilus London - Wine And Chocolate (Andhim Edit).mp3
2012-04-26 21:33 - 2012-04-26 21:33 - 13633438 ____A C:\Users\Ullby\Desktop\Johnny Cash - Hurt (Nico Pusch Remix).mp3
2012-04-26 21:27 - 2012-04-04 06:45 - 0000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2012-04-26 18:31 - 2010-12-22 18:42 - 0283304 ____A C:\Windows\SysWOW64\PnkBstrB.xtr
2012-04-26 18:31 - 2010-12-22 15:45 - 0283304 ____A C:\Windows\SysWOW64\PnkBstrB.exe
2012-04-26 18:31 - 2010-12-22 15:45 - 0280904 ____A C:\Windows\SysWOW64\PnkBstrB.ex0
2012-04-26 16:11 - 2009-07-14 18:58 - 0643628 ____A C:\Windows\System32\perfh007.dat
2012-04-26 16:11 - 2009-07-14 18:58 - 0126188 ____A C:\Windows\System32\perfc007.dat
2012-04-26 16:11 - 2009-07-14 06:13 - 1472002 ____A C:\Windows\System32\PerfStringBackup.INI
2012-04-25 17:46 - 2012-04-25 17:46 - 0000000 ____D C:\Users\All Users\Mozilla
2012-04-25 17:46 - 2012-04-25 17:46 - 0000000 ____D C:\ProgramData\Mozilla
2012-04-25 17:46 - 2012-04-25 17:46 - 0000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2012-04-25 17:46 - 2011-10-27 17:02 - 0000000 ____D C:\Program Files\FireFox
2012-04-23 20:41 - 2010-12-11 11:39 - 0000000 ____D C:\Users\Ullby\AppData\Roaming\ICQ
2012-04-23 20:25 - 2012-04-23 20:25 - 8270705 ____A C:\Users\Ullby\Desktop\12 Stones - We Are One.mp3
2012-04-23 20:23 - 2012-04-23 20:22 - 48477238 ____A C:\Users\Ullby\Desktop\Relaxing Gothic Music - Night Mist.mp3
2012-04-23 19:58 - 2012-04-23 19:58 - 9697751 ____A C:\Users\Ullby\Desktop\The Undertaker Signs A Contract To Face Heidenreich - WWE Smackdown 2004.mp3
2012-04-23 19:31 - 2012-04-23 19:31 - 5827530 ____A C:\Users\Ullby\Desktop\Dale Schacker - Take Off To Victory! (Saber Rider And The Star Sheriffs OST).mp3
2012-04-23 19:27 - 2012-04-23 19:27 - 2269830 ____A C:\Users\Ullby\Desktop\Dale Schacker - Saber's Battle Cue (Saber Rider And The Star Sheriffs Soundtrack).mp3
2012-04-23 17:57 - 2012-04-20 23:52 - 0000000 ____D C:\Users\Ullby\Documents\Diablo III
2012-04-23 15:47 - 2010-12-16 12:24 - 0029824 ____A C:\Windows\PFRO.log
2012-04-23 15:45 - 2012-04-23 15:45 - 0002312 ____A C:\Users\Ullby\Desktop\mbam-log-2012-04-23 (15-15-49).txt
2012-04-23 15:44 - 2010-12-11 10:35 - 0000000 ____D C:\Program Files\TeamSpeak 3 Client
2012-04-23 14:14 - 2012-04-23 14:14 - 0001113 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2012-04-23 14:14 - 2012-04-23 14:14 - 0000000 ____D C:\Users\Ullby\AppData\Roaming\Malwarebytes
2012-04-23 14:14 - 2012-04-23 14:14 - 0000000 ____D C:\Users\All Users\Malwarebytes
2012-04-23 14:14 - 2012-04-23 14:14 - 0000000 ____D C:\ProgramData\Malwarebytes
2012-04-23 14:14 - 2012-04-23 14:14 - 0000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-04-23 14:12 - 2012-04-23 14:12 - 10063000 ____A (Malwarebytes Corporation                                    ) C:\Users\Ullby\Desktop\mbam-setup-1.61.0.1400.exe
2012-04-22 17:01 - 2012-04-22 16:59 - 2793799 ____A C:\Users\Ullby\Desktop\IMG_0340 - Kopie.JPG
2012-04-22 14:37 - 2012-04-22 14:37 - 0017458 ____A C:\Users\Ullby\Desktop\ComboFix (2).txt
2012-04-22 14:37 - 2012-04-21 15:37 - 0000000 ___AD C:\Qoobox
2012-04-22 14:32 - 2009-07-14 03:34 - 0000215 ____A C:\Windows\system.ini
2012-04-22 13:06 - 2012-04-22 13:06 - 4470025 ____R (Swearware) C:\Users\Ullby\Desktop\ComboFix.exe
2012-04-21 15:55 - 2012-04-21 15:55 - 0016618 ____A C:\Users\Ullby\Desktop\combofix.txt
2012-04-21 15:54 - 2009-07-14 04:20 - 0000000 __RHD C:\users\Default
2012-04-21 15:54 - 2009-07-14 04:20 - 0000000 ___RD C:\users\Public
2012-04-21 15:52 - 2012-04-21 15:37 - 0000000 ____D C:\Windows\ERDNT
