Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Formatieren immer noch Viren auf dem Pc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2016, 06:22   #1
haligalihall
 
Nach Formatieren immer noch Viren auf dem Pc - Standard

Nach Formatieren immer noch Viren auf dem Pc



Hi,

Habe meinen Laptop formatiert und jetzt das Problem, dass er immer noch die selben Viren,trojaner ect. auf der Festplatte hat. Bin mir sicher das ich alles richtig formatiert habe.


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016
durchgeführt von KING (31-12-2016 06:08:09)
Gestartet von C:\Users\KING\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2016-12-30 21:20:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-192306534-2246781569-1353711005-500 - Administrator - Disabled)
Gast (S-1-5-21-192306534-2246781569-1353711005-501 - Limited - Disabled)
KING (S-1-5-21-192306534-2246781569-1353711005-1000 - Administrator - Enabled) => C:\Users\KING

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avast Free Antivirus (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Gameforge Live 2.0.12 (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Malwarebytes Anti-Exploit version 1.9.2.1261 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.9.2.1261 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mediatek RT2870 Wireless LAN Card (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.38.101 - MediatekWiFi)
Metin2 (HKLM\...\Metin2_DE_is1) (Version:  - Gameforge 4D GmbH)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Windows Debugging Symbols (HKLM\...\{C6DB958A-50CC-481B-9ED8-3BAD236F7B49}) (Version: 7601 - Microsoft)
Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.2.2 - Notepad++ Team)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 1.12.0016 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
SafeZone Stable 1.51.2220.62 (Version: 1.51.2220.62 - Avast Software) Hidden
Sierra Wireless Fujitsu Mobile Broadband Driver Package (HKLM\...\SWIFujitsuDrvInstaller) (Version: 5.8.1403.4096 - Sierra Wireless, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {35870591-444B-4EC1-B73D-36A10B86C05E} - System32\Tasks\{3A7F88CC-17FB-44B7-BDA3-7C1FC6D3913E} => pcalua.exe -a "E:\Neuer Ordner (2)\USB-800\setup.exe" -d "E:\Neuer Ordner (2)\USB-800"
Task: {5545AE13-56D2-4F66-A409-4FE6E37FE358} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-12-31] (AVAST Software)
Task: {61895E5E-FB14-4598-BE76-A2A130B92918} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-31] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-31 04:10 - 2016-12-31 04:10 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-12-31 04:11 - 2016-12-31 04:11 - 03131344 _____ () C:\Program Files\AVAST Software\Avast\defs\16123001\algo.dll
2016-12-31 04:10 - 2016-12-31 04:10 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-12-31 04:10 - 2016-12-31 04:10 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2016-12-31 05:54 - 00000897 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 keystone.mwbsys.com
0.0.0.0 keystone-prod.elasticbeanstalk.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-192306534-2246781569-1353711005-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\KING\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9037CA22-B0C9-4168-AE90-075DACD0DA86}] => C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{D75E5232-A51E-4CD8-812E-730ED071C5B5}] => C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{0CEAC44D-1413-4D00-B46D-17F00D7F5DF7}] => LPort=1542
FirewallRules: [{76ADC4D4-D0BE-41DF-BC6A-EE900D258644}] => LPort=1542
FirewallRules: [{49868ADA-5394-4CA8-AFCF-BC4AA53F1EC8}] => LPort=53
FirewallRules: [{915B4EAE-C81E-43BA-A86C-182CDF08A4A0}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{7921565A-71D3-4629-B261-FDFDF50ECA84}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8AC15647-D4FE-4683-9460-C150450CFEAA}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F23971DA-D337-422E-9E5D-18C171DC88C0}] => C:\Program Files\GameforgeLive\gfl_client.exe

