|
Alles rund um Windows: Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wiederWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
25.10.2016, 11:59 | #1 |
| Problem: Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Guten Tag ich habe seit Ca. 2 Wochen Probleme mit hartnäckigen Vieren die selbst nach mehreren Neuinstallationen sofort wieder kommen. Ich habe schon alles versucht und bin echt am verzweifeln. Mein Antivierus wurde lahm gelegt und ich werde dann gehindert mir ein neues zu holen in dem ich auf gefälschte Seiten geleitet werde. Ich habe keine Ahnung um was für ein Virus es sich handelt und hoffe das ich über dieses Forum Hilfe bekomme. Das ist das erste mal das ich in so einem Forum Hilfe Suche deswegen bitte ich um Verständnis. Ich danke und freue mich auf Hilfe. |
25.10.2016, 12:41 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Anleitung / Hilfe - Betriebssystem- und Hardwareangaben fehlen komplett
__________________- Beschreibung welche Malware gefunden wurde fehlt ebenfalls komplett - kein Schädling überlebt nach einer richtigen Neuinstallation; was du da wie genau gemacht hast wurde auch nicht beschrieben
__________________ |
25.10.2016, 14:21 | #3 |
| Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Details OK sorry hier sind erstmal die angaben danke für die schnelle Antwort
__________________Betriebsystem Windows 7 Pro 64 Bit. Maleware wurde gefunden ich weiß allerdings nicht welche weil kein antivierenprogramm mehr funktioniert habe alle möglichen free programme probiert und auch welche die nicht so bekannt sind. Ich habe mir ein windows iso Runter geladen von Win Future habe den stick bootfähig gemacht mit Rufus habe mir avast setup mit rauf gemacht und windows installiert dann W lan treiber (von Acer Hersteller seite ) installiert und dann sofort avast. Plötzlich hatte ich Chrome drauf und google toolbar ohne das ich es installiert habe da ist es mir aufgefallen.s Jetzt sehen fast alle seiten irgendwie gefälscht aus und haben immer nur http seiten und es gehen keine Antivierensoftwares mehr zu installieren Hardware hatte ich vergessen kommt jetzt Prozessor intel core i 5 m460 2x 2,5 Ghz Arbeitsspeicher 6 GB 64 Bit Windows 7 1 Gb Ati HD 5650 |
25.10.2016, 14:26 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Ok, danke für die Ergänzung Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
25.10.2016, 16:14 | #5 |
| Wie Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wiederCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016 durchgeführt von steffo (Administrator) auf STEFFO-PC (25-10-2016 15:32:59) Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D Geladene Profile: steffo (Verfügbare Profile: steffo) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (COMODO) C:\Config.Msi\ebdb2.rbf (COMODO) C:\Config.Msi\ebda8.rbf (COMODO) C:\Config.Msi\ebdc6.rbf (Comodo Security Solutions, Inc.) C:\Config.Msi\ebd9e.rbf (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamresearch.exe (Lavasoft Limited) C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe (SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe (SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe (IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe (IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe (Farbar) C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D\FRST64[1].exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [ClamWin] => C:\Program Files (x86)\ClamWin\bin\ClamTray.exe [86016 2016-03-19] (alch) HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5976864 2016-10-25] (IObit) GroupPolicy: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{C5AB7BED-E023-425E-AC82-D765C92BD3DA}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com?fr=fp-comodo&type=33090001005_8.4.0.5165_i_hp SearchScopes: HKU\S-1-5-21-2486905448-1523422077-229134651-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo&type=33090001005_8.4.0.5165_i_ds Toolbar: HKU\S-1-5-21-2486905448-1523422077-229134651-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - Keine Datei Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-24] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-24] (Google Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4817040 2016-10-24] (SurfRight B.V.) R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [1597728 2016-10-25] (IObit) S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-10-25] (IObit) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-10-24] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-10-24] (Malwarebytes) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) R4 CmdAgent; "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-24] (GFI Software) R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [259800 2016-10-24] (SurfRight B.V.) R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [92200 2016-10-24] (SurfRight B.V.) R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22208 2016-10-25] (IObit) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-10-24] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-25] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-10-24] (Malwarebytes Corporation) R4 PCTSD; C:\Windows\System32\Drivers\PCTSD64.sys [253256 2012-11-01] (PC Tools) R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-10-25] (IObit.com) R4 cmdGuard; system32\DRIVERS\cmdguard.sys [X] R4 cmdHlp; System32\DRIVERS\cmdhlp.sys [X] R4 PCTCore; system32\drivers\PCTCore64.sys [X] R4 pctDS; system32\drivers\pctDS64.sys [X] R4 pctEFA; system32\drivers\pctEFA64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-25 15:32 - 2016-10-25 15:32 - 00000000 ____D C:\FRST 2016-10-25 00:11 - 2016-10-25 00:11 - 00000000 ____D C:\Users\steffo\AppData\Roaming\ProductData 2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\Users\steffo\AppData\Roaming\IObit 2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\Users\steffo\AppData\LocalLow\IObit 