2012-04-21 13:33 - 2012-04-21 13:33 - 0003951 ____A C:\Users\Ullby\Desktop\Attach.txt
2012-04-21 13:31 - 2012-04-21 13:31 - 0009521 ____A C:\Users\Ullby\Desktop\DDS.txt
2012-04-21 13:28 - 2012-04-21 13:28 - 0002131 ____A C:\Users\Ullby\Desktop\aswMBR.txt
2012-04-21 13:28 - 2012-04-21 13:28 - 0000512 ____A C:\Users\Ullby\Desktop\MBR.dat
2012-04-21 12:59 - 2012-04-21 12:56 - 0119348 ____A C:\Users\Ullby\Desktop\TDSSKiller.2.7.30.0_21.04.2012_13.56.39_log.txt
2012-04-21 12:56 - 2012-04-21 12:56 - 0000348 ____A C:\Users\Ullby\Desktop\TDSSKiller.2.7.30.0_21.04.2012_13.56.20_log.txt
2012-04-21 12:51 - 2012-04-21 12:51 - 0000582 ____A C:\Users\Ullby\Desktop\defogger_disable.log
2012-04-21 12:51 - 2012-04-21 12:51 - 0000020 ____A C:\Users\Ullby\defogger_reenable
2012-04-21 12:51 - 2010-12-11 10:14 - 0000000 ____D C:\users\Ullby
2012-04-20 22:36 - 2012-04-20 22:35 - 0000988 ____A C:\Users\Public\Desktop\Diablo III Beta.lnk
2012-04-20 22:34 - 2012-04-20 22:34 - 0000000 ____D C:\Windows\System32\appmgmt
2012-04-20 22:29 - 2012-04-20 22:29 - 0000000 ____D C:\Users\All Users\Battle.net
2012-04-20 22:29 - 2012-04-20 22:29 - 0000000 ____D C:\ProgramData\Battle.net
2012-04-20 22:29 - 2012-04-20 22:28 - 46268528 ____A (Blizzard Entertainment) C:\Users\Ullby\Downloads\Diablo III Beta deDE Setup.exe
2012-04-20 17:23 - 2012-04-20 17:23 - 4731392 ____A (AVAST Software) C:\Users\Ullby\Desktop\aswMBR.exe
2012-04-20 17:23 - 2012-04-20 17:23 - 0607260 ____R (Swearware) C:\Users\Ullby\Desktop\dds.com
2012-04-20 17:22 - 2012-04-20 17:22 - 2072112 ____A (Kaspersky Lab ZAO) C:\Users\Ullby\Desktop\tdsskiller.exe
2012-04-20 17:21 - 2012-04-20 17:21 - 0050477 ____A C:\Users\Ullby\Desktop\Defogger.exe
2012-04-19 14:13 - 2012-04-22 16:55 - 2946055 ____N C:\Users\Ullby\Desktop\IMG_0337.JPG
2012-04-19 14:13 - 2012-04-22 16:55 - 2876998 ____N C:\Users\Ullby\Desktop\IMG_0339.JPG
2012-04-19 14:13 - 2012-04-22 16:55 - 2192933 ____N C:\Users\Ullby\Desktop\IMG_0338.JPG
2012-04-19 14:13 - 2012-04-22 16:55 - 2155305 ____N C:\Users\Ullby\Desktop\IMG_0340.JPG
2012-04-17 19:29 - 2011-07-26 14:45 - 0000000 ____D C:\Users\Ullby\AppData\Roaming\QuickScan
2012-04-15 13:43 - 2012-04-15 13:43 - 9984087 ____A C:\Users\Ullby\Desktop\Zelda Medley.mp3
2012-04-15 13:40 - 2012-04-15 13:40 - 9419872 ____A C:\Users\Ullby\Desktop\Shadows- Lindsey Stirling.mp3
2012-04-15 13:37 - 2012-04-15 13:37 - 6385148 ____A C:\Users\Ullby\Desktop\Epic Violin Girl - Lindsey Stirling.mp3
2012-04-14 01:18 - 2012-04-14 01:18 - 0000000 ____D C:\Windows\system64
2012-04-13 23:27 - 2012-04-04 15:20 - 8741536 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2012-04-13 23:27 - 2012-04-04 06:45 - 0418464 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2012-04-13 23:27 - 2011-05-18 15:34 - 0070304 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2012-04-13 14:44 - 2009-07-14 06:08 - 0032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-04-10 15:31 - 2010-12-26 22:03 - 0001437 ____A C:\Users\Ullby\Desktop\Neues Textdokument.txt
2012-04-10 15:30 - 2011-05-27 15:19 - 0000000 ____D C:\Users\Ullby\Desktop\BL Hochzeit
2012-04-09 21:09 - 2012-04-09 19:14 - 0000000 ____D C:\Users\All Users\EA Logs
2012-04-09 21:09 - 2012-04-09 19:14 - 0000000 ____D C:\ProgramData\EA Logs
2012-04-09 21:00 - 2012-04-09 21:00 - 2709215 ____A C:\Users\Ullby\Desktop\Dale Schacker - Colt (Saber Rider and the Star Sheriffs OST).mp3
2012-04-09 19:24 - 2010-12-22 15:45 - 0076888 ____A C:\Windows\SysWOW64\PnkBstrA.exe
2012-04-09 19:18 - 2011-10-27 15:28 - 0000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2012-04-09 19:17 - 2012-04-09 19:17 - 3870984 ____A C:\Users\Ullby\Downloads\battlelog-web-plugins-1.118.0-retail-prod.exe
