Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder (https://www.trojaner-board.de/182512-hilfe-virus-schaltet-antivierus-kommt-selbst-neuinstallation-immer.html)

steffo007 25.10.2016 11:59
Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder
 
Guten Tag ich habe seit Ca. 2 Wochen Probleme mit hartnäckigen Vieren die selbst nach mehreren Neuinstallationen sofort wieder kommen. Ich habe schon alles versucht und bin echt am verzweifeln.
Mein Antivierus wurde lahm gelegt und ich werde dann gehindert mir ein neues zu holen in dem ich auf gefälschte Seiten geleitet werde. Ich habe keine Ahnung um was für ein Virus es sich handelt und hoffe das ich über dieses Forum Hilfe bekomme.
Das ist das erste mal das ich in so einem Forum Hilfe Suche deswegen bitte ich um Verständnis. Ich danke und freue mich auf Hilfe.

cosinus 25.10.2016 12:41
- Betriebssystem- und Hardwareangaben fehlen komplett
- Beschreibung welche Malware gefunden wurde fehlt ebenfalls komplett
- kein Schädling überlebt nach einer richtigen Neuinstallation; was du da wie genau gemacht hast wurde auch nicht beschrieben

steffo007 25.10.2016 14:21
OK sorry hier sind erstmal die angaben danke für die schnelle Antwort
Betriebsystem Windows 7 Pro 64 Bit.
Maleware wurde gefunden ich weiß allerdings nicht welche weil kein antivierenprogramm mehr funktioniert habe alle möglichen free programme probiert und auch welche die nicht so bekannt sind.
Ich habe mir ein windows iso Runter geladen von Win Future habe den stick bootfähig gemacht mit Rufus habe mir avast setup mit rauf gemacht und windows installiert dann W lan treiber (von Acer Hersteller seite ) installiert und dann sofort avast.
Plötzlich hatte ich Chrome drauf und google toolbar ohne das ich es installiert habe da ist es mir aufgefallen.s
Jetzt sehen fast alle seiten irgendwie gefälscht aus und haben immer nur http seiten und es gehen keine Antivierensoftwares mehr zu installieren
Hardware hatte ich vergessen kommt jetzt
Prozessor intel core i 5 m460 2x 2,5 Ghz
Arbeitsspeicher 6 GB
64 Bit Windows 7
1 Gb Ati HD 5650