2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\ProgramData\ProductData 2016-10-25 00:09 - 2016-10-25 00:10 - 00000000 ____D C:\ProgramData\IObit 2016-10-25 00:09 - 2016-10-25 00:10 - 00000000 ____D C:\Program Files (x86)\IObit 2016-10-25 00:09 - 2016-10-25 00:09 - 00001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk 2016-10-25 00:09 - 2016-10-25 00:09 - 00001173 _____ C:\ProgramData\Desktop\IObit Malware Fighter.lnk 2016-10-25 00:09 - 2016-10-25 00:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter 2016-10-25 00:09 - 2016-10-25 00:09 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2016-10-24 23:52 - 2016-10-25 00:11 - 00000000 ____D C:\Windows\CryptoGuard 2016-10-24 23:51 - 2016-10-24 23:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro.Alert 2016-10-24 23:51 - 2016-10-24 23:52 - 00000000 ____D C:\ProgramData\HitmanPro.Alert 2016-10-24 23:51 - 2016-10-24 23:51 - 00866960 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll 2016-10-24 23:51 - 2016-10-24 23:51 - 00791696 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll 2016-10-24 23:51 - 2016-10-24 23:51 - 00259800 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys 2016-10-24 23:51 - 2016-10-24 23:51 - 00092200 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys 2016-10-24 23:51 - 2016-10-24 23:51 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert 2016-10-24 23:49 - 2016-10-24 23:55 - 00000000 ____D C:\ProgramData\HitmanPro 2016-10-24 23:38 - 2016-10-24 23:42 - 00000000 ____D C:\Users\steffo\AppData\Local\NPE 2016-10-24 23:38 - 2016-10-24 23:38 - 00000000 ____D C:\ProgramData\Norton 2016-10-24 23:25 - 2016-10-24 23:29 - 00000000 ____D C:\Users\steffo\AppData\Roaming\.clamwin 2016-10-24 23:25 - 2016-10-24 23:25 - 00001117 _____ C:\Users\Public\Desktop\ClamWin Antivirus.lnk 2016-10-24 23:25 - 2016-10-24 23:25 - 00001117 _____ C:\ProgramData\Desktop\ClamWin Antivirus.lnk 2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus 2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\ProgramData\.clamwin 2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\Program Files (x86)\ClamWin 2016-10-24 23:19 - 2016-10-24 23:19 - 00003324 _____ C:\Windows\System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} 2016-10-24 23:18 - 2016-10-24 23:18 - 00000000 ____D C:\Users\steffo\AppData\Roaming\LavasoftStatistics 2016-10-24 23:17 - 2016-10-24 23:18 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe 2016-10-24 23:17 - 2016-10-24 23:18 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys 2016-10-24 23:17 - 2016-10-24 23:17 - 00000000 ____D C:\Users\steffo\AppData\Roaming\Ad-Aware Antivirus 2016-10-24 22:58 - 2016-10-25 14:57 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-24 22:57 - 2016-10-24 22:57 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-10-24 22:57 - 2016-10-24 22:57 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-10-24 22:57 - 2016-10-24 22:57 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-10-24 22:57 - 2016-10-24 22:57 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-24 22:57 - 2016-10-24 22:57 - 00001102 _____ C:\ProgramData\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-24 22:52 - 2016-10-24 22:52 - 00000000 ____D C:\ProgramData\McAfee 2016-10-24 22:30 - 2016-10-24 22:30 - 01312361 _____ C:\Windows\system32\Drivers\Cat.DB 2016-10-24 22:25 - 2016-10-24 22:25 - 03604152 _____ (COMODO) C:\ProgramData\cis67B7.exe 2016-10-24 22:25 - 2016-10-24 22:25 - 00003292 _____ C:\Windows\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} 2016-10-24 22:24 - 2016-10-24 22:24 - 00000000 ____D C:\ProgramData\Comodo Downloader 2016-10-24 22:21 - 2016-10-25 15:31 - 00064158 _____ C:\Windows\system32\Drivers\fvstore.dat 2016-10-24 22:21 - 2016-10-24 22:21 - 00000000 ___HD C:\VTRoot 2016-10-24 22:18 - 2016-10-24 22:23 - 00000000 ____D C:\Windows\system32\appmgmt 2016-10-24 21:49 - 2016-10-25 15:27 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat 2016-10-24 21:49 - 2016-10-24 21:49 - 00057560 _____ C:\Users\steffo\AppData\Local\GDIPFONTCACHEV1.DAT 2016-10-24 21:47 - 2016-10-24 22:23 - 00000000 ____D C:\Program Files\COMODO 2016-10-24 21:44 - 2016-10-24 21:47 - 00000000 ____D C:\ProgramData\Comodo 2016-10-24 21:44 - 2016-10-24 21:44 - 00000000 ____D C:\ProgramData\Shared Space 2016-10-24 21:14 - 2016-10-25 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-24 21:14 - 2016-10-24 21:14 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-10-24 21:14 - 2016-10-24 21:14 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-10-24 21:13 - 2016-10-24 21:13 - 00000488 __RSH C:\ProgramData\ntuser.pol 2016-10-24 21:12 - 2016-10-24 22:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-24 21:12 - 2016-10-24 21:12 - 00000000 ____D C:\Users\steffo\AppData\Local\Google 2016-10-24 21:12 - 2016-10-24 21:12 - 00000000 ____D C:\Program Files (x86)\Google 2016-10-24 21:10 - 2016-10-24 22:39 - 00000000 ____D C:\Program Files (x86)\PC Tools 2016-10-24 20:59 - 2012-11-01 15:35 - 00253256 _____ (PC Tools) C:\Windows\system32\Drivers\PCTSD64.sys 2016-10-24 20:58 - 2016-10-24 22:51 - 00000000 ____D C:\ProgramData\TEMP 2016-10-24 20:58 - 2016-10-24 22:50 - 00000000 ____D C:\ProgramData\PC Tools 2016-10-24 20:58 - 2016-10-24 20:58 - 00000000 ____D C:\Users\steffo\AppData\Roaming\TestApp 2016-10-24 20:39 - 2016-10-24 20:45 - 00007602 _____ C:\Users\steffo\AppData\Local\Resmon.ResmonCfg 2016-10-24 20:27 - 2016-10-24 21:11 - 00095898 _____ C:\Windows\ntbtlog.txt 2016-10-24 20:15 - 2016-10-24 19:21 - 00000000 ____D C:\Windows\Panther 2016-10-24 19:56 - 2016-10-24 19:56 - 00000000 ____D C:\temp 2016-10-24 19:26 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-10-24 19:26 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-10-24 19:26 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-10-24 19:26 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-10-24 19:26 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-10-24 19:26 