==================== Wiederherstellungspunkte =========================

30-12-2016 22:32:47 Installiert Realtek Ethernet Controller All-In-One Windows Drive¬œ1
30-12-2016 23:36:33 Installiert REALTEK 11n USB Wireless LAN Driver and Utility
30-12-2016 23:50:13 Installiert Mediatek Wireless LAN
31-12-2016 00:25:28 Windows Update
31-12-2016 00:28:02 Installed Intel(R) PROSet/Wireless WiFi Software.
31-12-2016 00:30:12 Installed Plugfree NETWORK
31-12-2016 00:31:05 Installiert Renesas Electronics USB 3.0 Host Controller Driver
31-12-2016 00:31:41 Installiert Renesas Electronics USB 3.0 Host Controller Driver
31-12-2016 00:48:57 Installed Microsoft Windows Debugging Symbols
31-12-2016 00:51:03 Windows Update
31-12-2016 01:24:31 Windows Update
31-12-2016 05:43:23 Windows Update
31-12-2016 05:46:23 Removed Intel(R) PROSet/Wireless WiFi-Software.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: BCM20702A0
Description: BCM20702A0
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/31/2016 05:53:16 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/31/2016 05:21:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/31/2016 05:13:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/31/2016 04:13:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00097c41
ID des fehlerhaften Prozesses: 0xcac
Startzeit der fehlerhaften Anwendung: 0x01d262f8253f5ce1
Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 16e19bc7-cf07-11e6-9d67-dd357493babb

Error: (12/31/2016 04:12:50 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/31/2016 12:53:16 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/30/2016 11:39:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/30/2016 11:11:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/30/2016 10:30:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/30/2016 10:18:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Update für Windows 7 (KB3121255)

Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 x86 (KB3074543)

Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Update für Windows 7 (KB2798162)

Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3003743)

Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 (KB3163245)

Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3059317)

Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3004361)

Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB2973351)

Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Update für Windows 7 (KB2843630)

Error: (12/31/2016 05:24:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070020 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB2965788)


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3241.17 MB
Verfügbarer physikalischer RAM: 1127.14 MB
Summe virtueller Speicher: 6480.63 MB
Verfügbarer virtueller Speicher: 4462.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:128.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: F3304228)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016
durchgeführt von KING (Administrator) auf KING-PC (31-12-2016 06:07:24)
Gestartet von C:\Users\KING\Downloads
Geladene Profile: KING (Verfügbare Profile: KING)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe [2645968 2016-11-15] (Malwarebytes Corporation)
HKLM\...\Run: [FUJ02B1_Apps] => C:\Program Files\Fujitsu\FUJ02B1\CheckBatteryPack.exe [367432 2016-05-11] (FUJITSU LIMITED)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-12-31] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-12-31] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{85C74A78-E130-47D1-B642-0A86470DA5B5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-192306534-2246781569-1353711005-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-12-31] (AVAST Software)