cosinus 25.10.2016 14:26
Ok, danke für die Ergänzung

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

steffo007 25.10.2016 16:14
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von steffo (Administrator) auf STEFFO-PC (25-10-2016 15:32:59)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Geladene Profile: steffo (Verfügbare Profile: steffo)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(COMODO) C:\Config.Msi\ebdb2.rbf
(COMODO) C:\Config.Msi\ebda8.rbf
(COMODO) C:\Config.Msi\ebdc6.rbf
(Comodo Security Solutions, Inc.) C:\Config.Msi\ebd9e.rbf
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamresearch.exe
(Lavasoft Limited) C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(Farbar) C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D\FRST64[1].exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [ClamWin] => C:\Program Files (x86)\ClamWin\bin\ClamTray.exe [86016 2016-03-19] (alch)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5976864 2016-10-25] (IObit)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C5AB7BED-E023-425E-AC82-D765C92BD3DA}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com?fr=fp-comodo&type=33090001005_8.4.0.5165_i_hp
SearchScopes: HKU\S-1-5-21-2486905448-1523422077-229134651-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo&type=33090001005_8.4.0.5165_i_ds
Toolbar: HKU\S-1-5-21-2486905448-1523422077-229134651-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-24] (Google Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4817040 2016-10-24] (SurfRight B.V.)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [1597728 2016-10-25] (IObit)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-10-25] (IObit)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-10-24] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-10-24] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R4 CmdAgent; "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-24] (GFI Software)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [259800 2016-10-24] (SurfRight B.V.)
R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [92200 2016-10-24] (SurfRight B.V.)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22208 2016-10-25] (IObit)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-10-24] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-25] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-10-24] (Malwarebytes Corporation)
R4 PCTSD; C:\Windows\System32\Drivers\PCTSD64.sys [253256 2012-11-01] (PC Tools)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-10-25] (IObit.com)
R4 cmdGuard; system32\DRIVERS\cmdguard.sys [X]
R4 cmdHlp; System32\DRIVERS\cmdhlp.sys [X]
R4 PCTCore; system32\drivers\PCTCore64.sys [X]
R4 pctDS; system32\drivers\pctDS64.sys [X]
R4 pctEFA; system32\drivers\pctEFA64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-25 15:32 - 2016-10-25 15:32 - 00000000 ____D C:\FRST
2016-10-25 00:11 - 2016-10-25 00:11 - 00000000 ____D C:\Users\steffo\AppData\Roaming\ProductData
2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\Users\steffo\AppData\Roaming\IObit
2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\Users\steffo\AppData\LocalLow\IObit
2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\ProgramData\ProductData
2016-10-25 00:09 - 2016-10-25 00:10 - 00000000 ____D C:\ProgramData\IObit
2016-10-25 00:09 - 2016-10-25 00:10 - 00000000 ____D C:\Program Files (x86)\IObit
2016-10-25 00:09 - 2016-10-25 00:09 - 00001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2016-10-25 00:09 - 2016-10-25 00:09 - 00001173 _____ C:\ProgramData\Desktop\IObit Malware Fighter.lnk
2016-10-25 00:09 - 2016-10-25 00:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2016-10-25 00:09 - 2016-10-25 00:09 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2016-10-24 23:52 - 2016-10-25 00:11 - 00000000 ____D C:\Windows\CryptoGuard
2016-10-24 23:51 - 2016-10-24 23:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro.Alert
2016-10-24 23:51 - 2016-10-24 23:52 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-10-24 23:51 - 2016-10-24 23:51 - 00866960 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-10-24 23:51 - 2016-10-24 23:51 - 00791696 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-10-24 23:51 - 2016-10-24 23:51 - 00259800 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2016-10-24 23:51 - 2016-10-24 23:51 - 00092200 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-10-24 23:51 - 2016-10-24 23:51 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-10-24 23:49 - 2016-10-24 23:55 - 00000000 ____D C:\ProgramData\HitmanPro
2016-10-24 23:38 - 2016-10-24 23:42 - 00000000 ____D C:\Users\steffo\AppData\Local\NPE
2016-10-24 23:38 - 2016-10-24 23:38 - 00000000 ____D C:\ProgramData\Norton
2016-10-24 23:25 - 2016-10-24 23:29 - 00000000 ____D C:\Users\steffo\AppData\Roaming\.clamwin
2016-10-24 23:25 - 2016-10-24 23:25 - 00001117 _____ C:\Users\Public\Desktop\ClamWin Antivirus.lnk
2016-10-24 23:25 - 2016-10-24 23:25 - 00001117 _____ C:\ProgramData\Desktop\ClamWin Antivirus.lnk
2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus
2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\ProgramData\.clamwin
2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\Program Files (x86)\ClamWin
2016-10-24 23:19 - 2016-10-24 23:19 - 00003324 _____ C:\Windows\System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A}
2016-10-24 23:18 - 2016-10-24 23:18 - 00000000 ____D C:\Users\steffo\AppData\Roaming\LavasoftStatistics
2016-10-24 23:17 - 2016-10-24 23:18 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-24 23:17 - 2016-10-24 23:18 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-24 23:17 - 2016-10-24 23:17 - 00000000 ____D C:\Users\steffo\AppData\Roaming\Ad-Aware Antivirus
2016-10-24 22:58 - 2016-10-25 14:57 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-24 22:57 - 2016-10-24 22:57 - 00001102 _____ C:\ProgramData\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-24 22:52 - 2016-10-24 22:52 - 00000000 ____D C:\ProgramData\McAfee
2016-10-24 22:30 - 2016-10-24 22:30 - 01312361 _____ C:\Windows\system32\Drivers\Cat.DB
2016-10-24 22:25 - 2016-10-24 22:25 - 03604152 _____ (COMODO) C:\ProgramData\cis67B7.exe
2016-10-24 22:25 - 2016-10-24 22:25 - 00003292 _____ C:\Windows\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
2016-10-24 22:24 - 2016-10-24 22:24 - 00000000 ____D C:\ProgramData\Comodo Downloader
2016-10-24 22:21 - 2016-10-25 15:31 - 00064158 _____ C:\Windows\system32\Drivers\fvstore.dat
2016-10-24 22:21 - 2016-10-24 22:21 - 00000000 ___HD C:\VTRoot
2016-10-24 22:18 - 2016-10-24 22:23 - 00000000 ____D C:\Windows\system32\appmgmt
2016-10-24 21:49 - 2016-10-25 15:27 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2016-10-24 21:49 - 2016-10-24 21:49 - 00057560 _____ C:\Users\steffo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-10-24 21:47 - 2016-10-24 22:23 - 00000000 ____D C:\Program Files\COMODO
2016-10-24 21:44 - 2016-10-24 21:47 - 00000000 ____D C:\ProgramData\Comodo
2016-10-24 21:44 - 2016-10-24 21:44 - 00000000 ____D C:\ProgramData\Shared Space
2016-10-24 21:14 - 2016-10-25 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-24 21:14 - 2016-10-24 21:14 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-24 21:14 - 2016-10-24 21:14 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-24 21:13 - 2016-10-24 21:13 - 00000488 __RSH C:\ProgramData\ntuser.pol
2016-10-24 21:12 - 2016-10-24 22:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-24 21:12 - 2016-10-24 21:12 - 00000000 ____D C:\Users\steffo\AppData\Local\Google
2016-10-24 21:12 - 2016-10-24 21:12 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-24 21:10 - 2016-10-24 22:39 - 00000000 ____D C:\Program Files (x86)\PC Tools
2016-10-24 20:59 - 2012-11-01 15:35 - 00253256 _____ (PC Tools) C:\Windows\system32\Drivers\PCTSD64.sys
2016-10-24 20:58 - 2016-10-24 22:51 - 00000000 ____D C:\ProgramData\TEMP
2016-10-24 20:58 - 2016-10-24 22:50 - 00000000 ____D C:\ProgramData\PC Tools
2016-10-24 20:58 - 2016-10-24 20:58 - 00000000 ____D C:\Users\steffo\AppData\Roaming\TestApp
2016-10-24 20:39 - 2016-10-24 20:45 - 00007602 _____ C:\Users\steffo\AppData\Local\Resmon.ResmonCfg
2016-10-24 20:27 - 2016-10-24 21:11 - 00095898 _____ C:\Windows\ntbtlog.txt
2016-10-24 20:15 - 2016-10-24 19:21 - 00000000 ____D C:\Windows\Panther
2016-10-24 19:56 - 2016-10-24 19:56 - 00000000 ____D C:\temp
2016-10-24 19:26 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-10-24 19:26 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-10-24 19:26 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-10-24 19:26 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-10-24 19:26 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-10-24 19:26 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-10-24 19:26 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-10-24 19:26 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-10-24 19:26 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ____D C:\ProgramData\Atheros
2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ____D C:\Program Files (x86)\Atheros
2016-10-24 19:24 - 2010-05-11 18:11 - 02229608 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2016-10-24 19:24 - 2010-05-11 18:11 - 02229608 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys
2016-10-24 19:24 - 2010-05-08 15:05 - 00054472 _____ C:\Windows\system32\athrextx.cat
2016-10-24 19:22 - 2016-10-24 21:21 - 00000000 ____D C:\Users\steffo\AppData\Local\VirtualStore
2016-10-24 19:22 - 2016-10-24 19:22 - 00001439 _____ C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-24 19:22 - 2016-10-24 19:22 - 00001405 _____ C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-10-24 19:21 - 2016-10-24 19:22 - 00000000 ____D C:\Users\steffo
2016-10-24 19:21 - 2016-10-24 19:21 - 00000020 ___SH C:\Users\steffo\ntuser.ini
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Netzwerkumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Lokale Einstellungen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Eigene Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Druckumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Local\Verlauf
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Local\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Eigene Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Druckumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-10-24 19:21 - 2011-04-12 09:54 - 00000000 ____D C:\Users\steffo\AppData\Roaming\Media Center Programs
2016-10-24 19:19 - 2016-10-24 19:19 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-24 19:19 - 2016-10-24 19:19 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-24 19:18 - 2016-10-24 19:18 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-10-24 19:06 - 2016-10-24 18:44 - 09695969 _____ C:\Users\steffo\Desktop\Wireless LAN_Atheros_9.0.0.202_W7x86W7x64_A.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-25 14:57 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-25 14:57 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-24 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-10-24 22:24 - 2011-04-12 09:43 - 00939322 _____ C:\Windows\system32\perfh007.dat
2016-10-24 22:24 - 2011-04-12 09:43 - 00220914 _____ C:\Windows\system32\perfc007.dat
2016-10-24 22:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-24 22:06 - 2009-07-14 07:13 - 01672128 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-24 22:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-24 20:34 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-10-24 20:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-10-24 20:15 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-10-24 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-24 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2016-10-24 19:20 - 2009-07-14 06:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-24 19:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep
2016-10-24 19:16 - 2011-04-12 09:55 - 00000000 ____D C:\Windows\CSC

