Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 25.10.2016, 11:59   #1
steffo007
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Icon35

Problem: Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder



Guten Tag ich habe seit Ca. 2 Wochen Probleme mit hartnäckigen Vieren die selbst nach mehreren Neuinstallationen sofort wieder kommen. Ich habe schon alles versucht und bin echt am verzweifeln.
Mein Antivierus wurde lahm gelegt und ich werde dann gehindert mir ein neues zu holen in dem ich auf gefälschte Seiten geleitet werde. Ich habe keine Ahnung um was für ein Virus es sich handelt und hoffe das ich über dieses Forum Hilfe bekomme.
Das ist das erste mal das ich in so einem Forum Hilfe Suche deswegen bitte ich um Verständnis. Ich danke und freue mich auf Hilfe.

Alt 25.10.2016, 12:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Anleitung / Hilfe



- Betriebssystem- und Hardwareangaben fehlen komplett
- Beschreibung welche Malware gefunden wurde fehlt ebenfalls komplett
- kein Schädling überlebt nach einer richtigen Neuinstallation; was du da wie genau gemacht hast wurde auch nicht beschrieben
__________________

__________________

Alt 25.10.2016, 14:21   #3
steffo007
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Details



OK sorry hier sind erstmal die angaben danke für die schnelle Antwort
Betriebsystem Windows 7 Pro 64 Bit.
Maleware wurde gefunden ich weiß allerdings nicht welche weil kein antivierenprogramm mehr funktioniert habe alle möglichen free programme probiert und auch welche die nicht so bekannt sind.
Ich habe mir ein windows iso Runter geladen von Win Future habe den stick bootfähig gemacht mit Rufus habe mir avast setup mit rauf gemacht und windows installiert dann W lan treiber (von Acer Hersteller seite ) installiert und dann sofort avast.
Plötzlich hatte ich Chrome drauf und google toolbar ohne das ich es installiert habe da ist es mir aufgefallen.s
Jetzt sehen fast alle seiten irgendwie gefälscht aus und haben immer nur http seiten und es gehen keine Antivierensoftwares mehr zu installieren
Hardware hatte ich vergessen kommt jetzt
Prozessor intel core i 5 m460 2x 2,5 Ghz
Arbeitsspeicher 6 GB
64 Bit Windows 7
1 Gb Ati HD 5650
__________________

Alt 25.10.2016, 14:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Lösung: Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder



Ok, danke für die Ergänzung

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.10.2016, 16:14   #5
steffo007
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Wie Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von steffo (Administrator) auf STEFFO-PC (25-10-2016 15:32:59)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Geladene Profile: steffo (Verfügbare Profile: steffo)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(COMODO) C:\Config.Msi\ebdb2.rbf
(COMODO) C:\Config.Msi\ebda8.rbf
(COMODO) C:\Config.Msi\ebdc6.rbf
(Comodo Security Solutions, Inc.) C:\Config.Msi\ebd9e.rbf
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamresearch.exe
(Lavasoft Limited) C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(Farbar) C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D\FRST64[1].exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [ClamWin] => C:\Program Files (x86)\ClamWin\bin\ClamTray.exe [86016 2016-03-19] (alch)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5976864 2016-10-25] (IObit)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C5AB7BED-E023-425E-AC82-D765C92BD3DA}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com?fr=fp-comodo&type=33090001005_8.4.0.5165_i_hp
SearchScopes: HKU\S-1-5-21-2486905448-1523422077-229134651-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo&type=33090001005_8.4.0.5165_i_ds
Toolbar: HKU\S-1-5-21-2486905448-1523422077-229134651-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-24] (Google Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4817040 2016-10-24] (SurfRight B.V.)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [1597728 2016-10-25] (IObit)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-10-25] (IObit)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-10-24] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-10-24] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R4 CmdAgent; "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-24] (GFI Software)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [259800 2016-10-24] (SurfRight B.V.)
R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [92200 2016-10-24] (SurfRight B.V.)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22208 2016-10-25] (IObit)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-10-24] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-25] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-10-24] (Malwarebytes Corporation)
R4 PCTSD; C:\Windows\System32\Drivers\PCTSD64.sys [253256 2012-11-01] (PC Tools)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-10-25] (IObit.com)
R4 cmdGuard; system32\DRIVERS\cmdguard.sys [X]
R4 cmdHlp; System32\DRIVERS\cmdhlp.sys [X]
R4 PCTCore; system32\drivers\PCTCore64.sys [X]
R4 pctDS; system32\drivers\pctDS64.sys [X]
R4 pctEFA; system32\drivers\pctEFA64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-25 15:32 - 2016-10-25 15:32 - 00000000 ____D C:\FRST
2016-10-25 00:11 - 2016-10-25 00:11 - 00000000 ____D C:\Users\steffo\AppData\Roaming\ProductData
2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\Users\steffo\AppData\Roaming\IObit
2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\Users\steffo\AppData\LocalLow\IObit
2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\ProgramData\ProductData
2016-10-25 00:09 - 2016-10-25 00:10 - 00000000 ____D C:\ProgramData\IObit
2016-10-25 00:09 - 2016-10-25 00:10 - 00000000 ____D C:\Program Files (x86)\IObit
2016-10-25 00:09 - 2016-10-25 00:09 - 00001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2016-10-25 00:09 - 2016-10-25 00:09 - 00001173 _____ C:\ProgramData\Desktop\IObit Malware Fighter.lnk
2016-10-25 00:09 - 2016-10-25 00:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2016-10-25 00:09 - 2016-10-25 00:09 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2016-10-24 23:52 - 2016-10-25 00:11 - 00000000 ____D C:\Windows\CryptoGuard
2016-10-24 23:51 - 2016-10-24 23:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro.Alert
2016-10-24 23:51 - 2016-10-24 23:52 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-10-24 23:51 - 2016-10-24 23:51 - 00866960 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-10-24 23:51 - 2016-10-24 23:51 - 00791696 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-10-24 23:51 - 2016-10-24 23:51 - 00259800 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2016-10-24 23:51 - 2016-10-24 23:51 - 00092200 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-10-24 23:51 - 2016-10-24 23:51 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-10-24 23:49 - 2016-10-24 23:55 - 00000000 ____D C:\ProgramData\HitmanPro
2016-10-24 23:38 - 2016-10-24 23:42 - 00000000 ____D C:\Users\steffo\AppData\Local\NPE
2016-10-24 23:38 - 2016-10-24 23:38 - 00000000 ____D C:\ProgramData\Norton
2016-10-24 23:25 - 2016-10-24 23:29 - 00000000 ____D C:\Users\steffo\AppData\Roaming\.clamwin
2016-10-24 23:25 - 2016-10-24 23:25 - 00001117 _____ C:\Users\Public\Desktop\ClamWin Antivirus.lnk
2016-10-24 23:25 - 2016-10-24 23:25 - 00001117 _____ C:\ProgramData\Desktop\ClamWin Antivirus.lnk
2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus
2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\ProgramData\.clamwin
2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\Program Files (x86)\ClamWin
2016-10-24 23:19 - 2016-10-24 23:19 - 00003324 _____ C:\Windows\System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A}
2016-10-24 23:18 - 2016-10-24 23:18 - 00000000 ____D C:\Users\steffo\AppData\Roaming\LavasoftStatistics
2016-10-24 23:17 - 2016-10-24 23:18 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-24 23:17 - 2016-10-24 23:18 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-24 23:17 - 2016-10-24 23:17 - 00000000 ____D C:\Users\steffo\AppData\Roaming\Ad-Aware Antivirus
2016-10-24 22:58 - 2016-10-25 14:57 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-24 22:57 - 2016-10-24 22:57 - 00001102 _____ C:\ProgramData\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-24 22:52 - 2016-10-24 22:52 - 00000000 ____D C:\ProgramData\McAfee
2016-10-24 22:30 - 2016-10-24 22:30 - 01312361 _____ C:\Windows\system32\Drivers\Cat.DB
2016-10-24 22:25 - 2016-10-24 22:25 - 03604152 _____ (COMODO) C:\ProgramData\cis67B7.exe
2016-10-24 22:25 - 2016-10-24 22:25 - 00003292 _____ C:\Windows\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
2016-10-24 22:24 - 2016-10-24 22:24 - 00000000 ____D C:\ProgramData\Comodo Downloader
2016-10-24 22:21 - 2016-10-25 15:31 - 00064158 _____ C:\Windows\system32\Drivers\fvstore.dat
2016-10-24 22:21 - 2016-10-24 22:21 - 00000000 ___HD C:\VTRoot
2016-10-24 22:18 - 2016-10-24 22:23 - 00000000 ____D C:\Windows\system32\appmgmt
2016-10-24 21:49 - 2016-10-25 15:27 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2016-10-24 21:49 - 2016-10-24 21:49 - 00057560 _____ C:\Users\steffo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-10-24 21:47 - 2016-10-24 22:23 - 00000000 ____D C:\Program Files\COMODO
2016-10-24 21:44 - 2016-10-24 21:47 - 00000000 ____D C:\ProgramData\Comodo
2016-10-24 21:44 - 2016-10-24 21:44 - 00000000 ____D C:\ProgramData\Shared Space
2016-10-24 21:14 - 2016-10-25 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-24 21:14 - 2016-10-24 21:14 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-24 21:14 - 2016-10-24 21:14 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-24 21:13 - 2016-10-24 21:13 - 00000488 __RSH C:\ProgramData\ntuser.pol
2016-10-24 21:12 - 2016-10-24 22:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-24 21:12 - 2016-10-24 21:12 - 00000000 ____D C:\Users\steffo\AppData\Local\Google
2016-10-24 21:12 - 2016-10-24 21:12 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-24 21:10 - 2016-10-24 22:39 - 00000000 ____D C:\Program Files (x86)\PC Tools
2016-10-24 20:59 - 2012-11-01 15:35 - 00253256 _____ (PC Tools) C:\Windows\system32\Drivers\PCTSD64.sys
2016-10-24 20:58 - 2016-10-24 22:51 - 00000000 ____D C:\ProgramData\TEMP
2016-10-24 20:58 - 2016-10-24 22:50 - 00000000 ____D C:\ProgramData\PC Tools
2016-10-24 20:58 - 2016-10-24 20:58 - 00000000 ____D C:\Users\steffo\AppData\Roaming\TestApp
2016-10-24 20:39 - 2016-10-24 20:45 - 00007602 _____ C:\Users\steffo\AppData\Local\Resmon.ResmonCfg
2016-10-24 20:27 - 2016-10-24 21:11 - 00095898 _____ C:\Windows\ntbtlog.txt
2016-10-24 20:15 - 2016-10-24 19:21 - 00000000 ____D C:\Windows\Panther
2016-10-24 19:56 - 2016-10-24 19:56 - 00000000 ____D C:\temp
2016-10-24 19:26 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-10-24 19:26 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-10-24 19:26 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-10-24 19:26 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-10-24 19:26 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-10-24 19:26 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-10-24 19:26 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-10-24 19:26 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-10-24 19:26 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ____D C:\ProgramData\Atheros
2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ____D C:\Program Files (x86)\Atheros
2016-10-24 19:24 - 2010-05-11 18:11 - 02229608 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2016-10-24 19:24 - 2010-05-11 18:11 - 02229608 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys
2016-10-24 19:24 - 2010-05-08 15:05 - 00054472 _____ C:\Windows\system32\athrextx.cat
2016-10-24 19:22 - 2016-10-24 21:21 - 00000000 ____D C:\Users\steffo\AppData\Local\VirtualStore
2016-10-24 19:22 - 2016-10-24 19:22 - 00001439 _____ C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-24 19:22 - 2016-10-24 19:22 - 00001405 _____ C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-10-24 19:21 - 2016-10-24 19:22 - 00000000 ____D C:\Users\steffo
2016-10-24 19:21 - 2016-10-24 19:21 - 00000020 ___SH C:\Users\steffo\ntuser.ini
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Netzwerkumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Lokale Einstellungen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Eigene Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Druckumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Local\Verlauf
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Local\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Eigene Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Druckumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-10-24 19:21 - 2011-04-12 09:54 - 00000000 ____D C:\Users\steffo\AppData\Roaming\Media Center Programs
2016-10-24 19:19 - 2016-10-24 19:19 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-24 19:19 - 2016-10-24 19:19 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-24 19:18 - 2016-10-24 19:18 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-10-24 19:06 - 2016-10-24 18:44 - 09695969 _____ C:\Users\steffo\Desktop\Wireless LAN_Atheros_9.0.0.202_W7x86W7x64_A.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-25 14:57 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-25 14:57 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-24 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-10-24 22:24 - 2011-04-12 09:43 - 00939322 _____ C:\Windows\system32\perfh007.dat
2016-10-24 22:24 - 2011-04-12 09:43 - 00220914 _____ C:\Windows\system32\perfc007.dat
2016-10-24 22:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-24 22:06 - 2009-07-14 07:13 - 01672128 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-24 22:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-24 20:34 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-10-24 20:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-10-24 20:15 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-10-24 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-24 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2016-10-24 19:20 - 2009-07-14 06:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-24 19:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep
2016-10-24 19:16 - 2011-04-12 09:55 - 00000000 ____D C:\Windows\CSC