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-10-24 19:26 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2016-10-24 19:26 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-10-24 19:26 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-10-24 19:26 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2016-10-24 19:26 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-10-24 19:26 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2016-10-24 19:26 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-10-24 19:26 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ____D C:\ProgramData\Atheros 2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ____D C:\Program Files (x86)\Atheros 2016-10-24 19:24 - 2010-05-11 18:11 - 02229608 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys 2016-10-24 19:24 - 2010-05-11 18:11 - 02229608 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys 2016-10-24 19:24 - 2010-05-08 15:05 - 00054472 _____ C:\Windows\system32\athrextx.cat 2016-10-24 19:22 - 2016-10-24 21:21 - 00000000 ____D C:\Users\steffo\AppData\Local\VirtualStore 2016-10-24 19:22 - 2016-10-24 19:22 - 00001439 _____ C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-10-24 19:22 - 2016-10-24 19:22 - 00001405 _____ C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2016-10-24 19:21 - 2016-10-24 19:22 - 00000000 ____D C:\Users\steffo 2016-10-24 19:21 - 2016-10-24 19:21 - 00000020 ___SH C:\Users\steffo\ntuser.ini 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Vorlagen 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Startmenü 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Netzwerkumgebung 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Lokale Einstellungen 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Eigene Dateien 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Druckumgebung 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Videos 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Musik 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Bilder 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Local\Verlauf 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Local\Anwendungsdaten 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Anwendungsdaten 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Vorlagen 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Startmenü 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Vorlagen 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Startmenü 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Netzwerkumgebung 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Lokale Einstellungen 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Eigene Dateien 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Druckumgebung 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Anwendungsdaten 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Programme 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Vorlagen 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Startmenü 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Favoriten 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Dokumente 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Videos 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Musik 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Bilder 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Dokumente und Einstellungen 2016-10-24 19:21 - 2011-04-12 09:54 - 00000000 ____D C:\Users\steffo\AppData\Roaming\Media Center Programs 2016-10-24 19:19 - 2016-10-24 19:19 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-10-24 19:19 - 2016-10-24 19:19 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-10-24 19:18 - 2016-10-24 19:18 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf 2016-10-24 19:06 - 2016-10-24 18:44 - 09695969 _____ C:\Users\steffo\Desktop\Wireless LAN_Atheros_9.0.0.202_W7x86W7x64_A.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-25 14:57 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-25 14:57 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-24 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-10-24 22:24 - 2011-04-12 09:43 - 00939322 _____ C:\Windows\system32\perfh007.dat 2016-10-24 22:24 - 2011-04-12 09:43 - 00220914 _____ C:\Windows\system32\perfc007.dat 2016-10-24 22:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-10-24 22:06 - 2009-07-14 07:13 - 01672128 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-24 22:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-24 20:34 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2016-10-24 20:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2016-10-24 20:15 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template 2016-10-24 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-10-24 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT 2016-10-24 19:20 - 2009-07-14 06:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT 2016-10-24 19:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep 2016-10-24 19:16 - 2011-04-12 09:55 - 00000000 ____D C:\Windows\CSC ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-24 20:39 - 2016-10-24 20:45 - 0007602 _____ () C:\Users\steffo\AppData\Local\Resmon.ResmonCfg 2016-10-24 22:25 - 2016-10-24 22:25 - 3604152 _____ (COMODO) C:\ProgramData\cis67B7.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\cis67B7.exe Einige Dateien in TEMP: ==================== C:\Users\steffo\AppData\Local\Temp\126b504c-e52c-412f-b9de-7bd0878030c6.exe C:\Users\steffo\AppData\Local\Temp\5c306125-b301-4042-9e1f-e5ec59fac194.exe C:\Users\steffo\AppData\Local\Temp\GC_PCTOOLS.exe C:\Users\steffo\AppData\Local\Temp\HitmanPro_x64.