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-24 20:39 - 2016-10-24 20:45 - 0007602 _____ () C:\Users\steffo\AppData\Local\Resmon.ResmonCfg
2016-10-24 22:25 - 2016-10-24 22:25 - 3604152 _____ (COMODO) C:\ProgramData\cis67B7.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\cis67B7.exe


Einige Dateien in TEMP:
====================
C:\Users\steffo\AppData\Local\Temp\126b504c-e52c-412f-b9de-7bd0878030c6.exe
C:\Users\steffo\AppData\Local\Temp\5c306125-b301-4042-9e1f-e5ec59fac194.exe
C:\Users\steffo\AppData\Local\Temp\GC_PCTOOLS.exe
C:\Users\steffo\AppData\Local\Temp\HitmanPro_x64.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-24 19:15

==================== Ende von FRST.txt ============================
hoffe dAS IST SO RICHTIG

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von steffo (25-10-2016 15:33:55)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled)
Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled)
steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version:  - alch)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG
Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1
Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC)
Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows

Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5
Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a264
ID des fehlerhaften Prozesses: 0x570
Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl
Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717

Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎10.‎2016 um 21:12:18 unerwartet heruntergefahren.

Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 5812.43 MB
Verfügbarer physikalischer RAM: 2912.68 MB
Summe virtueller Speicher: 11623.05 MB
Verfügbarer virtueller Speicher: 8168.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von steffo (25-10-2016 15:33:55)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled)
Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled)
steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version:  - alch)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG
Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1
Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC)
Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows

Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5
Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a264
ID des fehlerhaften Prozesses: 0x570
Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl
Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717

Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎10.‎2016 um 21:12:18 unerwartet heruntergefahren.

Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 5812.43 MB
Verfügbarer physikalischer RAM: 2912.68 MB
Summe virtueller Speicher: 11623.05 MB
Verfügbarer virtueller Speicher: 8168.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von steffo (25-10-2016 15:33:55)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled)
Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled)
steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version:  - alch)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG
Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1
Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC)
Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows

Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5
Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a264
ID des fehlerhaften Prozesses: 0x570
Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl
Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717

Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.

Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280

Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎10.‎2016 um 21:12:18 unerwartet heruntergefahren.

Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 5812.43 MB
Verfügbarer physikalischer RAM: 2912.68 MB
Summe virtueller Speicher: 11623.05 MB
Verfügbarer virtueller Speicher: 8168.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Sry das ich das zweite 3 mal gepostet habe wurde bei mir nicht angezeigt

cosinus 26.10.2016 08:34
Von welchem AV ist hier die Rede???

iobit ist nicht empfohlen und ClamWin kannste in die Tonne treten, zuviele Fehlalarme und sehr schlechte Erkennungsraten. Da ist ja sogar Avira besser :lach:

Warum ist da kaum Software auf diesem Rechner installiert? Wurde der Rechner erst vor kurzer Zeit komplett neu installiert?

Außerdem hast du Malwarebytes installiert. Wenn es Funde hatte sind alle Logs die diese Funde protokollieren zu posten.