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-24 20:39 - 2016-10-24 20:45 - 0007602 _____ () C:\Users\steffo\AppData\Local\Resmon.ResmonCfg
2016-10-24 22:25 - 2016-10-24 22:25 - 3604152 _____ (COMODO) C:\ProgramData\cis67B7.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\cis67B7.exe


Einige Dateien in TEMP:
====================
C:\Users\steffo\AppData\Local\Temp\126b504c-e52c-412f-b9de-7bd0878030c6.exe
C:\Users\steffo\AppData\Local\Temp\5c306125-b301-4042-9e1f-e5ec59fac194.exe
C:\Users\steffo\AppData\Local\Temp\GC_PCTOOLS.exe
C:\Users\steffo\AppData\Local\Temp\HitmanPro_x64.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-24 19:15

==================== Ende von FRST.txt ============================
         
hoffe dAS IST SO RICHTIG

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von steffo (25-10-2016 15:33:55)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled)
Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled)
steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version:  - alch)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG
Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1
Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC)
Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows

Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5
Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a264
ID des fehlerhaften Prozesses: 0x570
Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl
Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717

Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎10.‎2016 um 21:12:18 unerwartet heruntergefahren.

Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 5812.43 MB
Verfügbarer physikalischer RAM: 2912.68 MB
Summe virtueller Speicher: 11623.05 MB
Verfügbarer virtueller Speicher: 8168.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von steffo (25-10-2016 15:33:55)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled)
Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled)
steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version:  - alch)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG
Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1
Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC)
Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows

Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5
Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a264
ID des fehlerhaften Prozesses: 0x570
Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl
Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717

Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎10.‎2016 um 21:12:18 unerwartet heruntergefahren.

Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 5812.43 MB
Verfügbarer physikalischer RAM: 2912.68 MB
Summe virtueller Speicher: 11623.05 MB
Verfügbarer virtueller Speicher: 8168.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von steffo (25-10-2016 15:33:55)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled)
Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled)
steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version:  - alch)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG
Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1
Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC)
Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows

Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5
Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a264
ID des fehlerhaften Prozesses: 0x570
Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl
Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717

Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎10.‎2016 um 21:12:18 unerwartet heruntergefahren.

Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 5812.43 MB
Verfügbarer physikalischer RAM: 2912.68 MB
Summe virtueller Speicher: 11623.05 MB
Verfügbarer virtueller Speicher: 8168.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Sry das ich das zweite 3 mal gepostet habe wurde bei mir nicht angezeigt


Alt 26.10.2016, 08:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Wo Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder Lösung!



Von welchem AV ist hier die Rede???

iobit ist nicht empfohlen und ClamWin kannste in die Tonne treten, zuviele Fehlalarme und sehr schlechte Erkennungsraten. Da ist ja sogar Avira besser

Warum ist da kaum Software auf diesem Rechner installiert? Wurde der Rechner erst vor kurzer Zeit komplett neu installiert?

Außerdem hast du Malwarebytes installiert. Wenn es Funde hatte sind alle Logs die diese Funde protokollieren zu posten.
__________________
--> Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder

Alt 26.10.2016, 10:14   #7
steffo007
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder



Ich hatte viele installiert AVG Avast Avira Kaspersky Bitdefender usw.
Die die noch drauf sind sind die die ich als letzdes installiert hab.
Habe ihn schon 4-5 mal komplett neu aufgesetzt.
Ich poste mal die logs.
Code:
ATTFilter
  <?xml version="1.0" encoding="UTF-16" ?> 
- <mbam-log>
- <header>
  <date>2016/10/24 22:59:32 +0200</date> 
  <logfile>mbam-log-2016-10-24 (22-58-57).xml</logfile> 
  <isadmin>yes</isadmin> 
  </header>
- <engine>
  <version>2.2.1.1043</version> 
  <malware-database>v2016.10.24.11</malware-database> 
  <rootkit-database>v2016.09.26.02</rootkit-database> 
  <license>trial</license> 
  <file-protection>enabled</file-protection> 
  <web-protection>enabled</web-protection> 
  <self-protection>disabled</self-protection> 
  </engine>
- <system>
  <hostname>STEFFO-PC</hostname> 
  <ip>192.168.178.53</ip> 
  <osversion>Windows 7 Service Pack 1</osversion> 
  <arch>x64</arch> 
  <username>steffo</username> 
  <filesys>NTFS</filesys> 
  </system>
- <summary>
  <type>threat</type> 
  <result>completed</result> 
  <objects>283531</objects> 
  <time>867</time> 
  <processes>0</processes> 
  <modules>0</modules> 
  <keys>0</keys> 
  <values>0</values> 
  <datas>0</datas> 
  <folders>0</folders> 
  <files>0</files> 
  <sectors>0</sectors> 
  </summary>
- <options>
  <memory>enabled</memory> 
  <startup>enabled</startup> 
  <filesystem>enabled</filesystem> 
  <archives>enabled</archives> 
  <rootkits>enabled</rootkits> 
  <deeprootkit>disabled</deeprootkit> 
  <heuristics>enabled</heuristics> 
  <pup>enabled</pup> 
  <pum>enabled</pum> 
  </options>
  <items /> 
  </mbam-log>
         
Code:
ATTFilter
  <?xml version="1.0" encoding="UTF-16" ?> 
- <mbam-log>
- <header>
  <date>2016/10/25 03:17:01 +0200</date> 
  <logfile>mbam-log-2016-10-25 (03-16-41).xml</logfile> 
  <isadmin>yes</isadmin> 
  </header>
- <engine>
  <version>2.2.1.1043</version> 
  <malware-database>v2016.10.25.04</malware-database> 
  <rootkit-database>v2016.09.26.02</rootkit-database> 
  <license>trial</license> 
  <file-protection>enabled</file-protection> 
  <web-protection>enabled</web-protection> 
  <self-protection>disabled</self-protection> 
  </engine>
- <system>
  <hostname>STEFFO-PC</hostname> 
  <ip>192.168.178.53</ip> 
  <osversion>Windows 7 Service Pack 1</osversion> 
  <arch>x64</arch> 
  <username>steffo</username> 
  <filesys>NTFS</filesys> 
  </system>
- <summary>
  <type>threat</type> 
  <result>completed</result> 
  <objects>283610</objects> 
  <time>631</time> 
  <processes>0</processes> 
  <modules>0</modules> 
  <keys>0</keys> 
  <values>0</values> 
  <datas>0</datas> 
  <folders>0</folders> 
  <files>0</files> 
  <sectors>0</sectors> 
  </summary>
- <options>
  <memory>enabled</memory> 
  <startup>enabled</startup> 
  <filesystem>enabled</filesystem> 
  <archives>enabled</archives> 
  <rootkits>disabled</rootkits> 
  <deeprootkit>disabled</deeprootkit> 
  <heuristics>enabled</heuristics> 
  <pup>enabled</pup> 
  <pum>enabled</pum> 
  </options>
  <items /> 
  </mbam-log>
         