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-24 19:15 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016 durchgeführt von steffo (25-10-2016 15:33:55) Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled) Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled) steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros) ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version: - alch) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.) IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.) Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1 Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll 2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl 2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl 2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64] AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64] AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0] AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkte konnten nicht aufgelistet werden Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC) Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5 Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a264 ID des fehlerhaften Prozesses: 0x570 Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717 Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Systemfehler: ============= Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: ) Description: Event-ID 280 Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: ) Description: Event-ID 280 Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 24.10.2016 um 21:12:18 unerwartet heruntergefahren. Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046} Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 5812.43 MB Verfügbarer physikalischer RAM: 2912.68 MB Summe virtueller Speicher: 11623.05 MB Verfügbarer virtueller Speicher: 8168.9 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016 durchgeführt von steffo (25-10-2016 15:33:55) Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled) Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled) steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros) ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version: - alch) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.) IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.) Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1 Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll 2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl 2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl 2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64] AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64] AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0] AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkte konnten nicht aufgelistet werden Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC) Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5 Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a264 ID des fehlerhaften Prozesses: 0x570 Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717 Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Systemfehler: ============= Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: ) Description: Event-ID 280 Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: ) Description: Event-ID 280 Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 24.10.2016 um 21:12:18 unerwartet heruntergefahren. Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046} Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 5812.43 MB Verfügbarer physikalischer RAM: 2912.68 MB Summe virtueller Speicher: 11623.05 MB Verfügbarer virtueller Speicher: 8168.9 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016 durchgeführt von steffo (25-10-2016 15:33:55) Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled) Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled) steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros) ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version: - alch) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.) IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.) Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1 Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll 2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll 2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl 2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl 2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64] AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64] AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64] AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0] AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkte konnten nicht aufgelistet werden Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC) Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5 Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a264 ID des fehlerhaften Prozesses: 0x570 Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717 Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: ) Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Systemfehler: ============= Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: ) Description: Event-ID 280 Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: ) Description: Event-ID 280 Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 24.10.2016 um 21:12:18 unerwartet heruntergefahren. Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046} Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 5812.43 MB Verfügbarer physikalischer RAM: 2912.68 MB Summe virtueller Speicher: 11623.05 MB Verfügbarer virtueller Speicher: 8168.9 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
26.10.2016, 08:34 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Lösung! Von welchem AV ist hier die Rede??? iobit ist nicht empfohlen und ClamWin kannste in die Tonne treten, zuviele Fehlalarme und sehr schlechte Erkennungsraten. Da ist ja sogar Avira besser Warum ist da kaum Software auf diesem Rechner installiert? Wurde der Rechner erst vor kurzer Zeit komplett neu installiert? Außerdem hast du Malwarebytes installiert. Wenn es Funde hatte sind alle Logs die diese Funde protokollieren zu posten.