steffo007 26.10.2016 10:14
Ich hatte viele installiert AVG Avast Avira Kaspersky Bitdefender usw.
Die die noch drauf sind sind die die ich als letzdes installiert hab.
Habe ihn schon 4-5 mal komplett neu aufgesetzt.
Ich poste mal die logs.
Code:
  <?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
  <date>2016/10/24 22:59:32 +0200</date>
  <logfile>mbam-log-2016-10-24 (22-58-57).xml</logfile>
  <isadmin>yes</isadmin>
  </header>
- <engine>
  <version>2.2.1.1043</version>
  <malware-database>v2016.10.24.11</malware-database>
  <rootkit-database>v2016.09.26.02</rootkit-database>
  <license>trial</license>
  <file-protection>enabled</file-protection>
  <web-protection>enabled</web-protection>
  <self-protection>disabled</self-protection>
  </engine>
- <system>
  <hostname>STEFFO-PC</hostname>
  <ip>192.168.178.53</ip>
  <osversion>Windows 7 Service Pack 1</osversion>
  <arch>x64</arch>
  <username>steffo</username>
  <filesys>NTFS</filesys>
  </system>
- <summary>
  <type>threat</type>
  <result>completed</result>
  <objects>283531</objects>
  <time>867</time>
  <processes>0</processes>
  <modules>0</modules>
  <keys>0</keys>
  <values>0</values>
  <datas>0</datas>
  <folders>0</folders>
  <files>0</files>
  <sectors>0</sectors>
  </summary>
- <options>
  <memory>enabled</memory>
  <startup>enabled</startup>
  <filesystem>enabled</filesystem>
  <archives>enabled</archives>
  <rootkits>enabled</rootkits>
  <deeprootkit>disabled</deeprootkit>
  <heuristics>enabled</heuristics>
  <pup>enabled</pup>
  <pum>enabled</pum>
  </options>
  <items />
  </mbam-log>
Code:
  <?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
  <date>2016/10/25 03:17:01 +0200</date>
  <logfile>mbam-log-2016-10-25 (03-16-41).xml</logfile>
  <isadmin>yes</isadmin>
  </header>
- <engine>
  <version>2.2.1.1043</version>
  <malware-database>v2016.10.25.04</malware-database>
  <rootkit-database>v2016.09.26.02</rootkit-database>
  <license>trial</license>
  <file-protection>enabled</file-protection>
  <web-protection>enabled</web-protection>
  <self-protection>disabled</self-protection>
  </engine>
- <system>
  <hostname>STEFFO-PC</hostname>
  <ip>192.168.178.53</ip>
  <osversion>Windows 7 Service Pack 1</osversion>
  <arch>x64</arch>
  <username>steffo</username>
  <filesys>NTFS</filesys>
  </system>
- <summary>
  <type>threat</type>
  <result>completed</result>
  <objects>283610</objects>
  <time>631</time>
  <processes>0</processes>
  <modules>0</modules>
  <keys>0</keys>
  <values>0</values>
  <datas>0</datas>
  <folders>0</folders>
  <files>0</files>
  <sectors>0</sectors>
  </summary>
- <options>
  <memory>enabled</memory>
  <startup>enabled</startup>
  <filesystem>enabled</filesystem>
  <archives>enabled</archives>
  <rootkits>disabled</rootkits>
  <deeprootkit>disabled</deeprootkit>
  <heuristics>enabled</heuristics>
  <pup>enabled</pup>
  <pum>enabled</pum>
  </options>
  <items />
  </mbam-log>
Code:
  <?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
  <date>2016/10/25 03:17:01 +0200</date>
  <logfile>mbam-log-2016-10-25 (03-16-41).xml</logfile>
  <isadmin>yes</isadmin>
  </header>
- <engine>
  <version>2.2.1.1043</version>
  <malware-database>v2016.10.25.04</malware-database>
  <rootkit-database>v2016.09.26.02</rootkit-database>
  <license>trial</license>
  <file-protection>enabled</file-protection>
  <web-protection>enabled</web-protection>
  <self-protection>disabled</self-protection>
  </engine>
- <system>
  <hostname>STEFFO-PC</hostname>
  <ip>192.168.178.53</ip>
  <osversion>Windows 7 Service Pack 1</osversion>
  <arch>x64</arch>
  <username>steffo</username>
  <filesys>NTFS</filesys>
  </system>
- <summary>
  <type>threat</type>
  <result>completed</result>
  <objects>283610</objects>
  <time>631</time>
  <processes>0</processes>
  <modules>0</modules>
  <keys>0</keys>
  <values>0</values>
  <datas>0</datas>
  <folders>0</folders>
  <files>0</files>
  <sectors>0</sectors>
  </summary>
- <options>
  <memory>enabled</memory>
  <startup>enabled</startup>
  <filesystem>enabled</filesystem>
  <archives>enabled</archives>
  <rootkits>disabled</rootkits>
  <deeprootkit>disabled</deeprootkit>
  <heuristics>enabled</heuristics>
  <pup>enabled</pup>
  <pum>enabled</pum>
  </options>
  <items />
  </mbam-log>
Code:
  <?xml version="1.0" encoding="UTF-8" ?>
- <logs>
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:41.638639+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="13060369-e38a-4971-8c18-d79e2a3f476f" result="Starting" subtype="Malware Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:41.654239+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="66c52b4d-0044-4325-b67a-64b7bbc199ff" result="Started" subtype="Malware Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:41.716639+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="90d11fb2-2964-4496-b72f-fa5152f0be2b" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:58:44.212643+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ebb68c65-0a2c-4793-ba15-bf130d2fc1bc" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:16.879101+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.8.1" last_modified_tag="bcb87f7c-e5d9-4186-9797-4791a1fdcf8a" name="Rootkit Database" toVersion="2016.9.26.2" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:16.957101+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.12.1" last_modified_tag="12b23f44-d569-489e-908a-a4f38070ecfe" name="Remediation Database" toVersion="2016.9.21.1" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:17.409502+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.8.1" last_modified_tag="98e4afdf-8b17-4859-b4fe-b92c5df44510" name="IP Database" toVersion="2016.10.23.1" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:19.078705+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.16.8" last_modified_tag="6b4a8fce-51f0-4ffb-a1df-cd556faa8a5d" name="Domain Database" toVersion="2016.10.24.5" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-24T22:59:31.777127+02:00" source="Manual" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.2.16.6" last_modified_tag="356ba939-42e0-47dd-9115-71b76f8b7554" name="Malware Database" toVersion="2016.10.24.11" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:31.870727+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="91d94ead-5919-4c0e-9557-ddd465846a24" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:31.901927+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="6e7f22bd-37a1-48ea-8c17-d36d564c6d1b" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:32.276328+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="65a37384-3661-49ba-a5aa-e2d4d83038c7" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:39.889141+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="49692900-3e27-4144-be9a-722a5eebe69f" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:39.904741+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="09cf34e0-0aa8-4083-b018-07f60b636772" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-24T22:59:42.775146+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="fd8f9562-7d49-4292-9739-ec9bbb4d4219" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" scantype="threat" LoggingEventType="6" starttime="2016-10-24T22:59:32+02:00" datetime="2016-10-24T23:14:00.636253+02:00" source="Manual" type="Scan" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="82952ef2-e950-493d-a2cd-d9c28c562549" duration="867" malwaredetections="0" nonmalwaredetections="0" scanresult="completed" />
  </logs>
Code:
  <?xml version="1.0" encoding="UTF-8" ?>
- <logs>
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T03:00:48.006693+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.23.1" last_modified_tag="c3ac99cb-4632-4646-bce4-484ae7652fd9" name="IP Database" toVersion="2016.10.25.1" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T03:01:01.173116+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.24.11" last_modified_tag="7fd8c9b3-e0bd-4001-8ca3-c94e09da5115" name="Malware Database" toVersion="2016.10.25.3" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:01.282316+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="95aded5b-7356-49e7-a51d-80d72e5dedcb" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:01.329116+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4750fe52-d66d-479c-b468-6852dcef6f66" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:02.748719+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="727d6767-9381-44f3-9331-ae8e2ebaa579" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:14.136739+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="b727ab9b-2dbe-4703-807a-39fb3744c840" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:14.199139+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0021178a-4574-4c4a-8a97-2c2985159271" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:01:16.648343+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="8c67ef5e-750e-4aec-811c-69e18811262f" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T03:16:59.092799+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.3" last_modified_tag="3e9bb852-d0d4-4df3-bc6c-0aef244d4e36" name="Malware Database" toVersion="2016.10.25.4" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:16:59.279999+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="afcdd922-41da-4b09-9ffc-6918104955eb" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:16:59.295599+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0fbb63bd-b58b-448d-9271-d062ec538763" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:00.699602+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="efb21d35-95cc-4a1c-b6bc-439bef4590ca" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:22.882840+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="a4a88c83-f6a6-4b4a-a5de-79c28b5142ff" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:22.976441+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="28b9401b-2bc5-4f01-bf7a-1232f28159a2" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T03:17:26.252446+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c922b98e-e58b-486a-ba76-63d9cc3c864e" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" scantype="threat" LoggingEventType="6" starttime="2016-10-25T03:17:01+02:00" datetime="2016-10-25T03:27:33.093512+02:00" source="Context" type="Scan" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c46ed6fd-5628-41a3-a9ba-e6552f8cde59" duration="631" malwaredetections="0" nonmalwaredetections="0" scanresult="completed" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T06:08:08.826237+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.4" last_modified_tag="9ebd4502-29b0-4e82-8092-4e1d7eb03545" name="Malware