Code:
ATTFilter
  <?xml version="1.0" encoding="UTF-16" ?> 
- <mbam-log>
- <header>
  <date>2016/10/25 03:17:01 +0200</date> 
  <logfile>mbam-log-2016-10-25 (03-16-41).xml</logfile> 
  <isadmin>yes</isadmin> 
  </header>
- <engine>
  <version>2.2.1.1043</version> 
  <malware-database>v2016.10.25.04</malware-database> 
  <rootkit-database>v2016.09.26.02</rootkit-database> 
  <license>trial</license> 
  <file-protection>enabled</file-protection> 
  <web-protection>enabled</web-protection> 
  <self-protection>disabled</self-protection> 
  </engine>
- <system>
  <hostname>STEFFO-PC</hostname> 
  <ip>192.168.178.53</ip> 
  <osversion>Windows 7 Service Pack 1</osversion> 
  <arch>x64</arch> 
  <username>steffo</username> 
  <filesys>NTFS</filesys> 
  </system>
- <summary>
  <type>threat</type> 
  <result>completed</result> 
  <objects>283610</objects> 
  <time>631</time> 
  <processes>0</processes> 
  <modules>0</modules> 
  <keys>0</keys> 
  <values>0</values> 
  <datas>0</datas> 
  <folders>0</folders> 
  <files>0</files> 
  <sectors>0</sectors> 
  </summary>
- <options>
  <memory>enabled</memory> 
  <startup>enabled</startup> 
  <filesystem>enabled</filesystem> 
  <archives>enabled</archives> 
  <rootkits>disabled</rootkits> 
  <deeprootkit>disabled</deeprootkit> 
  <heuristics>enabled</heuristics> 
  <pup>enabled</pup> 
  <pum>enabled</pum> 
  </options>
  <items /> 
  </mbam-log>
         
Code:
ATTFilter
  <?xml version="1.0" encoding="UTF-8" ?> 
- <logs>
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:41.638639+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="13060369-e38a-4971-8c18-d79e2a3f476f" result="Starting" subtype="Malware Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:41.654239+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="66c52b4d-0044-4325-b67a-64b7bbc199ff" result="Started" subtype="Malware Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:41.716639+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="90d11fb2-2964-4496-b72f-fa5152f0be2b" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:44.212643+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ebb68c65-0a2c-4793-ba15-bf130d2fc1bc" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:16.879101+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.8.1" last_modified_tag="bcb87f7c-e5d9-4186-9797-4791a1fdcf8a" name="Rootkit Database" toVersion="2016.9.26.2" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:16.957101+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.12.1" last_modified_tag="12b23f44-d569-489e-908a-a4f38070ecfe" name="Remediation Database" toVersion="2016.9.21.1" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:17.409502+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.8.1" last_modified_tag="98e4afdf-8b17-4859-b4fe-b92c5df44510" name="IP Database" toVersion="2016.10.23.1" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:19.078705+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.16.8" last_modified_tag="6b4a8fce-51f0-4ffb-a1df-cd556faa8a5d" name="Domain Database" toVersion="2016.10.24.5" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:31.777127+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.16.6" last_modified_tag="356ba939-42e0-47dd-9115-71b76f8b7554" name="Malware Database" toVersion="2016.10.24.11" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:31.870727+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="91d94ead-5919-4c0e-9557-ddd465846a24" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:31.901927+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="6e7f22bd-37a1-48ea-8c17-d36d564c6d1b" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:32.276328+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="65a37384-3661-49ba-a5aa-e2d4d83038c7" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:39.889141+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="49692900-3e27-4144-be9a-722a5eebe69f" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:39.904741+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="09cf34e0-0aa8-4083-b018-07f60b636772" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:42.775146+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="fd8f9562-7d49-4292-9739-ec9bbb4d4219" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" scantype="threat" LoggingEventType="6" starttime="2016-10-24T22:59:32+02:00" datetime="2016-10-24T23:14:00.636253+02:00" source="Manual" type="Scan" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="82952ef2-e950-493d-a2cd-d9c28c562549" duration="867" malwaredetections="0" nonmalwaredetections="0" scanresult="completed" /> 
  </logs>
         