2012-04-04 15:18 - 2012-04-04 15:15 - 0000000 ____D C:\Users\Ullby\Desktop\Neuer Ordner
2012-04-04 14:56 - 2012-04-23 14:14 - 0024904 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2012-04-04 06:46 - 2011-05-25 16:51 - 0000000 ____D C:\Users\Ullby\AppData\Roaming\Apple Computer
2012-03-24 18:59 - 2012-03-24 18:59 - 0000000 ____D C:\Users\All Users\ATI
2012-03-24 18:59 - 2012-03-24 18:59 - 0000000 ____D C:\ProgramData\ATI
2012-03-24 18:59 - 2012-03-10 12:10 - 0000000 ____D C:\Users\Ullby\Desktop\ATI.ACE
2012-03-24 18:59 - 2011-12-17 12:06 - 0000000 ____D C:\Program Files (x86)\ATI Technologies
2012-03-19 22:34 - 2012-03-19 22:34 - 0000000 ____D C:\found.001
2012-03-19 22:20 - 2009-07-14 03:34 - 0000460 ____A C:\Windows\win.ini
2012-03-10 12:12 - 2012-03-10 12:12 - 0000000 ____D C:\Program Files\AMD
2012-03-10 12:12 - 2012-03-10 12:12 - 0000000 ____D C:\Program Files (x86)\AMD APP
2012-03-10 12:12 - 2012-03-10 12:12 - 0000000 ____D C:\Program Files (x86)\AMD
2012-03-10 12:12 - 2011-03-27 19:12 - 0000000 ____D C:\Users\All Users\AMD
2012-03-10 12:12 - 2011-03-27 19:12 - 0000000 ____D C:\ProgramData\AMD
2012-03-10 12:11 - 2011-12-17 12:06 - 0000000 ____D C:\Program Files\ATI Technologies
2012-03-09 22:51 - 2011-07-22 17:44 - 0001245 ____A C:\Windows\System32\mapisvc.inf
2012-03-09 22:50 - 2012-03-09 22:50 - 0001570 ____A C:\Users\Public\Desktop\iTunes.lnk
2012-03-09 22:50 - 2012-03-09 22:50 - 0000000 ____D C:\Program Files\iTunes
2012-03-09 22:50 - 2012-03-09 22:50 - 0000000 ____D C:\Program Files\iPod
2012-03-08 15:47 - 2011-10-26 15:14 - 0002146 ____A C:\Windows\KB893803v2.log
2012-03-02 22:29 - 2011-09-11 18:32 - 0001742 ____A C:\Users\Ullby\Desktop\REGELN - MY way of life.txt
2012-03-02 17:23 - 2011-10-07 22:41 - 0000000 ____D C:\Users\Ullby\Documents\Vindictus EU
2012-02-28 22:29 - 2012-02-06 20:02 - 0000643 ____A C:\Users\Ullby\Desktop\Melina.txt
2012-02-15 11:01 - 2012-02-15 11:01 - 4547944 ____A (Apple, Inc.) C:\Windows\System32\usbaaplrc.dll
2012-02-15 11:01 - 2012-02-15 11:01 - 0052736 ____A (Apple, Inc.) C:\Windows\System32\Drivers\usbaapl64.sys
2012-02-14 22:05 - 2012-02-14 22:05 - 16507904 ____A (Advanced Micro Devices Inc.) C:\Windows\System32\amdocl64.dll
2012-02-14 22:05 - 2012-02-14 22:05 - 0069632 ____A (Advanced Micro Devices Inc.) C:\Windows\System32\OpenVideo64.dll
2012-02-14 22:05 - 2012-02-14 22:05 - 0061952 ____A C:\Windows\System32\OVDecode64.dll
2012-02-14 22:05 - 2012-02-14 22:05 - 0059904 ____A (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OpenVideo.dll
2012-02-14 22:05 - 2012-02-14 22:05 - 0054784 ____A C:\Windows\SysWOW64\OVDecode.dll
2012-02-14 22:04 - 2012-02-14 22:04 - 13238272 ____A (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2012-02-14 22:03 - 2012-02-14 22:03 - 0054272 ____A (Khronos Group) C:\Windows\System32\OpenCL.dll
2012-02-14 22:03 - 2012-02-14 22:03 - 0048128 ____A (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2012-02-10 22:10 - 2012-02-10 22:10 - 0092701 ____A C:\Users\Ullby\Desktop\430413_241429582606816_100002193282335_532887_624589241_n.jpg
2012-02-10 15:36 - 2012-02-10 15:36 - 0000000 ____D C:\Program Files (x86)\QuickTime
2012-02-10 15:34 - 2011-05-25 16:49 - 0000000 ____D C:\Program Files\Common Files\Apple
2012-02-09 22:51 - 2012-02-04 00:42 - 0000180 ____A C:\Users\Ullby\Desktop\Neues Textdokument (2).txt
2012-02-04 18:41 - 2012-02-04 18:41 - 0000000 ____D C:\Program Files\Bonjour
2012-02-04 18:41 - 2012-02-04 18:41 - 0000000 ____D C:\Program Files (x86)\Bonjour