Database" toVersion="2016.10.25.5" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:08.919838+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="af3f47b5-4992-4461-a304-c41f4e8b447f" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:08.966638+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="761fb506-8959-4098-b8ee-a145ed19f4b2" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:10.043040+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="781f5893-51b4-45b8-8d80-482b11b025fd" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:24.800666+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="858798f7-8500-4e25-af8d-5be1b9163be2" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:24.894266+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="be5cc581-a6c6-4ebd-860a-ebf3c030a86c" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T06:08:30.104675+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="1290a555-1d97-4ace-a113-a28d3dcaedb6" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T14:57:37.478033+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.5" last_modified_tag="c14c47bd-3c09-4b9e-aaff-5df863fccaa1" name="Malware Database" toVersion="2016.10.25.8" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:57:37.821234+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="8f399f40-66dc-4db9-9af5-821803bc0af6" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:57:37.836834+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="e7d9985f-5d0d-4a72-8346-1cef754a2fc3" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:57:42.251641+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="f3f41759-62da-4d6b-9092-7ceac9e2bb76" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:58:23.150115+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4faff2a5-49a5-40ad-aefa-fe8c5b4ffdf6" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:58:23.196915+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="b093dcc8-943e-4938-8e33-59931af2ad97" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T14:58:25.819120+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d32b5bd3-6e50-480d-9ae8-4f571326d040" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T16:59:03.266385+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.8" last_modified_tag="5ac2ee1b-140a-4eb7-8210-77d3350f2330" name="Malware Database" toVersion="2016.10.25.10" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:03.406785+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="6e1e8c15-cacc-45db-8307-be25446feab9" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:03.484786+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0bda6690-4be2-4fd4-bb55-52f22397eb02" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:04.607988+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d910446c-4f6f-4d44-822e-ec8e4a6f4718" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:15.918007+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d6467dc8-c2fb-4ebf-8aed-48db59ab54b4" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:15.964807+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="fa2afd8c-671e-4c65-a4b5-771f8bc7d73e" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T16:59:18.414012+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="27e8ce59-8f6c-4cef-b77e-2bfb1d89d249" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T17:40:13.290930+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.1" last_modified_tag="32fd1944-99ad-4463-9578-28e1951638c4" name="IP Database" toVersion="2016.10.25.2" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T17:40:15.552934+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.24.5" last_modified_tag="9514f324-9382-4bfe-889c-2e5de0807ba0" name="Domain Database" toVersion="2016.10.25.1" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T17:40:25.349751+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.10" last_modified_tag="31e2a424-5581-4d3e-aadb-f157bbdf817c" name="Malware Database" toVersion="2016.10.25.11" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:25.474552+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c64c64db-18f6-429f-b73e-f3513839e242" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:25.536952+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4e12ea0b-fa16-40ac-a87c-db5125c588d6" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:26.613354+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="b94bc052-3103-417e-abfd-efd026374b3c" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:37.065372+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d3dee3ea-c0f0-4917-9f46-65a7af01c688" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:37.143372+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c6a3fe6a-2563-423c-b614-4f5caf8911a4" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T17:40:39.389776+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d3f07786-d5d2-470d-87d1-57d047d8bf63" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T21:02:47.863694+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.1" last_modified_tag="5e57e567-dab5-4f4b-9f21-9be45f2770ac" name="Domain Database" toVersion="2016.10.25.2" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T21:02:52.808903+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.11" last_modified_tag="8b23d139-5def-48e8-84e5-90db37fc57df" name="Malware Database" toVersion="2016.10.25.13" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:02:52.855703+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="0fb33f69-7de5-4aee-834c-a49302274fae" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:02:52.886903+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="e4820f49-cdbc-4419-9d3a-1f732169b522" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:02:53.495304+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="e4d32113-f30e-46e7-9ed5-997a7e511a43" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:03:04.898924+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="29d2c492-073b-4e74-b3c9-a885dfa50747" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:03:04.976924+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="851df7ed-5ad8-40b5-8769-b3a84c05c8ae" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:03:09.750533+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="33514774-5c23-44b8-bb72-f8b2749172b8" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T21:55:32.973855+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.2" last_modified_tag="8bbb8176-347d-4722-a301-99dc635cde2c" name="Domain Database" toVersion="2016.10.25.3" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:33.083055+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="79e12221-3dac-4352-9dc6-7197478cedc1" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:33.129855+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="13c5031e-9437-43fa-8ad7-fae5a24bc963" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:33.722656+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c0004e96-8c16-498c-8722-2059df665140" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:40.992269+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d6c5130a-61d4-445b-bea5-d95403d1d911" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:41.054669+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ed3528a3-71f9-41f6-810a-5b9329d8a13c" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T21:55:44.455475+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ce61de97-cfd9-43c2-804b-ed8ea09f91fd" result="Started" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="1" datetime="2016-10-25T22:55:08.251939+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="STEFFO-PC" fromVersion="2016.10.25.3" last_modified_tag="1f6ea4f4-69e7-4acb-9b56-517bb26978a4" name="Domain Database" toVersion="2016.10.25.4" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:08.392340+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="9c1bedda-7dd9-459c-95b8-9fb454df4364" result="Starting" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:08.407940+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="409f1014-170b-4f68-9952-b2ad3a5cf4f1" result="Stopping" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:09.593542+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4aa66039-d1ad-40d5-9b08-e4fb221dfb85" result="Stopped" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:24.288767+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="4ec35a33-77bf-41f7-9904-a279280e5d5b" result="Success" subtype="Refresh" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:24.382368+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="1f9e3765-9a01-46cf-97d6-41f7fb68edf1" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-25T22:55:29.140376+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="d34c730b-96aa-4e00-aaa2-4c915880ad5e" result="Started" subtype="Malicious Website Protection" />
  </logs>
Code:
  <?xml version="1.0" encoding="UTF-8" ?>
- <logs>
  <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:02.885880+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="522016ef-a05e-42f9-aafe-0b3e12c1981b" result="Starting" subtype="Malware Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:02.885880+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="842be4a3-bb93-4104-acd9-652f5563d726" result="Started" subtype="Malware Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:02.917080+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="ab9b7fe2-8e42-4785-9264-71cc242635be" result="Starting" subtype="Malicious Website Protection" />
  <record severity="debug" LoggingEventType="2" datetime="2016-10-26T10:59:06.551886+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="STEFFO-PC" last_modified_tag="c9e325a9-98b9-4789-80b9-99c9a1da573b" result="Started" subtype="Malicious Website Protection" />
  </logs>
Hoffe das ist so richtig