Code:
ATTFilter
  <?xml version="1.0" encoding="UTF-8" ?> 
- <logs>
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T03:00:48.006693+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.23.1" last_modified_tag="c3ac99cb-4632-4646-bce4-484ae7652fd9" name="IP Database" toVersion="2016.10.25.1" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T03:01:01.173116+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.24.11" last_modified_tag="7fd8c9b3-e0bd-4001-8ca3-c94e09da5115" name="Malware Database" toVersion="2016.10.25.3" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:01.282316+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="95aded5b-7356-49e7-a51d-80d72e5dedcb" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:01.329116+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4750fe52-d66d-479c-b468-6852dcef6f66" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:02.748719+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="727d6767-9381-44f3-9331-ae8e2ebaa579" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:14.136739+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="b727ab9b-2dbe-4703-807a-39fb3744c840" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:14.199139+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0021178a-4574-4c4a-8a97-2c2985159271" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:16.648343+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="8c67ef5e-750e-4aec-811c-69e18811262f" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T03:16:59.092799+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.3" last_modified_tag="3e9bb852-d0d4-4df3-bc6c-0aef244d4e36" name="Malware Database" toVersion="2016.10.25.4" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:16:59.279999+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="afcdd922-41da-4b09-9ffc-6918104955eb" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:16:59.295599+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0fbb63bd-b58b-448d-9271-d062ec538763" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:00.699602+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="efb21d35-95cc-4a1c-b6bc-439bef4590ca" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:22.882840+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="a4a88c83-f6a6-4b4a-a5de-79c28b5142ff" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:22.976441+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="28b9401b-2bc5-4f01-bf7a-1232f28159a2" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:26.252446+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c922b98e-e58b-486a-ba76-63d9cc3c864e" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" scantype="threat" LoggingEventType="6" starttime="2016-10-25T03:17:01+02:00" datetime="2016-10-25T03:27:33.093512+02:00" source="Context" type="Scan" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c46ed6fd-5628-41a3-a9ba-e6552f8cde59" duration="631" malwaredetections="0" nonmalwaredetections="0" scanresult="completed" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T06:08:08.826237+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.4" last_modified_tag="9ebd4502-29b0-4e82-8092-4e1d7eb03545" name="Malware Database" toVersion="2016.10.25.5" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:08.919838+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="af3f47b5-4992-4461-a304-c41f4e8b447f" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:08.966638+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="761fb506-8959-4098-b8ee-a145ed19f4b2" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:10.043040+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="781f5893-51b4-45b8-8d80-482b11b025fd" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:24.800666+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="858798f7-8500-4e25-af8d-5be1b9163be2" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:24.894266+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="be5cc581-a6c6-4ebd-860a-ebf3c030a86c" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:30.104675+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="1290a555-1d97-4ace-a113-a28d3dcaedb6" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T14:57:37.478033+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.5" last_modified_tag="c14c47bd-3c09-4b9e-aaff-5df863fccaa1" name="Malware Database" toVersion="2016.10.25.8" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:57:37.821234+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="8f399f40-66dc-4db9-9af5-821803bc0af6" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:57:37.836834+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="e7d9985f-5d0d-4a72-8346-1cef754a2fc3" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:57:42.251641+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="f3f41759-62da-4d6b-9092-7ceac9e2bb76" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:58:23.150115+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4faff2a5-49a5-40ad-aefa-fe8c5b4ffdf6" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:58:23.196915+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="b093dcc8-943e-4938-8e33-59931af2ad97" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:58:25.819120+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d32b5bd3-6e50-480d-9ae8-4f571326d040" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T16:59:03.266385+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.8" last_modified_tag="5ac2ee1b-140a-4eb7-8210-77d3350f2330" name="Malware Database" toVersion="2016.10.25.10" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:03.406785+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="6e1e8c15-cacc-45db-8307-be25446feab9" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:03.484786+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0bda6690-4be2-4fd4-bb55-52f22397eb02" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:04.607988+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d910446c-4f6f-4d44-822e-ec8e4a6f4718" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:15.918007+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d6467dc8-c2fb-4ebf-8aed-48db59ab54b4" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:15.964807+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="fa2afd8c-671e-4c65-a4b5-771f8bc7d73e" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:18.414012+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="27e8ce59-8f6c-4cef-b77e-2bfb1d89d249" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T17:40:13.290930+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.1" last_modified_tag="32fd1944-99ad-4463-9578-28e1951638c4" name="IP Database" toVersion="2016.10.25.2" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T17:40:15.552934+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.24.5" last_modified_tag="9514f324-9382-4bfe-889c-2e5de0807ba0" name="Domain Database" toVersion="2016.10.25.1" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T17:40:25.349751+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.10" last_modified_tag="31e2a424-5581-4d3e-aadb-f157bbdf817c" name="Malware Database" toVersion="2016.10.25.11" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:25.474552+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c64c64db-18f6-429f-b73e-f3513839e242" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:25.536952+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4e12ea0b-fa16-40ac-a87c-db5125c588d6" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:26.613354+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="b94bc052-3103-417e-abfd-efd026374b3c" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:37.065372+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d3dee3ea-c0f0-4917-9f46-65a7af01c688" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:37.143372+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c6a3fe6a-2563-423c-b614-4f5caf8911a4" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:39.389776+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d3f07786-d5d2-470d-87d1-57d047d8bf63" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T21:02:47.863694+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.1" last_modified_tag="5e57e567-dab5-4f4b-9f21-9be45f2770ac" name="Domain Database" toVersion="2016.10.25.2" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T21:02:52.808903+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.11" last_modified_tag="8b23d139-5def-48e8-84e5-90db37fc57df" name="Malware Database" toVersion="2016.10.25.13" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:02:52.855703+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0fb33f69-7de5-4aee-834c-a49302274fae" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:02:52.886903+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="e4820f49-cdbc-4419-9d3a-1f732169b522" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:02:53.495304+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="e4d32113-f30e-46e7-9ed5-997a7e511a43" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:03:04.898924+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="29d2c492-073b-4e74-b3c9-a885dfa50747" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:03:04.976924+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="851df7ed-5ad8-40b5-8769-b3a84c05c8ae" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:03:09.750533+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="33514774-5c23-44b8-bb72-f8b2749172b8" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T21:55:32.973855+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.2" last_modified_tag="8bbb8176-347d-4722-a301-99dc635cde2c" name="Domain Database" toVersion="2016.10.25.3" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:33.083055+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="79e12221-3dac-4352-9dc6-7197478cedc1" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:33.129855+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="13c5031e-9437-43fa-8ad7-fae5a24bc963" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:33.722656+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c0004e96-8c16-498c-8722-2059df665140" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:40.992269+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d6c5130a-61d4-445b-bea5-d95403d1d911" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:41.054669+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ed3528a3-71f9-41f6-810a-5b9329d8a13c" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:44.455475+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ce61de97-cfd9-43c2-804b-ed8ea09f91fd" result="Started" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T22:55:08.251939+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.3" last_modified_tag="1f6ea4f4-69e7-4acb-9b56-517bb26978a4" name="Domain Database" toVersion="2016.10.25.4" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:08.392340+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="9c1bedda-7dd9-459c-95b8-9fb454df4364" result="Starting" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:08.407940+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="409f1014-170b-4f68-9952-b2ad3a5cf4f1" result="Stopping" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:09.593542+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4aa66039-d1ad-40d5-9b08-e4fb221dfb85" result="Stopped" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:24.288767+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4ec35a33-77bf-41f7-9904-a279280e5d5b" result="Success" subtype="Refresh" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:24.382368+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="1f9e3765-9a01-46cf-97d6-41f7fb68edf1" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:29.140376+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d34c730b-96aa-4e00-aaa2-4c915880ad5e" result="Started" subtype="Malicious Website Protection" /> 
  </logs>
         