FireFox:
========
FF DefaultProfile: esx5r8dw.default
FF ProfilePath: C:\Users\KING\AppData\Roaming\Mozilla\Firefox\Profiles\esx5r8dw.default [2016-12-31]
FF Session Restore: Mozilla\Firefox\Profiles\esx5r8dw.default -> ist aktiviert.
FF Extension: (AdBlock for Firefox) - C:\Users\KING\AppData\Roaming\Mozilla\Firefox\Profiles\esx5r8dw.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2016-12-31]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-12-31]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-12-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-31] (AVAST Software)
R2 MbaeSvc; C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe [155088 2016-11-15] (Malwarebytes Corporation)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SWIService.exe [424752 2014-04-03] (Sierra Wireless, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-12-31] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-12-31] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2016-12-31] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-12-31] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-12-31] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2016-12-31] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2016-12-31] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118664 2016-12-31] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2016-12-31] (AVAST Software)
R1 ESProtectionDriver; C:\Program Files\Malwarebytes Anti-Exploit\mbae.sys [59968 2016-11-15] ()
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [57232 2016-05-11] (FUJITSU LIMITED)
S3 gdrv; C:\Windows\gdrv.sys [17488 2016-12-30] (Windows (R) 2000 DDK provider)
R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [126336 2016-03-10] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-12-31] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-20] (Intel Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-31 06:07 - 2016-12-31 06:07 - 00007531 _____ C:\Users\KING\Downloads\FRST.txt
2016-12-31 06:07 - 2016-12-31 06:07 - 00000000 ____D C:\FRST
2016-12-31 06:06 - 2016-12-31 06:06 - 01762816 _____ (Farbar) C:\Users\KING\Downloads\FRST.exe
2016-12-31 05:37 - 2016-12-31 05:37 - 00001896 _____ C:\Users\Public\Desktop\Metin2.lnk
2016-12-31 05:37 - 2016-12-31 05:37 - 00000000 ____D C:\Users\KING\AppData\Local\Gameforge4d
2016-12-31 05:36 - 2016-12-31 05:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2016-12-31 05:36 - 2016-12-31 05:36 - 00001025 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2016-12-31 05:36 - 2016-12-31 05:36 - 00000000 ____D C:\Program Files\GameforgeLive
2016-12-31 04:25 - 2016-12-31 05:27 - 00000000 ____D C:\Users\KING\AppData\Roaming\Notepad++
2016-12-31 04:25 - 2016-12-31 04:25 - 00000977 _____ C:\Users\Public\Desktop\Notepad++.lnk
2016-12-31 04:25 - 2016-12-31 04:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-12-31 04:25 - 2016-12-31 04:25 - 00000000 ____D C:\Program Files\Notepad++
2016-12-31 04:24 - 2016-12-31 04:24 - 00001124 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-12-31 04:24 - 2016-12-31 04:24 - 00001124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-12-31 04:21 - 2016-12-31 04:21 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-12-31 04:14 - 2016-12-31 04:14 - 00000000 ____D C:\Users\KING\AppData\Local\CEF
2016-12-31 04:13 - 2016-12-31 04:13 - 00000000 ____D C:\Users\KING\AppData\Roaming\AVAST Software
2016-12-31 04:12 - 2016-12-31 04:12 - 00002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-12-31 04:12 - 2016-12-31 04:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-12-31 04:11 - 2016-12-31 04:12 - 00735488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-12-31 04:11 - 2016-12-31 04:12 - 00433768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-12-31 04:11 - 2016-12-31 04:12 - 00224752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-12-31 04:11 - 2016-12-31 04:11 - 00000000 ____D C:\Program Files\Common Files\AV
2016-12-31 04:11 - 2016-12-31 04:10 - 00118664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-12-31 04:11 - 2016-12-31 04:10 - 00092256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-12-31 04:11 - 2016-12-31 04:10 - 00091232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-12-31 04:11 - 2016-12-31 04:10 - 00060424 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-12-31 04:11 - 2016-12-31 04:10 - 00034008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-12-31 04:10 - 2016-12-31 04:10 - 00921280 _____ (Microsoft Corporation) C:\Windows\ucrtbase.dll
2016-12-31 04:10 - 2016-12-31 04:10 - 00319760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-12-31 04:10 - 2016-12-31 04:10 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-12-31 04:09 - 2016-12-31 04:19 - 00000000 ____D C:\Program Files\AVAST Software
2016-12-31 04:08 - 2016-12-31 04:21 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-31 03:30 - 2016-12-31 03:32 - 00000000 ____D C:\Windows\system32\MRT
2016-12-31 03:30 - 2016-12-31 03:30 - 133430776 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-12-31 02:12 - 2016-12-31 02:12 - 00000000 ____D C:\Program Files\Fujitsu
2016-12-31 02:09 - 2016-12-31 05:55 - 00000000 ____D C:\Users\KING\AppData\LocalLow\Mozilla
2016-12-31 02:07 - 2016-12-31 03:47 - 00000000 ____D C:\Users\KING\AppData\Local\Mozilla
2016-12-31 02:07 - 2016-12-31 02:09 - 00000000 ____D C:\Users\KING\AppData\Roaming\Mozilla
2016-12-31 02:07 - 2016-12-31 02:07 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-31 02:07 - 2016-12-31 02:07 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-31 02:07 - 2016-12-31 02:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-31 02:07 - 2016-12-31 02:07 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-31 02:05 - 2016-12-31 02:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2016-12-31 02:04 - 2016-12-31 02:05 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-12-31 02:04 - 2016-12-31 02:04 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit
2016-12-31 01:57 - 2016-12-31 01:26 - 03977168 _____ C:\Users\KING\Desktop\AdwCleaner_6.041.exe
2016-12-31 01:57 - 2016-12-31 01:26 - 01889232 _____ (Malwarebytes ) C:\Users\KING\Desktop\mbae-setup-1.09.1.1291.exe
2016-12-31 01:23 - 2016-07-22 15:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-12-31 01:20 - 2016-12-31 06:02 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-31 01:09 - 2016-12-31 05:23 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-31 01:09 - 2016-12-31 05:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-12-31 01:09 - 2016-12-31 05:23 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-12-31 01:09 - 2016-12-31 01:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-31 01:09 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-12-31 01:09 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-12-31 01:09 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-12-31 01:08 - 2016-12-31 01:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-12-31 01:08 - 2016-12-31 01:08 - 00000000 ____D C:\Program Files\7-Zip