cosinus 26.10.2016 10:26
Dann isses sinnfrei nach Schädlingen zu suchen wenn du schon so oft neu installiert hast.

Ich finde du solltest eine saubere Neuinstallation mal mit W10 machen. Von der W10-DVD booten. Im Setup KEINEN Key angeben ("ich haben keinen Key") und normal installieren. Später wenn W10 vernünftig läuft und du es behalten willst, kannst es immer noh aktivieren.

steffo007 26.10.2016 11:41
Meinen sie der virus geht dadurch weg ?
 
Ich kann nur von usb stick installieren meinen sie nicht das der virus bleibt wenn ich win 10 installiere ? Ich hatte auch schon Win 10 drauf und finde es nicht so gut.

Nicht dass ich mir ein Iso lade und da dann wieder ein virus drauf ist weil egal auf welche seite ich gehe bin ich mir nicht mehr sicher ob sie sicher ist weil alle mit http anfangen auch die trojaner board seite grade

CptMw 26.10.2016 13:03
Dann Lade dir das ISO an einem sauberen Rechner runter, nicht mit der verseuchten Kiste. Natürlich kannst du auch Win7 oder 8.1 nehmen, wenn du kein Win10 haben möchtest.

Anschließend folge der Anleitung, die cosinus verlinkt hat.

steffo007 26.10.2016 18:57
Hallo ich nochmal Ich habe heute von einer Original win 7 CD Win 7 Installiert habe nicht den usb stick benutzt und jetzt kommts als ich Wlan verbunden habe war der Virus wieder da Google Chrome was ich nicht Installiert habe Version 54.0.2840.71 die Version finde ich alleine schon komisch Ach ja Ich habe auch eine neue saubere Festplatte eingebaut die alte hatte 300 Gb und die neue 500 bitte helfen sie mir ich bin am verzweifeln.

CptMw 26.10.2016 23:02
Hallo steffo007,

zunächst einmal duzen wir uns hier.

Wenn du eine saubere Neuinstallation nach der Anleitung durchführst, ist es nehezu ausgeschlossen, dass du sofort wieder Malware auf dem Rechner hast.

Bitte entferne sämtliche externen Datenträger von deinem Rechner und folge der Anleitung.

cosinus 26.10.2016 23:09
Kein Schädling überlebt ne Neuinstallation. Vielmehr gibt es dazu nicht zu sagen. Denn der TO beschriebt ja nicht mal im Ansatz was er da genau unter Virus versteht :balla:

Da kommts dann eher hin, dass mit seinem Router was nicht stimmt. Hier sollte man immer darauf achten, dass der die aktuelle Firmware hat. In diesem Fall empfehle ich ein Zurücksetzen des Routers auf Werkseinstellungen.

steffo007 26.10.2016 23:52
Ok danke euch werde es noch mal versuchen

purzelbär 27.10.2016 18:41
Zitat:
Zitat von steffo007 (Beitrag 1618463)
Hallo ich nochmal Ich habe heute von einer Original win 7 CD Win 7 Installiert habe nicht den usb stick benutzt und jetzt kommts als ich Wlan verbunden habe war der Virus wieder da Google Chrome was ich nicht Installiert habe Version 54.0.2840.71 die Version finde ich alleine schon komisch Ach ja Ich habe auch eine neue saubere Festplatte eingebaut die alte hatte 300 Gb und die neue 500 bitte helfen sie mir ich bin am verzweifeln.
Mal ne Frage dazu: ist deiner Meinung nach Google Chrome der Virus?:wtf:wenn ja, du dann liegst du damit aber schön falsch mit dieser Annahme den Google Chrome ist nix andres als der Browser von Google und ich hab da so ein Verdacht wie du den mitinstalliert hast ohne das du es bemerkt hast. Hast du dir jetzt wieder Avast installiert? wenn ja, dann hast du ganz einfach im ersten Setup Fenster vom Avast Installer links unten nicht den Google Chrome Browser(sind 2 Optionen)deaktiviert. Siehe Bild was ich meine:
https://abload.de/thumb/unbenanntk3pzp.jpg

steffo007 27.10.2016 20:30
Ja danke das kann auf jede Fall sein danke für den tipp. Das mit Google wa aber nur ein ding das andere ist das ich kein Aktivieren Programm installieren kann und ich nur auf http Seiten komme Ich habe schon Zum xten mal Neu installiert auch komplette Festplatte ausgetauscht heute sogar BIOS geflasht
Malewarebytes findet nix adwcleaner auch nicht also ich weiß nicht könnte der Virus im RAM sitzen ?

CptMw 27.10.2016 20:40
Nein. Wenn der Rechner neu startet, ist der RAM leer.

Niemand hier versteht, was du da genau tust.
Zitat:
Zitat von steffo007 (Beitrag 1618840)
das ich kein Aktivieren Programm installieren kann und ich nur auf http Seiten komme
Was bedeutet das? Bitte erkläre dieses konkrete Problem.

Bootsektor 27.10.2016 23:44
http ist ganz normal :)

das steht für hypertext transfer protocol und das wiederum ist einfach notwendig, damit dein pc dir überhaupt daten, bzw seiten aus dem internet anzeigen kann, ohne http gibt es keinen informationsaustausch, also nix an webseiten was geladen werden könnte. :)

steffo007 28.10.2016 09:02
Ich konnte kein Antivierenprogramm installieren jetzt gehts aber wieder
Ich komme nicht mehr auf Https Seiten außer auf Google
Wenn ich Windows neu installiert habe ist das die Startseie Sign in bei Hotmail, Outlook Login, Skype, Messenger ? MSN Deutschland kann auch sein das die richtig ist aber kommt mir komisch vor.
Und dann habe ich 2 Nicht Vertrauenswürdiege Zertifikate immer Automatisch unter Eigenschaften von Internet/Inhalte/Herausgeber/Nicht Vertrauenswürdiege Herausgeber von Verisign commercial software puplishers ca darüberer habe ich was im Internet gelesen es kann auch gut sein das ich falsch liege aber vieleicht könnte das das Problem sein Falsches Microsoft-Sicherheitszertifikat - PC-WELT es kann sein das das komplett falsch ist aber mein laptop benimmt sich komisch und nie wird irgendwas gefunden danke für die hilfe.

Das mit dem Seiten verlinken hat nicht geklappt deswegen sieht der Text so komisch aus

Das ist die Startseite Sign in bei Hotmail, Outlook Login, Skype, Messenger ? MSN Deutschland

also mit Http//

Fragerin 28.10.2016 09:10
Was für eine Meldung bekommst du, wenn du versuchst, eine https-Seite zu öffnen?

Dass es automatisch eine Liste von "nicht vertrauenswürdigen" Zertifikaten gibt, ist doch eher gut für die Sicherheit, oder?

"Komisch" benimmt sich ein Computer so gut wie immer. Aber manches "komische" Verhalten ist eben normal, anderes unerwünscht, aber gutartig, und in einigen wenigen Fällen kommt es von Infektionen. Deshalb muss das Verhalten genauer beschrieben werden, um eine Aussage zu machen.

steffo007 28.10.2016 12:47
also wenn ich zum beispiel auf die Original Avast Seite gehe und auf download klicke dann werde ich auf eine Computerbild Seite weitter geleitet.

purzelbär 28.10.2016 13:03
Zitat:
also wenn ich zum beispiel auf die Original Avast Seite gehe und auf download klicke dann werde ich auf eine Computerbild Seite weitter geleitet.
Das ist seit einiger Zeit normal bei Avast Free, kriegst es aber auch zum Beispiel hier:
https://www.computerbase.de/download...ree-antivirus/
http://filepony.de/download-avast_antivirus/ usw.
Zitat:
Wenn ich Windows neu installiert habe ist das die Startseie Sign in bei Hotmail, Outlook Login, Skype, Messenger ? MSN Deutschland kann auch sein das die richtig ist aber kommt mir komisch vor.
Du kannst in jedem Browser egal ob IE, Firefox oder Chrome die Startseite ändern und die Änderung speichern so das deine gewünschte Startseite geladen wird musst das nur in den jeweiligen Einstellungen der Browser suchen und dann durchführen.