__________________ --> Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder |
26.10.2016, 10:14 | #7 |
| Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Ich hatte viele installiert AVG Avast Avira Kaspersky Bitdefender usw. Die die noch drauf sind sind die die ich als letzdes installiert hab. Habe ihn schon 4-5 mal komplett neu aufgesetzt. Ich poste mal die logs. Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2016/10/24 22:59:32 +0200</date> <logfile>mbam-log-2016-10-24 (22-58-57).xml</logfile> <isadmin>yes</isadmin> </header> - <engine> <version>2.2.1.1043</version> <malware-database>v2016.10.24.11</malware-database> <rootkit-database>v2016.09.26.02</rootkit-database> <license>trial</license> <file-protection>enabled</file-protection> <web-protection>enabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <hostname>STEFFO-PC</hostname> <ip>192.168.178.53</ip> <osversion>Windows 7 Service Pack 1</osversion> <arch>x64</arch> <username>steffo</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>283531</objects> <time>867</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>enabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> <items /> </mbam-log> Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2016/10/25 03:17:01 +0200</date> <logfile>mbam-log-2016-10-25 (03-16-41).xml</logfile> <isadmin>yes</isadmin> </header> - <engine> <version>2.2.1.1043</version> <malware-database>v2016.10.25.04</malware-database> <rootkit-database>v2016.09.26.02</rootkit-database> <license>trial</license> <file-protection>enabled</file-protection> <web-protection>enabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <hostname>STEFFO-PC</hostname> <ip>192.168.178.53</ip> <osversion>Windows 7 Service Pack 1</osversion> <arch>x64</arch> <username>steffo</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>283610</objects> <time>631</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> <items /> </mbam-log> Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?> - <mbam-log> - <header> <date>2016/10/25 03:17:01 +0200</date> <logfile>mbam-log-2016-10-25 (03-16-41).xml</logfile> <isadmin>yes</isadmin> </header> - <engine> <version>2.2.1.1043</version> <malware-database>v2016.10.25.04</malware-database> <rootkit-database>v2016.09.26.02</rootkit-database> <license>trial</license> <file-protection>enabled</file-protection> <web-protection>enabled</web-protection> <self-protection>disabled</self-protection> </engine> - <system> <hostname>STEFFO-PC</hostname> <ip>192.168.178.53</ip> <osversion>Windows 7 Service Pack 1</osversion> <arch>x64</arch> <username>steffo</username> <filesys>NTFS</filesys> </system> - <summary> <type>threat</type> <result>completed</result> <objects>283610</objects> <time>631</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>0</folders> <files>0</files> <sectors>0</sectors> </summary> - <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> <items /> </mbam-log> Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?> - <logs> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:41.638639+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="13060369-e38a-4971-8c18-d79e2a3f476f" result="Starting" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:41.654239+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="66c52b4d-0044-4325-b67a-64b7bbc199ff" result="Started" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:41.716639+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="90d11fb2-2964-4496-b72f-fa5152f0be2b" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:44.212643+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ebb68c65-0a2c-4793-ba15-bf130d2fc1bc" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:16.879101+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.8.1" last_modified_tag="bcb87f7c-e5d9-4186-9797-4791a1fdcf8a" name="Rootkit Database" toVersion="2016.9.26.2" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:16.957101+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.12.1" last_modified_tag="12b23f44-d569-489e-908a-a4f38070ecfe" name="Remediation Database" toVersion="2016.9.21.1" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:17.409502+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.8.1" last_modified_tag="98e4afdf-8b17-4859-b4fe-b92c5df44510" name="IP Database" toVersion="2016.10.23.1" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:19.078705+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.16.8" last_modified_tag="6b4a8fce-51f0-4ffb-a1df-cd556faa8a5d" name="Domain Database" toVersion="2016.10.24.5" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:31.777127+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.16.6" last_modified_tag="356ba939-42e0-47dd-9115-71b76f8b7554" name="Malware Database" toVersion="2016.10.24.11" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:31.870727+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="91d94ead-5919-4c0e-9557-ddd465846a24" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:31.901927+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="6e7f22bd-37a1-48ea-8c17-d36d564c6d1b" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:32.276328+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="65a37384-3661-49ba-a5aa-e2d4d83038c7" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:39.889141+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="49692900-3e27-4144-be9a-722a5eebe69f" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:39.904741+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="09cf34e0-0aa8-4083-b018-07f60b636772" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:42.775146+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="fd8f9562-7d49-4292-9739-ec9bbb4d4219" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" scantype="threat" LoggingEventType="6" starttime="2016-10-24T22:59:32+02:00" datetime="2016-10-24T23:14:00.636253+02:00" source="Manual" type="Scan" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="82952ef2-e950-493d-a2cd-d9c28c562549" duration="867" malwaredetections="0" nonmalwaredetections="0" scanresult="completed" /> </logs> Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?