2016-12-31 00:53 - 2016-12-31 00:53 - 00000000 ____D C:\Users\KING\AppData\Roaming\Fujitsu
2016-12-31 00:51 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-12-31 00:51 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-12-31 00:51 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-12-31 00:51 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-12-31 00:51 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-12-31 00:51 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-12-31 00:51 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-12-31 00:51 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-12-31 00:51 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-12-31 00:51 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-12-31 00:51 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-12-31 00:49 - 2016-12-31 00:50 - 00000000 ____D C:\Symbols
2016-12-31 00:47 - 2016-12-31 00:47 - 00000000 __RSH C:\MSDOS.SYS
2016-12-31 00:47 - 2016-12-31 00:47 - 00000000 __RSH C:\IO.SYS
2016-12-31 00:32 - 2016-10-26 16:29 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-12-31 00:31 - 2016-12-31 00:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
2016-12-31 00:31 - 2016-12-31 00:31 - 00000000 ____D C:\Program Files\Renesas Electronics
2016-12-31 00:29 - 2016-12-31 05:48 - 00000000 ____D C:\Users\KING\AppData\Roaming\Intel
2016-12-31 00:28 - 2016-12-31 05:48 - 00000000 ____D C:\ProgramData\Intel
2016-12-31 00:27 - 2016-12-31 00:27 - 00000000 ____D C:\Program Files\Common Files\postureAgent
2016-12-31 00:27 - 2011-02-01 22:06 - 00008192 _____ C:\Windows\system32\Drivers\IntelMEFWVer.dll
2016-12-31 00:26 - 2016-12-31 05:48 - 00000000 ____D C:\Program Files\Intel
2016-12-31 00:26 - 2016-12-31 00:26 - 00000000 ____D C:\Intel
2016-12-31 00:18 - 2016-12-31 00:18 - 00000000 ____D C:\Windows\system32\nn-NO
2016-12-31 00:18 - 2016-12-31 00:18 - 00000000 ____D C:\Program Files\Atheros
2016-12-31 00:18 - 2011-02-25 08:42 - 00058484 _____ C:\Windows\system32\athrext.cat
2016-12-31 00:18 - 2011-02-21 00:52 - 01250304 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athr.sys
2016-12-31 00:18 - 2011-02-21 00:52 - 01250304 _____ (Atheros Communications, Inc.) C:\Windows\system32\athr.sys
2016-12-31 00:18 - 2011-02-21 00:32 - 00397312 _____ (Atheros) C:\Windows\system32\athihvs.dll
2016-12-31 00:18 - 2011-02-21 00:32 - 00061440 _____ (Atheros) C:\Windows\system32\athihvui.dll
2016-12-31 00:17 - 2016-12-31 00:18 - 00000000 ____D C:\ProgramData\Atheros
2016-12-31 00:15 - 2016-12-31 00:15 - 00000000 ____D C:\Users\KING\AppData\Roaming\Sierra Wireless
2016-12-31 00:15 - 2016-12-31 00:15 - 00000000 ____D C:\ProgramData\Sierra Wireless
2016-12-31 00:15 - 2016-12-31 00:15 - 00000000 ____D C:\Program Files\Sierra Wireless Inc
2016-12-31 00:13 - 2010-10-20 01:33 - 00041088 _____ (Intel Corporation) C:\Windows\system32\Drivers\HECI.sys
2016-12-30 23:50 - 2016-12-30 23:50 - 00000000 ____D C:\ProgramData\Mediatek Driver
2016-12-30 23:50 - 2014-06-26 22:06 - 00016103 _____ C:\Windows\system32\RaCoInst.dat
2016-12-30 23:50 - 2014-06-26 16:15 - 00091412 _____ C:\Windows\system32\Drivers\FW_7662.bin
2016-12-30 23:50 - 2014-05-05 16:24 - 00080524 _____ C:\Windows\system32\Drivers\FW_7610.bin
2016-12-30 23:50 - 2014-05-05 16:24 - 00047032 _____ C:\Windows\system32\Drivers\FW_7601.bin
2016-12-30 23:50 - 2014-05-05 16:24 - 00020626 _____ C:\Windows\system32\Drivers\Patch_7662.bin
2016-12-30 23:50 - 2014-05-05 16:24 - 00008192 _____ C:\Windows\system32\Drivers\FW_2870.bin
2016-12-30 23:50 - 2014-05-05 16:24 - 00004096 _____ C:\Windows\system32\Drivers\FW_3573.bin
2016-12-30 23:37 - 2016-12-30 23:37 - 00000000 ____D C:\Program Files\Cisco
2016-12-30 23:36 - 2016-12-30 23:36 - 00058128 _____ C:\Users\KING\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-30 23:36 - 2009-02-05 02:49 - 00451072 _____ C:\Windows\system32\ISSRemoveSP.exe
2016-12-30 22:32 - 2016-12-31 05:13 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-12-30 22:32 - 2016-12-31 00:59 - 00000000 ____D C:\Program Files\Realtek
2016-12-30 22:32 - 2016-12-30 22:32 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-12-30 22:32 - 2016-12-30 22:32 - 00000000 ____D C:\SWTOOLS
2016-12-30 22:29 - 2016-12-30 22:29 - 00139832 _____ C:\Windows\Minidump\123016-13915-01.dmp
2016-12-30 22:29 - 2016-12-30 22:29 - 00000000 ____D C:\Windows\Minidump
2016-12-30 22:28 - 2016-12-30 22:28 - 202064441 _____ C:\Windows\MEMORY.DMP
2016-12-30 22:28 - 2016-12-30 22:28 - 00017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys
2016-12-30 22:28 - 2016-12-30 22:28 - 00000010 _____ C:\Windows\GSetup.ini
2016-12-30 22:24 - 2016-12-30 22:24 - 00000000 ____D C:\Users\KING\AppData\Local\ElevatedDiagnostics
2016-12-30 22:21 - 2016-12-30 22:21 - 00001409 _____ C:\Users\KING\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-12-30 22:20 - 2016-12-31 00:29 - 00000000 ____D C:\Users\KING
2016-12-30 22:20 - 2016-12-30 22:20 - 00000020 ___SH C:\Users\KING\ntuser.ini
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Vorlagen
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Startmenü
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Netzwerkumgebung
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Lokale Einstellungen
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Eigene Dateien
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Druckumgebung
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Documents\Eigene Videos
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Documents\Eigene Musik
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Documents\Eigene Bilder
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\AppData\Local\Verlauf
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\AppData\Local\Anwendungsdaten
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\KING\Anwendungsdaten
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Programme
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-12-30 22:20 - 2016-12-30 22:20 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-12-30 22:20 - 2010-11-21 01:54 - 00000000 ____D C:\Users\KING\AppData\Roaming\Media Center Programs
2016-12-30 22:15 - 2016-12-30 22:15 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-12-30 22:15 - 2016-12-30 22:15 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-12-30 22:11 - 2016-12-30 22:20 - 00000000 ____D C:\Windows\Panther

