Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet

Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet


Plagegeister aller Art und deren Bekämpfung: Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.10.2013, 15:29   #1
schrauber
/// the machine
/// TB-Ausbilder
 
Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet - Standard

Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet


hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2013, 19:18   #2
Houseman
 
Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet - Standard

Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet


Hallo Schrauber.

Hier der Combofix.txt

Code:
ATTFilter
ComboFix 13-10-21.01 - ***** 21.10.2013  17:10:07.1.4 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.16366.13637 [GMT 2:00]
ausgeführt von:: c:\users\*****\Downloads\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\test.txt
c:\windows\SysWow64\frapsvid.dll
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-21 bis 2013-10-21  ))))))))))))))))))))))))))))))
.
.
2013-10-21 17:52 . 2013-10-21 17:52	75888	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{39A0ED04-FA5E-476F-9970-4F0A018C9793}\offreg.dll
2013-10-21 15:14 . 2013-10-21 17:55	--------	d-----w-	c:\users\*****\AppData\Local\temp
2013-10-21 15:14 . 2013-10-21 15:14	--------	d-----w-	c:\users\*****\AppData\Local\temp
2013-10-21 09:49 . 2013-10-21 09:49	--------	d-----w-	C:\FRST
2013-10-20 19:33 . 2013-10-14 07:12	10280728	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{39A0ED04-FA5E-476F-9970-4F0A018C9793}\mpengine.dll
2013-10-19 15:28 . 2013-10-14 07:12	10280728	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-10-18 07:56 . 2013-10-18 07:55	965000	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F418B4A8-B829-4A02-94CE-5FE6DBDE65CA}\gapaengine.dll
2013-10-09 19:30 . 2013-10-09 19:30	--------	d-----w-	c:\users\Admin*****\AppData\Roaming\AVG2014
2013-10-09 19:30 . 2013-10-09 19:30	--------	d-----w-	c:\users\Admin*****\AppData\Local\Avg2014
2013-10-03 09:35 . 2013-10-03 09:35	50	----a-w-	c:\users\*****\run.bat
2013-10-03 08:29 . 2013-10-03 08:29	--------	d-----w-	c:\users\*****\AppData\Roaming\AVG2014
2013-10-03 08:27 . 2013-10-03 08:29	--------	d-----w-	c:\programdata\AVG2014
2013-09-27 17:05 . 2013-10-03 09:32	--------	d-----w-	c:\users\*****\AppData\Local\Avg2014
2013-09-25 19:07 . 2013-09-25 19:07	148792	----a-w-	c:\windows\system32\drivers\avgdiska.sys
2013-09-24 09:15 . 2013-09-24 09:08	675988	----a-w-	c:\users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Minecraft Launcher.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 10:53 . 2006-11-02 12:35	80541720	----a-w-	c:\windows\system32\mrt.exe
2013-09-15 09:58 . 2012-11-25 20:38	215128	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-09-15 09:58 . 2012-03-04 20:37	215128	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-09-15 09:46 . 2012-11-25 20:38	75064	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2013-09-08 20:11 . 2013-09-08 20:11	31544	----a-w-	c:\windows\system32\drivers\avgrkx64.sys
2013-09-06 09:08 . 2012-11-09 08:34	965008	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-09-02 08:59 . 2013-09-02 08:59	212280	----a-w-	c:\windows\system32\drivers\avgldx64.sys
2013-09-02 08:29 . 2013-09-02 08:29	294712	----a-w-	c:\windows\system32\drivers\avgloga.sys
2013-09-02 08:26 . 2013-09-02 08:26	192824	----a-w-	c:\windows\system32\drivers\avgidsha.sys
2013-09-02 08:26 . 2013-09-02 08:26	241464	----a-w-	c:\windows\system32\drivers\avgidsdrivera.sys
2013-08-20 20:53 . 2013-08-20 20:53	123704	----a-w-	c:\windows\system32\drivers\avgmfx64.sys
2013-08-02 14:06 . 2013-08-27 20:17	1706496	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-08-02 04:09 . 2013-08-27 20:17	1548288	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-08-01 14:07 . 2013-08-01 14:07	251192	----a-w-	c:\windows\system32\drivers\avgtdia.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AVG_UI"="c:\program files (x86)\AVG\AVG2014\avgui.exe" [2013-10-07 4908592]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
.
c:\users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Samsung Magician.lnk - c:\program files (x86)\Samsung SSD Magician\Samsung Magician.exe  /AUTOHIDE [2013-8-27 4351392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
R3 7ByteIo;7ByteIo;c:\program files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys;c:\program files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1109511523-3860671390-4157341050-1000Core.job
- c:\users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-20 15:36]
.
2013-10-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1109511523-3860671390-4157341050-1000UA.job
- c:\users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-20 15:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-01-16 12445288]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-08-12 1356240]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: rki.de\grippeweb
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{ECCA8FE7-767A-4C8A-9DAA-BAB60F877C41} - c:\programdata\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\BandiMPEG1]
@Denied: (Full) (Administrators)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\AVG\AVG2014\avgidsagent.exe
c:\program files (x86)\AVG\AVG2014\avgwdsvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
c:\program files (x86)\Samsung SSD Magician\Samsung Magician.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-21  19:58:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-21 17:58
.
Vor Suchlauf: 19 Verzeichnis(se), 100.919.738.368 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 100.511.428.608 Bytes frei
.
- - End Of File - - 23BB1E2A3F35FCB409E32049D56FDA14
Danke fürs nachschauen.