========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe
[2009-07-14 00:41] - [2009-07-14 02:14] - 2613248 ____A (Microsoft Corporation) 15BC38A7492BEFE831966ADB477CF76F

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

========================= Memory info ====================== 

Percentage of memory in use: 14%
Total physical RAM: 4095.18 MB
Available physical RAM: 3514 MB
Total Pagefile: 4093.33 MB
Available Pagefile: 3501.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.91 MB

======================= Partitions =========================

2 Drive c: () (Fixed) (Total:186.21 GB) (Free:2.11 GB) NTFS
4 Drive f: (Volume) (Fixed) (Total:298.09 GB) (Free:23.92 GB) NTFS
5 Drive g: () (Removable) (Total:3.73 GB) (Free:3.71 GB) FAT32
6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
7 Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          186 GB      0 B         
  Datentr„ger 1    Online          298 GB  1024 KB         
  Datentr„ger 2    Online         3824 MB      0 B         

Partitions of Disk 0:
===============

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             100 MB  1024 KB
  Partition 2    Prim„r             186 GB   101 MB

======================================================================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     Y   System-rese  NTFS   Partition    100 MB  Fehlerfre          

======================================================================================================

Disk: 0
Partition 2
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     C                NTFS   Partition    186 GB  Fehlerfre          

======================================================================================================

Partitions of Disk 1:
===============

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             298 GB    31 KB

======================================================================================================

Disk: 1
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     F   Volume       NTFS   Partition    298 GB  Fehlerfre          

======================================================================================================

Partitions of Disk 2:
===============

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r            3823 MB    24 KB

======================================================================================================

Disk: 2
Partition 1
Typ      : 0C
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 4     G                FAT32  Wechselmed  3823 MB  Fehlerfre          

======================================================================================================

==========================================================

Last Boot: 2012-04-20 16:14

======================= End Of Log ==========================

Hab einen schönen Start ins Wochenende !

Da ich etwas von "Zero Access" gelesen hab, werden die Schritte sicherlich ähnlich ausfallen ?!
ICh hab auch noch alle Dateien auf dem Desktop.

Alt 28.04.2012, 10:44   #27
Psychotic
/// Malwareteam
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Schritt 1: Fix mit FRST64


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
SubSystems: [Windows] ==> ZeroAccess
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST64.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Starte den Rechner im abgesicherten Modus mit Netzwerktreibern!

Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:




Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lösche die vorhandene Combofix.exe!