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-31 06:00 - 2009-07-14 05:34 - 00026944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-31 06:00 - 2009-07-14 05:34 - 00026944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-31 05:58 - 2010-11-21 01:46 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-12-31 05:58 - 2010-11-21 01:46 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-12-31 05:58 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-31 05:58 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-12-31 05:52 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-31 05:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-12-31 02:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Registration
2016-12-31 00:18 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-12-30 22:34 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-12-30 22:20 - 2009-07-14 05:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-12-30 22:20 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Windows NT
2016-12-30 22:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-12-30 22:15 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-12-30 22:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep
2016-12-30 22:12 - 2010-11-21 01:54 - 00000000 ____D C:\Windows\CSC
2016-12-30 22:12 - 2009-07-14 05:33 - 00269984 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-30 22:11 - 2009-07-14 05:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-12-30 22:10 - 2009-07-14 05:34 - 00000000 ____D C:\Windows\Setup

Einige Dateien in TEMP:
====================
C:\Users\KING\AppData\Local\Temp\SWHelperQueryW.dll
C:\Users\KING\AppData\Local\Temp\SWHelperWrapper.exe
C:\Users\KING\AppData\Local\Temp\_is9E9F.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-30 22:11

==================== Ende vom FRST.txt ============================
         

habe alles mit Malwarebytes entfernt, aber bin mir nicht sicher ob es alles wirklich weg ist.