Fragerin 28.10.2016 13:12
Das passiert bei mir auf der deutschen Seite https://www.avast.com//de-de/index auch. Bei der russischen https://www.avast.ru/index dagegen kommt gleich der Download.

Aber die deutsche ist doch https? Da kommst du also trotzdem drauf?

steffo007 28.10.2016 13:13
ok wie kann ich das testen ob ich umgeleitet werde auf andere seiten? Ich weiß nicht vieleicht is es auch übertrieben aber seit dem virus traue ich meinem System nicht mehr.

Fragerin 28.10.2016 13:16
Es IST übertrieben, aber testen kannst du es, indem du dir einen Linux-Live-Stick anlegst, damit auch surfst und guckst, ob dasselbe passiert.

steffo007 28.10.2016 16:33
ja ich komme auf die Seite
Trojanerinnen und Femaleware :D

hatte ich schon und habe eigendlich alle tests gemacht die man machen kann also dann denke ich mal das ich virenfrei bin aber es ist richtig das wenn man bei internetoptionen standartseite anklickt das die microsoft seite http// ist ?

Also da ich nicht mehr weis wie ich es beschreiben soll hab ich bilder gemacht darauf ist da ist auch alles zu sehen aber ich habe keine ahnung wie ich die einfügen kann

http://www.avg.com/de-de/free-antivirus-download

http://www.avg.com/de-de/free-antivirus-download

Virenschutz kostenlos herunterladen | AVG AntiVirus FREE

Gibt es vieleicht noch ein anderes Forum wo man bei solchen Angelegenheiten Hilfe suchen kann ?

steffo007 28.10.2016 16:35
Liste der Anhänge anzeigen (Anzahl: 1)
Bild

steffo007 28.10.2016 16:36
Liste der Anhänge anzeigen (Anzahl: 1)
bild

steffo007 28.10.2016 16:42
Liste der Anhänge anzeigen (Anzahl: 7)
Bilder

purzelbär 28.10.2016 16:45
Zitat:
Zitat von steffo007 (Beitrag 1618925)
ok wie kann ich das testen ob ich umgeleitet werde auf andere seiten? Ich weiß nicht vieleicht is es auch übertrieben aber seit dem virus traue ich meinem System nicht mehr.
Du übertreibst wirklich hier, weisst nicht wie du zum Beispiel Avast installierst ohne den Chrome Browser mitzuinstallieren, nennst das dann Virus weil Chrome mitinstalliert wurde und nachdem du hier Hilfe und Entwarnung erhalten hast, machst du weiter und vermutest irgendwo in den Tiefen deines mehrfach neu aufgesetzten PC's immer noch einen womöglichen Virus. Was die Browser anbelangt. Google wie du für deine Browser in den Einstellungen eine andere Startseite festlegen kannst und hör auf damit zu sagen es sei ein Virus oder eine Infektion wenn sich jetzt noch in den Browsern nicht die von dir gewünschten Startseiten öffnen. Dazu ein paar Links:
https://support.microsoft.com/de-de/help/17426/windows-internet-explorer-11-change-home-page
https://support.mozilla.org/de/kb/startseite-festlegen
https://support.google.com/chrome/answer/95314?hl=de
Zitat:
Also da ich nicht mehr weis wie ich es beschreiben soll hab ich bilder gemacht darauf ist da ist auch alles zu sehen aber ich habe keine ahnung wie ich die einfügen kann
Lade die Bilder bei einem Bilderhoster deiner wahl hoch und füge dann die BB Code Links für Foren in dein nächstes Posting ein dann dürften wir die sehen können.
Zitat:
Virenschutz kostenlos herunterladen | AVG AntiVirus FREE
Was willst du uns jetzt damit vermitteln? das du jetzt AVG Free statt Avast installiert hast?

steffo007 28.10.2016 16:46
Erstmal sry das das alles so unübersichtlich ist was ich hier poste aber muss erstmal durchsteigen wie das funktioniert Also das meine ich mit "gefälschte Seiten".

purzelbär 28.10.2016 16:48
Bei deinem geposte steigt wirklich bald keiner mehr durch und schau dir meine 3 Links an wo beschrieben wird für die Browser IE, FF und Chrome wie du da jeweils die Startseite festlegen kannst.

steffo007 28.10.2016 16:59
Es geht nicht um die Startseite sondern um fast alle Seiten um zu wissen was ich meine muss man die bider sehen ich kann sie nur irgendwie nicht richtig Posten.
Und ich wollte nicht vermitteln das ich AVG statt Avast installiert habe Das stand da wo ich versucht habe die URL Adresse von der Seite zu Posten wo ich meine das sie nicht richtig aussieht.

Ich weiß wie man Startseiten festlegt es geht darum wie die Seten aussehen die schriften überschneiden sich die symbole sind viel größer und unscharf manche symbole werden von anderen überdeckt alles sieht falsch aus das meine ich auf den bildern sieht man genau was ich meine manche seiten steht ein wort der rest ist nur Rot bei manchen Seiten werden gar keine bilder angezeigt usw

purzelbär 28.10.2016 17:02
Dann poste mal deine Bilder nachdem du die zum Beispiel hier: http://www.abload.de/ hochgeladen hast damit wir das sehen. Randfrage: den Grafikkartentreiber haste installiert?

steffo007 28.10.2016 17:06
Ich sag das ja auch nicht aus heiterem Himmel sondern es gibt auch gründe dafür
Einmal habe ich eine Batch datei ausgefürt wo ich gewarnt wurde habe ich aber trotzdem gemacht dann ging mein antivierus nicht mehr und ich komme auf diese seiten die zwar richtig sind zum beispiel ich suche nach avg gehe auf die Richtiege seite Also Hersteller seite aber sie sieht gefälscht aus also die Bilder oder die schrift ist aufeinander

purzelbär 28.10.2016 17:12
Poste jetzt endlich mal die Bilder und wenn du eine Batch Datei ausgeführt hast totz Warnung des AV's, dann bist du gelinde gesagt dumm weil es wohl etwas gefährliches, illegales in der Richtung ist das mit der Batch Datei und dann gehört dein System entweder neu aufgesetzt oder im Plagegeister Forum hier vorgestellt und deine ich sag es mal eiskalt und übertrieben hart: die dämliche Batch Datei gehört gelöscht.