> - <logs> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T03:00:48.006693+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.23.1" last_modified_tag="c3ac99cb-4632-4646-bce4-484ae7652fd9" name="IP Database" toVersion="2016.10.25.1" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T03:01:01.173116+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.24.11" last_modified_tag="7fd8c9b3-e0bd-4001-8ca3-c94e09da5115" name="Malware Database" toVersion="2016.10.25.3" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:01.282316+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="95aded5b-7356-49e7-a51d-80d72e5dedcb" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:01.329116+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4750fe52-d66d-479c-b468-6852dcef6f66" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:02.748719+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="727d6767-9381-44f3-9331-ae8e2ebaa579" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:14.136739+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="b727ab9b-2dbe-4703-807a-39fb3744c840" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:14.199139+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0021178a-4574-4c4a-8a97-2c2985159271" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:16.648343+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="8c67ef5e-750e-4aec-811c-69e18811262f" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T03:16:59.092799+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.3" last_modified_tag="3e9bb852-d0d4-4df3-bc6c-0aef244d4e36" name="Malware Database" toVersion="2016.10.25.4" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:16:59.279999+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="afcdd922-41da-4b09-9ffc-6918104955eb" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:16:59.295599+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0fbb63bd-b58b-448d-9271-d062ec538763" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:00.699602+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="efb21d35-95cc-4a1c-b6bc-439bef4590ca" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:22.882840+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="a4a88c83-f6a6-4b4a-a5de-79c28b5142ff" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:22.976441+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="28b9401b-2bc5-4f01-bf7a-1232f28159a2" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:26.252446+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c922b98e-e58b-486a-ba76-63d9cc3c864e" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" scantype="threat" LoggingEventType="6" starttime="2016-10-25T03:17:01+02:00" datetime="2016-10-25T03:27:33.093512+02:00" source="Context" type="Scan" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c46ed6fd-5628-41a3-a9ba-e6552f8cde59" duration="631" malwaredetections="0" nonmalwaredetections="0" scanresult="completed" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T06:08:08.826237+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.4" last_modified_tag="9ebd4502-29b0-4e82-8092-4e1d7eb03545" name="Malware Database" toVersion="2016.10.25.5" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:08.919838+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="af3f47b5-4992-4461-a304-c41f4e8b447f" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:08.966638+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="761fb506-8959-4098-b8ee-a145ed19f4b2" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:10.043040+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="781f5893-51b4-45b8-8d80-482b11b025fd" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:24.800666+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="858798f7-8500-4e25-af8d-5be1b9163be2" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:24.894266+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="be5cc581-a6c6-4ebd-860a-ebf3c030a86c" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:30.104675+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="1290a555-1d97-4ace-a113-a28d3dcaedb6" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T14:57:37.478033+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.5" last_modified_tag="c14c47bd-3c09-4b9e-aaff-5df863fccaa1" name="Malware Database" toVersion="2016.10.25.8" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:57:37.821234+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="8f399f40-66dc-4db9-9af5-821803bc0af6" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:57:37.836834+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="e7d9985f-5d0d-4a72-8346-1cef754a2fc3" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:57:42.251641+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="f3f41759-62da-4d6b-9092-7ceac9e2bb76" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:58:23.150115+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4faff2a5-49a5-40ad-aefa-fe8c5b4ffdf6" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:58:23.196915+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="b093dcc8-943e-4938-8e33-59931af2ad97" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:58:25.819120+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d32b5bd3-6e50-480d-9ae8-4f571326d040" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T16:59:03.266385+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.8" last_modified_tag="5ac2ee1b-140a-4eb7-8210-77d3350f2330" name="Malware