Nachtrag: Meine kleine Tochter war am PC sagte meine Frau, als ich mich kurz ein Stündchen hingelegt hatte.
Ich habe vorsichtshalber den Scan noch einmal laufen lassen, außerdem hatte ich gesehen das ich den nicht beim ersten mal direkt vom Desktop gemacht hatte, sondern aus dem Download Ordner.

Code:
ATTFilter
ComboFix 13-10-21.01 - ***** 21.10.2013  20:32:37.2.4 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.16366.13416 [GMT 2:00]
ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: AVG AntiVirus Free Edition 2014 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-21 bis 2013-10-21  ))))))))))))))))))))))))))))))
.
.
2013-10-21 18:37 . 2013-10-21 18:37	--------	d-----w-	c:\users\*****\AppData\Local\temp
2013-10-21 18:37 . 2013-10-21 18:37	--------	d-----w-	c:\users\*****\AppData\Local\temp
2013-10-21 18:37 . 2013-10-21 18:37	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-10-21 18:37 . 2013-10-21 18:37	--------	d-----w-	c:\users\admin*****\AppData\Local\temp
2013-10-21 17:52 . 2013-10-21 17:52	75888	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{39A0ED04-FA5E-476F-9970-4F0A018C9793}\offreg.dll
2013-10-21 09:49 . 2013-10-21 09:49	--------	d-----w-	C:\FRST
2013-10-20 19:33 . 2013-10-14 07:12	10280728	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{39A0ED04-FA5E-476F-9970-4F0A018C9793}\mpengine.dll
2013-10-19 15:28 . 2013-10-14 07:12	10280728	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-10-18 07:56 . 2013-10-18 07:55	965000	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F418B4A8-B829-4A02-94CE-5FE6DBDE65CA}\gapaengine.dll
2013-10-09 19:30 . 2013-10-09 19:30	--------	d-----w-	c:\users\admin*****\AppData\Roaming\AVG2014
2013-10-09 19:30 . 2013-10-09 19:30	--------	d-----w-	c:\users\admin*****\AppData\Local\Avg2014
2013-10-03 09:35 . 2013-10-03 09:35	50	----a-w-	c:\users\*****\run.bat
2013-10-03 08:29 . 2013-10-03 08:29	--------	d-----w-	c:\users\*****\AppData\Roaming\AVG2014
2013-10-03 08:27 . 2013-10-03 08:29	--------	d-----w-	c:\programdata\AVG2014
2013-09-27 17:05 . 2013-10-03 09:32	--------	d-----w-	c:\users\*****\AppData\Local\Avg2014
2013-09-25 19:07 . 2013-09-25 19:07	148792	----a-w-	c:\windows\system32\drivers\avgdiska.sys
2013-09-24 09:15 . 2013-09-24 09:08	675988	----a-w-	c:\users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Minecraft Launcher.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 10:53 . 2006-11-02 12:35	80541720	----a-w-	c:\windows\system32\mrt.exe
2013-09-15 09:58 . 2012-11-25 20:38	215128	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-09-15 09:58 . 2012-03-04 20:37	215128	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-09-15 09:46 . 2012-11-25 20:38	75064	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2013-09-08 20:11 . 2013-09-08 20:11	31544	----a-w-	c:\windows\system32\drivers\avgrkx64.sys
2013-09-06 09:08 . 2012-11-09 08:34	965008	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-09-02 08:59 . 2013-09-02 08:59	212280	----a-w-	c:\windows\system32\drivers\avgldx64.sys
2013-09-02 08:29 . 2013-09-02 08:29	294712	----a-w-	c:\windows\system32\drivers\avgloga.sys
2013-09-02 08:26 . 2013-09-02 08:26	192824	----a-w-	c:\windows\system32\drivers\avgidsha.sys
2013-09-02 08:26 . 2013-09-02 08:26	241464	----a-w-	c:\windows\system32\drivers\avgidsdrivera.sys
2013-08-20 20:53 . 2013-08-20 20:53	123704	----a-w-	c:\windows\system32\drivers\avgmfx64.sys
2013-08-02 14:06 . 2013-08-27 20:17	1706496	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-08-02 04:09 . 2013-08-27 20:17	1548288	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-08-01 14:07 . 2013-08-01 14:07	251192	----a-w-	c:\windows\system32\drivers\avgtdia.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AVG_UI"="c:\program files (x86)\AVG\AVG2014\avgui.exe" [2013-10-07 4908592]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
.
c:\users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Samsung Magician.lnk - c:\program files (x86)\Samsung SSD Magician\Samsung Magician.exe  /AUTOHIDE [2013-8-27 4351392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
R3 7ByteIo;7ByteIo;c:\program files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys;c:\program files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1109511523-3860671390-4157341050-1000Core.job
- c:\users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-20 15:36]
.
2013-10-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1109511523-3860671390-4157341050-1000UA.job
- c:\users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-20 15:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-01-16 12445288]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-08-12 1356240]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: rki.de\grippeweb
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{ECCA8FE7-767A-4C8A-9DAA-BAB60F877C41} - c:\programdata\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\BandiMPEG1]
@Denied: (Full) (Administrators)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_228_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_228.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-10-21  20:39:03
ComboFix-quarantined-files.txt  2013-10-21 18:39
ComboFix2.txt  2013-10-21 17:58
.
Vor Suchlauf: 1.781.903.360 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 100.502.417.408 Bytes frei
.
- - End Of File - - E6F737E0A21208B284B5CA29061C199D
Sorry.
__________________