Code:
ATTFilter
  <?xml version="1.0" encoding="UTF-8" ?> 
- <logs>
  <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:02.885880+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="522016ef-a05e-42f9-aafe-0b3e12c1981b" result="Starting" subtype="Malware Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:02.885880+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="842be4a3-bb93-4104-acd9-652f5563d726" result="Started" subtype="Malware Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:02.917080+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ab9b7fe2-8e42-4785-9264-71cc242635be" result="Starting" subtype="Malicious Website Protection" /> 
  <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:06.551886+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c9e325a9-98b9-4789-80b9-99c9a1da573b" result="Started" subtype="Malicious Website Protection" /> 
  </logs>
         
Hoffe das ist so richtig

Alt 26.10.2016, 10:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder



Dann isses sinnfrei nach Schädlingen zu suchen wenn du schon so oft neu installiert hast.

Ich finde du solltest eine saubere Neuinstallation mal mit W10 machen. Von der W10-DVD booten. Im Setup KEINEN Key angeben ("ich haben keinen Key") und normal installieren. Später wenn W10 vernünftig läuft und du es behalten willst, kannst es immer noh aktivieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.10.2016, 11:41   #9
steffo007
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Meinen sie der virus geht dadurch weg ?



Ich kann nur von usb stick installieren meinen sie nicht das der virus bleibt wenn ich win 10 installiere ? Ich hatte auch schon Win 10 drauf und finde es nicht so gut.

Nicht dass ich mir ein Iso lade und da dann wieder ein virus drauf ist weil egal auf welche seite ich gehe bin ich mir nicht mehr sicher ob sie sicher ist weil alle mit http anfangen auch die trojaner board seite grade

Alt 26.10.2016, 13:03   #10
CptMw
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst]



Dann Lade dir das ISO an einem sauberen Rechner runter, nicht mit der verseuchten Kiste. Natürlich kannst du auch Win7 oder 8.1 nehmen, wenn du kein Win10 haben möchtest.

Anschließend folge der Anleitung, die cosinus verlinkt hat.

Alt 26.10.2016, 18:57   #11
steffo007
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst]



Hallo ich nochmal Ich habe heute von einer Original win 7 CD Win 7 Installiert habe nicht den usb stick benutzt und jetzt kommts als ich Wlan verbunden habe war der Virus wieder da Google Chrome was ich nicht Installiert habe Version 54.0.2840.71 die Version finde ich alleine schon komisch Ach ja Ich habe auch eine neue saubere Festplatte eingebaut die alte hatte 300 Gb und die neue 500 bitte helfen sie mir ich bin am verzweifeln.