Database" toVersion="2016.10.25.10" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:03.406785+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="6e1e8c15-cacc-45db-8307-be25446feab9" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:03.484786+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0bda6690-4be2-4fd4-bb55-52f22397eb02" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:04.607988+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d910446c-4f6f-4d44-822e-ec8e4a6f4718" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:15.918007+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d6467dc8-c2fb-4ebf-8aed-48db59ab54b4" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:15.964807+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="fa2afd8c-671e-4c65-a4b5-771f8bc7d73e" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:18.414012+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="27e8ce59-8f6c-4cef-b77e-2bfb1d89d249" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T17:40:13.290930+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.1" last_modified_tag="32fd1944-99ad-4463-9578-28e1951638c4" name="IP Database" toVersion="2016.10.25.2" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T17:40:15.552934+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.24.5" last_modified_tag="9514f324-9382-4bfe-889c-2e5de0807ba0" name="Domain Database" toVersion="2016.10.25.1" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T17:40:25.349751+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.10" last_modified_tag="31e2a424-5581-4d3e-aadb-f157bbdf817c" name="Malware Database" toVersion="2016.10.25.11" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:25.474552+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c64c64db-18f6-429f-b73e-f3513839e242" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:25.536952+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4e12ea0b-fa16-40ac-a87c-db5125c588d6" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:26.613354+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="b94bc052-3103-417e-abfd-efd026374b3c" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:37.065372+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d3dee3ea-c0f0-4917-9f46-65a7af01c688" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:37.143372+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c6a3fe6a-2563-423c-b614-4f5caf8911a4" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:39.389776+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d3f07786-d5d2-470d-87d1-57d047d8bf63" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T21:02:47.863694+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.1" last_modified_tag="5e57e567-dab5-4f4b-9f21-9be45f2770ac" name="Domain Database" toVersion="2016.10.25.2" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T21:02:52.808903+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.11" last_modified_tag="8b23d139-5def-48e8-84e5-90db37fc57df" name="Malware Database" toVersion="2016.10.25.13" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:02:52.855703+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0fb33f69-7de5-4aee-834c-a49302274fae" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:02:52.886903+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="e4820f49-cdbc-4419-9d3a-1f732169b522" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:02:53.495304+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="e4d32113-f30e-46e7-9ed5-997a7e511a43" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:03:04.898924+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="29d2c492-073b-4e74-b3c9-a885dfa50747" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:03:04.976924+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="851df7ed-5ad8-40b5-8769-b3a84c05c8ae" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:03:09.750533+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="33514774-5c23-44b8-bb72-f8b2749172b8" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T21:55:32.973855+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.2" last_modified_tag="8bbb8176-347d-4722-a301-99dc635cde2c" name="Domain Database" toVersion="2016.10.25.3" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:33.083055+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="79e12221-3dac-4352-9dc6-7197478cedc1" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:33.129855+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="13c5031e-9437-43fa-8ad7-fae5a24bc963" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:33.722656+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c0004e96-8c16-498c-8722-2059df665140" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:40.992269+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d6c5130a-61d4-445b-bea5-d95403d1d911" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:41.054669+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ed3528a3-71f9-41f6-810a-5b9329d8a13c" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:44.455475+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ce61de97-cfd9-43c2-804b-ed8ea09f91fd" result="Started" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="1" datetime="2016-10-25T22:55:08.251939+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.3" last_modified_tag="1f6ea4f4-69e7-4acb-9b56-517bb26978a4" name="Domain