Geändert von Houseman (21.10.2013 um 19:47 Uhr) Grund: Tochter war am PC

Antwort

Themen zu Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet
antivirus, avg antivirus, branding, canon, cpu-z, desktop, downloader, farbar, farbar recovery scan tool, flash player, google, home, iexplore.exe, malware, maus, plug-in, problem, programm, pup.optional.babylon.a, pup.optional.downloadsponsor.a, pup.optional.opencandy, scan, security, sketchup, software, svchost.exe, systemzugriff, teamspeak, vista


« Mein Pc ist langsam und zeigt mir Ordnerinhalte nicht an! 2.0 | BKA Virus - oder doch nicht? »


Ähnliche Themen: Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet


  1. Windows 8.1 / langsam + bricht von Zeit zu Zeit ab, wie wenn die Festplatte kaputt wäre (u. a.)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2015 (19)
  2. Hochfahren unter Windows 7 64bit seit kurzer Zeit stark verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (4)
  3. Internet geht von Zeit zu Zeit nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (17)
  4. Windows 7: PC von selbst und bisher einmalig ohne ersichtlichen Grund heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (19)
  5. Internet laggt ohne ersichtlichen Grund(Virensystem meldet nichts)
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (13)
  6. PC plötzlich langsam, hängt, ohne ersichtlichen Grund
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (15)
  7. Asus Eee PC 1000H Win 7: plötzlich teilte sich der Kern ohne ersichtlichen Grund
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  8. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  9. Dateien sind ohne ersichtlichen Grund gelöscht
    Log-Analyse und Auswertung - 16.10.2011 (1)
  10. Firefox öffnet ohne ersichtlichen Grund eine leere Seite
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (12)
  11. Windows XP Pro Service Pack 3 rebootet nach einiger zeit ohne grund .
    Alles rund um Windows - 03.04.2010 (1)
  12. Firefox, IE, Outlook und das komplette System stürzen ohne ersichtlichen Grund ab
    Log-Analyse und Auswertung - 01.01.2009 (0)
  13. Bluescreen ohne ersichtlichen grund
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (18)
  14. Mein Pc stürzt ständig ohne ersichtlichen grund ab!
    Mülltonne - 28.07.2008 (1)
  15. Bitte mal ansehen wenn Zeit ist, Danke!
    Log-Analyse und Auswertung - 24.11.2006 (2)
  16. System plötzlich ohne ersichtlichen Grund langsam
    Log-Analyse und Auswertung - 09.02.2006 (1)
  17. Wenn jemand Zeit hat!
    Log-Analyse und Auswertung - 05.02.2005 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet - hi, Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop Deaktiviere - Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet...
Archiv
Du betrachtest: Vista 64bit System lagt von Zeit zu Zeit ohne ersichtlichen Grund - Als wenn Systemzugriff von außen stattfindet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132