Hoffe ein Fachmann kann helfen.

Alt 31.12.2016, 14:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Formatieren immer noch Viren auf dem Pc - Standard

Nach Formatieren immer noch Viren auf dem Pc



Das ist so Quatsch. Wenn man formatiert sind alle Schädlinge weg.

Bitte beschreib was du da genau gemacht hast und poste die Logs mit den Virenfunden, die angeblich eine Formatierung überlebt haben sollen.
__________________

__________________

Alt 31.12.2016, 16:47   #3
haligalihall
 
Nach Formatieren immer noch Viren auf dem Pc - Standard

Nach Formatieren immer noch Viren auf dem Pc



habe mal geschaut habe eine log datei gefunden von malwarebytes, hoffe es steht hier drauf.
Weil es waren wirklich 4 objekte auf dem laptop drauf die ich dann entfernt habe.

Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2016/12/31 01:23:32 +0100</date>

<logfile>mbam-log-2016-12-31 (01-23-29).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.2.1.1043</version>

<malware-database>v2016.12.30.10</malware-database>

<rootkit-database>v2016.11.20.01</rootkit-database>

<license>premium</license>

<file-protection>enabled</file-protection>

<web-protection>enabled</web-protection>

<self-protection>enabled</self-protection>

</engine>


-<system>

<hostname>KING-PC</hostname>

<ip>192.168.178.28</ip>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x86</arch>

<username>KING</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>238804</objects>

<time>748</time>

<processes>0</processes>

<modules>0</modules>

<keys>2</keys>

<values>1</values>

<datas>0</datas>

<folders>0</folders>

<files>1</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>enabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>


-<items>


-<key>

<path>HKU\S-1-5-21-192306534-2246781569-1353711005-1000\SOFTWARE\csastats</path>

<vendor>PUP.Optional.InstallCore</vendor>

<action>success</action>

<hash>98eaf9f4702a8aac8251256bec17936d</hash>

</key>


-<key>

<path>HKU\S-1-5-21-192306534-2246781569-1353711005-1000\SOFTWARE\PRODUCTSETUP</path>

<vendor>PUP.Optional.ProductSetup</vendor>

<action>success</action>

<hash>b5cdce1f0a903ef802d4034d3bc8629e</hash>

</key>


-<value>

<path>HKU\S-1-5-21-192306534-2246781569-1353711005-1000\SOFTWARE\PRODUCTSETUP</path>

<valuename>tb</valuename>

<vendor>PUP.Optional.ProductSetup</vendor>

<action>success</action>

<valuedata>0G2O2W1R0C1R1H</valuedata>

<hash>b5cdce1f0a903ef802d4034d3bc8629e</hash>

</value>


-<file>

<path>C:\Windows\System32\drivers\etc\hosts</path>

<vendor>RiskWare.DontStealOurSoftware</vendor>

<action>replaced</action>

<baddata>0.0.0.0 keystone.mwbsys.com</baddata>

<gooddata/>

<hash>354d1ecf2575d363131f1380639d6e92</hash>

</file>

</items>

</mbam-log>
         



Ich glaube ich habe an dem Tag diese Dateinen gesehen als meldung :


<path>HKU\S-1-5-21-192306534-2246781569-1353711005-1000\SOFTWARE\csastats</path>

<vendor>PUP.Optional.InstallCore</vendor>

<action>success</action>

<hash>98eaf9f4702a8aac8251256bec17936d</hash>
__________________

Alt 31.12.2016, 18:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Formatieren immer noch Viren auf dem Pc - Standard

Nach Formatieren immer noch Viren auf dem Pc



Log ist als TXT zu exportieren und nicht als XML!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.01.2017, 04:10   #5
haligalihall
 
Nach Formatieren immer noch Viren auf dem Pc - Standard

Nach Formatieren immer noch Viren auf dem Pc



mom falsche lade nochmal

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 31.12.2016
Suchlaufzeit: 01:23
Protokolldatei: log.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.30.10
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: KING