Alt 26.10.2016, 23:02   #12
CptMw
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst]



Hallo steffo007,

zunächst einmal duzen wir uns hier.

Wenn du eine saubere Neuinstallation nach der Anleitung durchführst, ist es nehezu ausgeschlossen, dass du sofort wieder Malware auf dem Rechner hast.

Bitte entferne sämtliche externen Datenträger von deinem Rechner und folge der Anleitung.

Alt 26.10.2016, 23:09   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst]



Kein Schädling überlebt ne Neuinstallation. Vielmehr gibt es dazu nicht zu sagen. Denn der TO beschriebt ja nicht mal im Ansatz was er da genau unter Virus versteht

Da kommts dann eher hin, dass mit seinem Router was nicht stimmt. Hier sollte man immer darauf achten, dass der die aktuelle Firmware hat. In diesem Fall empfehle ich ein Zurücksetzen des Routers auf Werkseinstellungen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.10.2016, 23:52   #14
steffo007
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst]



Ok danke euch werde es noch mal versuchen

Alt 27.10.2016, 18:41   #15
purzelbär
Gesperrt
 
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Standard

Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder [gelöst]



Zitat:
Zitat von steffo007 Beitrag anzeigen
Hallo ich nochmal Ich habe heute von einer Original win 7 CD Win 7 Installiert habe nicht den usb stick benutzt und jetzt kommts als ich Wlan verbunden habe war der Virus wieder da Google Chrome was ich nicht Installiert habe Version 54.0.2840.71 die Version finde ich alleine schon komisch Ach ja Ich habe auch eine neue saubere Festplatte eingebaut die alte hatte 300 Gb und die neue 500 bitte helfen sie mir ich bin am verzweifeln.
Mal ne Frage dazu: ist deiner Meinung nach Google Chrome der Virus?wenn ja, du dann liegst du damit aber schön falsch mit dieser Annahme den Google Chrome ist nix andres als der Browser von Google und ich hab da so ein Verdacht wie du den mitinstalliert hast ohne das du es bemerkt hast. Hast du dir jetzt wieder Avast installiert? wenn ja, dann hast du ganz einfach im ersten Setup Fenster vom Avast Installer links unten nicht den Google Chrome Browser(sind 2 Optionen)deaktiviert. Siehe Bild was ich meine:

Geändert von purzelbär (27.10.2016 um 18:46 Uhr)

Antwort

Themen zu Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder
ahnung, antivirus lahm gelegt, forum, freue, gefälschte, gelegt, geleitet, guten, hartnäckige, hartnäckigen, hoffe, holen, kommt immer wieder, lahm, neues, neuinstallation, probleme, schaltet, seite, seiten, sofort, suche, versucht, vieren, virus, woche, wochen




Ähnliche Themen: Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder


  1. Plagegeist kommt nach PC neuaufsetzung immer wieder
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (14)
  2. Polizei Virus kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (15)
  3. Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!
    Log-Analyse und Auswertung - 27.02.2012 (3)
  4. Gema Virus kommt immer wieder...
    Log-Analyse und Auswertung - 27.02.2012 (7)
  5. [Hilfe]Tronajer kommt nach neustart immer wieder!
    Log-Analyse und Auswertung - 15.04.2009 (0)
  6. Trojaner kommt nach PC strart immer wieder!
    Log-Analyse und Auswertung - 09.04.2009 (4)
  7. Virus kommt immer wieder !
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  8. Virus kommt immer wieder!! Hilfe!
    Mülltonne - 14.11.2008 (0)
  9. Brauche Hilfe - TR/Obfuscated.GX.2346 kommt immer wieder
    Log-Analyse und Auswertung - 14.10.2008 (6)
  10. VIRUS kommt nach löschen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (12)
  11. Hilfe mein Virus kommt immer wieder
    Mülltonne - 24.02.2007 (0)
  12. Hilfe mein Virus kommt immer wieder!!!!
    Mülltonne - 24.02.2007 (0)
  13. WinAntiVirus Pro 2006 kommt immer wieder! Hilfe!
    Log-Analyse und Auswertung - 11.11.2006 (15)
  14. virus kommt immer wieder zurück
    Plagegeister aller Art und deren Bekämpfung - 04.04.2005 (15)
  15. HILFE! Mcafee.exe kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (2)
  16. Startseite iexp kommt immer wieder ... Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (10)
  17. about:blank, der auch nach dem Löschen immer wieder kommt
    Log-Analyse und Auswertung - 31.08.2004 (5)

Zum Thema Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder - Guten Tag ich habe seit Ca. 2 Wochen Probleme mit hartnäckigen Vieren die selbst nach mehreren Neuinstallationen sofort wieder kommen. Ich habe schon alles versucht und bin echt am verzweifeln. - Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder...

Alle Zeitangaben in WEZ +1. Es ist jetzt 06:39 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.