Downloade dir bitte eine neue Kopie von Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 3: Farbar´s Service Scanner


Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 28.04.2012, 16:28   #28
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Hier der Code :

Code:
ATTFilter
 Fix result of Farbar Recovery Scan Tool (FRST written by farbar) Version: 19-04-2012
Ran by SYSTEM at 2012-04-28 17:06:10 R:2
Running from G:\

==============================================

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\SubSystems\\Windows Value was restored.

==== End of Fixlog ====
Im abgesicherten Modus mit Netzwerktreibern funzt noch nicht, es bleibt alles weiß.

Alt 28.04.2012, 17:17   #29
Psychotic
/// Malwareteam
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab




ok...

Dann probieren wir Folgendes...

OTLPE

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 29.04.2012, 12:39   #30
Big Evil
 
PC stürzt nach erfolgreichem Virenscan ständig ab - Standard

PC stürzt nach erfolgreichem Virenscan ständig ab


Ich hatte Probleme mitm brennen und hab 3 CD`s verschlissen, jedesmal kam zwischen 8-12 % Fehleralarm.
Beim 4 hats endlich geklappt.

Hab auch alles gebootet bekommen.

Doch dann kommt die Fehlermeldung :


File \i386\system32\ntoskrnl.exe could not be loaded.
The error code is 4896

Setup cannot continue. Press any key to exit.


Das brennen an sich hat gefunzt, dass booten auch.

Antwort
Seite 2 von 3 1 2 3

Themen zu PC stürzt nach erfolgreichem Virenscan ständig ab
abgesicherten, aktuelle, antivir, board, dateien, daten, desktop, eingefangen, folge, fund, gelöscht, gen, hallo zusammen, komplett, modus, namen, neu, offline, rechner, scan, spybot, stürzt ab, tr/atraps.gen, tr/atraps.gen2, trojaner, virenscan, windows


« Probleme mit SMART HDD | Smart Fortress 2012 auf Windows 7 Professional (32bit) »


Ähnliche Themen: PC stürzt nach erfolgreichem Virenscan ständig ab


  1. kein Internetzugang mehr nach Virenscan
    Log-Analyse und Auswertung - 05.05.2015 (5)
  2. Ständig Werbebanner, Verlinkungen oder Popups im Browser, trotz Add-Block und Virenscan
    Log-Analyse und Auswertung - 10.03.2015 (2)
  3. Verdacht auf Trojaner, Rechner stürzt bei Virenscan ab "KERNEL_DATA_INPAGE_ERROR"
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (7)
  4. Win 8 nach Neuinstallation immernoch extrem langsam und stürzt ständig ab
    Log-Analyse und Auswertung - 17.05.2014 (1)
  5. Bluescreen nach Malwarebytes Virenscan
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (5)
  6. Internet erst nach Virenscan
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (7)
  7. Internetverbindung wird ständig getrennt - Virenscan nicht möglich!
    Log-Analyse und Auswertung - 03.05.2013 (0)
  8. PC stürzt ständig ab nach Infektion mit Yahoo-E-Mail-Wurm - Zusammenhang?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (1)
  9. "Programm reagiert nicht" Fehlermeldung nach erfolgreichem schließen des Programmes
    Log-Analyse und Auswertung - 09.03.2012 (11)
  10. "Aus Sicherheitsgründen..."-Trojaner, nach erfolgreichem Virenscann weitere Gefährdung?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (3)
  11. nach heftigem Virenbefall: PC stürzt ständig ab, AntiVir zeigt TR/Crypt.XPACK.Gen an
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (0)
  12. Nach dem Virenscan ist nichts mehr möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2010 (14)
  13. Rechner total langsam nach virenscan
    Alles rund um Windows - 08.06.2007 (1)
  14. Nach Virenscan läuft PC nicht mehr
    Alles rund um Windows - 04.01.2007 (1)
  15. fehlender Internetzugang nach Virenscan
    Log-Analyse und Auswertung - 02.06.2005 (3)
  16. Rechner stürzt nach dem Hochfahren/während Virenscan ab
    Log-Analyse und Auswertung - 03.03.2005 (2)
  17. Nach Virenscan folgender Virenfund!!!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC stürzt nach erfolgreichem Virenscan ständig ab - So, der Berufsalltag hat mich wieder, daher ne Verzögerung. ComboFix : Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-04-20.03 - Ullby 22.04.2012 14:40:27.2.4 - x64 Microsoft Windows 7 Professional - PC stürzt nach erfolgreichem Virenscan ständig ab...
Archiv
Du betrachtest: PC stürzt nach erfolgreichem Virenscan ständig ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55