Database" toVersion="2016.10.25.4" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:08.392340+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="9c1bedda-7dd9-459c-95b8-9fb454df4364" result="Starting" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:08.407940+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="409f1014-170b-4f68-9952-b2ad3a5cf4f1" result="Stopping" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:09.593542+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4aa66039-d1ad-40d5-9b08-e4fb221dfb85" result="Stopped" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:24.288767+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4ec35a33-77bf-41f7-9904-a279280e5d5b" result="Success" subtype="Refresh" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:24.382368+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="1f9e3765-9a01-46cf-97d6-41f7fb68edf1" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:29.140376+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d34c730b-96aa-4e00-aaa2-4c915880ad5e" result="Started" subtype="Malicious Website Protection" /> </logs> Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?> - <logs> <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:02.885880+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="522016ef-a05e-42f9-aafe-0b3e12c1981b" result="Starting" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:02.885880+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="842be4a3-bb93-4104-acd9-652f5563d726" result="Started" subtype="Malware Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:02.917080+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ab9b7fe2-8e42-4785-9264-71cc242635be" result="Starting" subtype="Malicious Website Protection" /> <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:06.551886+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c9e325a9-98b9-4789-80b9-99c9a1da573b" result="Started" subtype="Malicious Website Protection" /> </logs> |
26.10.2016, 10:26 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Dann isses sinnfrei nach Schädlingen zu suchen wenn du schon so oft neu installiert hast. Ich finde du solltest eine saubere Neuinstallation mal mit W10 machen. Von der W10-DVD booten. Im Setup KEINEN Key angeben ("ich haben keinen Key") und normal installieren. Später wenn W10 vernünftig läuft und du es behalten willst, kannst es immer noh aktivieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.10.2016, 11:41 | #9 |
| Meinen sie der virus geht dadurch weg ? Ich kann nur von usb stick installieren meinen sie nicht das der virus bleibt wenn ich win 10 installiere ? Ich hatte auch schon Win 10 drauf und finde es nicht so gut. Nicht dass ich mir ein Iso lade und da dann wieder ein virus drauf ist weil egal auf welche seite ich gehe bin ich mir nicht mehr sicher ob sie sicher ist weil alle mit http anfangen auch die trojaner board seite grade |
26.10.2016, 13:03 | #10 |
| Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst] Dann Lade dir das ISO an einem sauberen Rechner runter, nicht mit der verseuchten Kiste. Natürlich kannst du auch Win7 oder 8.1 nehmen, wenn du kein Win10 haben möchtest. Anschließend folge der Anleitung, die cosinus verlinkt hat. |
26.10.2016, 18:57 | #11 |
| Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst] Hallo ich nochmal Ich habe heute von einer Original win 7 CD Win 7 Installiert habe nicht den usb stick benutzt und jetzt kommts als ich Wlan verbunden habe war der Virus wieder da Google Chrome was ich nicht Installiert habe Version 54.0.2840.71 die Version finde ich alleine schon komisch Ach ja Ich habe auch eine neue saubere Festplatte eingebaut die alte hatte 300 Gb und die neue 500 bitte helfen sie mir ich bin am verzweifeln. |
26.10.2016, 23:02 | #12 |
| Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst] Hallo steffo007, zunächst einmal duzen wir uns hier. Wenn du eine saubere Neuinstallation nach der Anleitung durchführst, ist es nehezu ausgeschlossen, dass du sofort wieder Malware auf dem Rechner hast. Bitte entferne sämtliche externen Datenträger von deinem Rechner und folge der Anleitung. |
26.10.2016, 23:09 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst] Kein Schädling überlebt ne Neuinstallation. Vielmehr gibt es dazu nicht zu sagen. Denn der TO beschriebt ja nicht mal im Ansatz was er da genau unter Virus versteht Da kommts dann eher hin, dass mit seinem Router was nicht stimmt. Hier sollte man immer darauf achten, dass der die aktuelle Firmware hat. In diesem Fall empfehle ich ein Zurücksetzen des Routers auf Werkseinstellungen.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.10.2016, 23:52 | #14 |
| Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst] Ok danke euch werde es noch mal versuchen |
27.10.2016, 18:41 | #15 | |
Gesperrt | Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst]Zitat:
Geändert von purzelbär (27.10.2016 um 18:46 Uhr) |
Themen zu Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder |
ahnung, antivirus lahm gelegt, forum, freue, gefälschte, gelegt, geleitet, guten, hartnäckige, hartnäckigen, hoffe, holen, kommt immer wieder, lahm, neues, neuinstallation, probleme, schaltet, seite, seiten, sofort, suche, versucht, vieren, virus, woche, wochen |