Hallo vllt könnt ihr mir ja helfen.

Mein System:

Windows 10 64
CPU Intel G4400T
GPU AMD R5 330

Vorgeschichte:

Ich hab mein PC wegen Viren und Malwares neu aufgesetzt. Es war keine saubere Neuinstallation sondern durch die Systemwiederherstellung alle Daten gelöscht.

Seitdem dreht mein GPU Lüfter am Rad und ist konstant auf 100% obwohl er nicht Belastet ist.

Ich kann keine neuen Anwendungen installieren, weil immer eine Fehlermeldung kommt "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zurück gegriffen werde. Sie verfügen ggf. keine Berechtigung um auf das Element zugreifen zu können."

Wenn ich im Abgesichterten Modus Windows starte, läuft alles normal. Der Lüfter ist auf 20% und ich kann alles installieren.

Genau so ist es auch, wenn ich im UEFI-Firmware Menü gehe. Der Lüfter wird sofort leiser.

Ich hab Malware bytes, Adware Cleaner, Avast Antivirus laufen lassen waren aber keine funde.

Meine Befürchtung: Rootkit in der GPU oder im BIOS.

Hier die Logs.

GMER

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-06-24 15:26:15
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000032 WDC_WD10EZEX-60WN4A0 rev.01.01A01 931,51GB
Running: gmer.exe; Driver: C:\Users\hguni\AppData\Local\Temp\uwadqfob.sys


---- Disk sectors - GMER 2.2 ----

Disk     \Device\Harddisk0\DR0                                                                                                                                                                                                                  unknown MBR code

---- Threads - GMER 2.2 ----

Thread   C:\windows\system32\csrss.exe [748:784]                                                                                                                                                                                                fffff96036a84030
---- Processes - GMER 2.2 ----

Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso30win32client.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900]    000000006bb10000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso40uiwin32client.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900]  000000006b4f0000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso98win32client.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900]    000000006b430000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso99Lwin32client.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900]   000000006adf0000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900]                 0000000069f90000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\ACEOLEDB.DLL (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900]            00000000677a0000

---- EOF - GMER 2.2 ----[/TABLE]
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.200 - Bericht erstellt am 26/06/2016 um 15:38:08
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-25.3 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : hguni - DESKTOP-E59LI6P
# Gestartet von : C:\Users\hguni\Desktop\AdwCleaner_5.200.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-2551360865-3573799983-4022676672-1001\Software\OCS

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1107 Bytes] - [24/06/2016 14:47:49]
C:\AdwCleaner\AdwCleaner[C2].txt - [1608 Bytes] - [25/06/2016 13:59:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [921 Bytes] - [24/06/2016 14:42:30]
C:\AdwCleaner\AdwCleaner[S2].txt - [979 Bytes] - [24/06/2016 14:51:27]
C:\AdwCleaner\AdwCleaner[S3].txt - [1299 Bytes] - [25/06/2016 13:57:57]
C:\AdwCleaner\AdwCleaner[S4].txt - [1445 Bytes] - [26/06/2016 01:17:00]
C:\AdwCleaner\AdwCleaner[S5].txt - [1367 Bytes] - [26/06/2016 15:38:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1440 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

Suchlaufzeit: 15:43
Protokolldatei: Malware Bytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.26.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: hguni

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 285639
Abgelaufene Zeit: 5 Min., 27 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Hallo koajak



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Hier findest du die Anleitung für Hilfesuchende
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8, Win10 User mit Rechtsklick "als Administrator starten".

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)