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 238804
Abgelaufene Zeit: 12 Min., 28 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.InstallCore, HKU\S-1-5-21-192306534-2246781569-1353711005-1000\SOFTWARE\csastats, In Quarantäne, [98eaf9f4702a8aac8251256bec17936d], 
PUP.Optional.ProductSetup, HKU\S-1-5-21-192306534-2246781569-1353711005-1000\SOFTWARE\PRODUCTSETUP, In Quarantäne, [b5cdce1f0a903ef802d4034d3bc8629e], 

Registrierungswerte: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-192306534-2246781569-1353711005-1000\SOFTWARE\PRODUCTSETUP|tb, 0G2O2W1R0C1R1H, In Quarantäne, [b5cdce1f0a903ef802d4034d3bc8629e]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 03.01.2017, 23:29   #6
haligalihall
 
Nach Formatieren immer noch Viren auf dem Pc - Standard

Nach Formatieren immer noch Viren auf dem Pc



keiner ?

Alt 04.01.2017, 00:10   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Formatieren immer noch Viren auf dem Pc - Standard

Nach Formatieren immer noch Viren auf dem Pc



OMG da sind drei PUP-Registryschlüssel

Du hast nach der Neuinstallation Software installiert. Davon war bestimmt eine mit Adware bestückt und wollte dir Adware wieder andrehen.

Mal abgesehen davon:

Platform:
Zitat:
Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Ein neu installiertes W7 ist ein wahres Minenfeld siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Zudem hast du suboptimalerweise nur ein 32-Bit-Windows installiert, das ist Vergangenheit

Aber schlimmer noch:
Zitat:
0.0.0.0 keystone.mwbsys.com
0.0.0.0 keystone-prod.elasticbeanstalk.com
Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Nach Formatieren immer noch Viren auf dem Pc
antivirus, avast, cpu, defender, desktop, explorer, festplatte, firefox, firewall, installation, internet, internet explorer, problem, problem gelöst, programme, registry, scan, security, services.exe, software, trojaner, updates, usb, viren, windows, winlogon.exe




Ähnliche Themen: Nach Formatieren immer noch Viren auf dem Pc


  1. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  2. noch immer Viren, Trojaner
    Mülltonne - 07.11.2012 (2)
  3. Welche Viren waren oder sind immer noch die gefährlichsten?
    Diskussionsforum - 05.06.2012 (4)
  4. Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?
    Log-Analyse und Auswertung - 07.03.2012 (5)
  5. Nach Formatierung immer noch Viren
    Log-Analyse und Auswertung - 27.01.2011 (8)
  6. Neuinstallation nach TR/Cryptet.xpack.gen2 und Rootkit Viren, Schädlinge immer noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (13)
  7. nach formatierung immer noch probleme mit pc
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (13)
  8. Virtumonde.sci nach Formatieren immer noch da
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (9)
  9. nach mehrmaligem formatieren virus noch da!!!
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (5)
  10. Nach Durchlauf von S&D, immer noch Trojaner am PC
    Mülltonne - 11.11.2008 (0)
  11. mein rechner wird immer noch langsamer /31 viren angezeigt / brauche hilfe
    Log-Analyse und Auswertung - 26.10.2007 (1)
  12. WinAntiVirusPro2006 PopUp & Co - Selbst nach Formatieren noch da?!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (9)
  13. Virus auch nach Formatieren noch auf dem Pc!!
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (4)
  14. nach escan immer noch blau
    Log-Analyse und Auswertung - 14.05.2006 (19)
  15. Immer noch Pop-Ups nach Hijack und Norton
    Log-Analyse und Auswertung - 23.03.2006 (8)
  16. Virus nach Formatieren immer wieder da!
    Log-Analyse und Auswertung - 09.11.2005 (3)
  17. !! Hilfe !! nach Backdoor Trojaner und formatieren von c: noch die gleichen Probleme
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (1)

Zum Thema Nach Formatieren immer noch Viren auf dem Pc - Hi, Habe meinen Laptop formatiert und jetzt das Problem, dass er immer noch die selben Viren,trojaner ect. auf der Festplatte hat. Bin mir sicher das ich alles richtig formatiert habe. - Nach Formatieren immer noch Viren auf dem Pc...
Archiv
Du betrachtest: Nach Formatieren immer noch Viren auf dem Pc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.