steffo007 28.10.2016 17:27
Ich habe die Bilder dort Hoch geladen was muss ich jetzt machen ?

ja ich weiss das das dumm wa aber ich kann es jetzt nicht mehr ändern ich bereue das seit 2 wochen jeden tag
Und Neu aufgesetzt habe ich schon paar mal

[IMG]https://abload.de/img/unbeenanntgnrfx.png[/IMG]

[IMG]https://abload.de/img/unbenannntfvosh.png[/IMG]

[IMG]https://abload.de/img/unbenanntjno7o.png[/IMG]

[IMG]https://abload.de/img/unbenanntruoqim.png[/IMG]

[IMG]https://abload.de/img/unbenannttzpqse.png[/IMG]

[IMG]https://abload.de/img/unbenanntttqxoja.png[/IMG]

[IMG]https://abload.de/img/unbenannvtfzq25.png[/IMG]

Ok das sind die Bilder ich hoffe das es dir weiter hilft

purzelbär 28.10.2016 17:38
Zitat:
ja ich weiss das das dumm wa aber ich kann es jetzt nicht mehr ändern ich bereue das seit 2 wochen jeden tag
Und Neu aufgesetzt habe ich schon paar mal
Dann kann es auch keine mögliche Infektion mehr geben die von deiner Batch Datei ausgelöst wurde wenn du die seitdem nicht mehr benutzt hast. Was deine Internetseiten betrifft: ich sehe da nichts Ungewöhnliches gebe dir aber den Rat lade Programme nach Möglichkeit nicht bei Chip.de herunter und wenn doch, wähle dann immer für den Download Manuelle Installation wenn das angeboten wird. Ausserdem installiere dir für deine Browser einen Werbeblocker, ich zum Beispiel verwende Adblock Plus für meine Browser. Bist du jetzt ein etwas unvorsichtiger User der sich beim installieren von Freeware schon ungewollt Adware mitinstalliert hat, dann schärfe in Zukunft dahin deine Sinne, pass noch besser auf und installiere dir evtl. Unchecky: https://unchecky.com/

steffo007 28.10.2016 19:03
Und was sagst du zu den Bildern ?

ok danke erstmal

purzelbär 28.10.2016 19:15
Zitat:
Hab ich doch schon vorhin geschrieben: Was deine Internetseiten betrifft: ich sehe da nichts Ungewöhnliches.....
Mein Rat: installiere dir einen Werbeblocker für deine Browser und du wirst sehen das dann deine Bilder anders aussehen weil die Werbung der Internetseiten unterbunden werden.

Fragerin 28.10.2016 19:31
Das sind keine gefälschten Seiten, dein Browser bildet sie nur nicht richtig ab. Warum, da bin ich jetzt allerdings überfragt.

cosinus 28.10.2016 20:19
Wenn man schon ne Neuinstallation von Windows 7 jetzt noch macht, muss man sich VOR dem alltäglichen Surfen auch entsprechend einrichten und Updates installieren!

Du surfst da mit einem uralten IE8, der in der Aslieferung 2009 so bei W7 dabei war. Das ist ein SIEBEN JAHRE alter Stand!!! Ernsthaft?? :wtf: Was erwartest du da?

Wenn man wirklich bei W7 bleiben will muss man erstmal nen Updatemarthon durchlaufen. Der hat sich gewaschen. Siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Langsam nervt dieses Windows-Grütze echt nur noch :pfui: ich kann nur jedem raten sich mit Linux mal etwas auseinanderzusetzen...

Fragerin 28.10.2016 20:25
Ach Mann, das hätte ich auch sehen müssen, dass es an dem veralteten Browser liegt mit den Seiten...

cosinus 28.10.2016 20:29
Auf dem ersten Blick fällt das auch kaum auf. Und noch weniger wenn man selbst den IE wenig bis garnicht nutzt. Aber diesen Schweinebrowser IE8 kenn ich noch zu gut :pfui:

steffo007 28.10.2016 21:30
Danke für die Antworten ich setze jetzt neu auf und installiere alle Updates und melde mich nochmal kann aber bisschen dauern

cosinus 28.10.2016 21:33
Tu dir einen Gefallen und nimm kein W7 mehr.

purzelbär 29.10.2016 10:30
Einspruch meinerseits cosinus und vorab die Info das ich jetzt zwar ungefähr eine Woche mit dem Windows 10 Upgrade unterwegs bin aber seit dem grossen Windows 10 Update hatte ich bis gestern 3 Bluescreens, die ersten 2 beruhten auf irgendwelche Reste von McAfee, da reagiert Windows 10 empfindlich drauf und der 3. Bluescreen kam gestern als der PC an war, ich aber nicht dran war. In dieser Zeit wurden 3 Windows Updates runtergeladen und installiert und dabei kam es zu dem Bluescreen. Mit Windows 7 das ich seit Mai 2014 verwende, hatte ich nicht einen Bluescreen.

cosinus 29.10.2016 10:45
Für die BlueScreens kann das OS nix. BlueScreen sind buggy Treiber oder fehlerhafte Hardware. Ausgereift und stabil sind beide OS sowohl W7 als auch W10.

purzelbär 29.10.2016 10:49
cosinus, es ist kein Geheimnis das es es immer wieder zu Problemen mit Windows Updates für Windows 10 kam. Glaubste nicht? dann google mal danach:daumenhoc

cosinus 29.10.2016 11:01
Ich hab noch keine großartigen Probleme bei W10 beobachten können. Auch meine Kollegen im Büro haben nix über Probleme berichtet. Und wir haben 130x Windows 10 im Einsatz.

D.h. natürlich nicht, dass es keine Probleme geben kann oder wird, aber ich denke das meite hat der ahnungslose Anwender selbst mit Müll wie TuneUp und so verursacht - im Gegensatz zu Windows 7, das nachweislich Update-Probleme hat, ohne dass der User da irgendwas am System rumfummelt.

purzelbär 29.10.2016 11:07
cosinus, ich habe die letzten Wochen und Monate öfters im Internet über Windows 10 Updates gelesen die bei vielen Usern Probleme machten, einfach so würde ich das nicht behaupten. Und was Windows 7 und Updates angeht. was hast du denn? die flutschen jetzt doch wieder, der Nachteil ist halt nur das es so viele sind wenn man Windows 7 neu aufsetzt.

cosinus 29.10.2016 11:14
Zitat:
wenn man Windows 7 neu aufsetzt.
Aha - und nun schau dir mal an worum es in diesem Thread geht :lach:

icht nur bei neu einem frisch installierten Windows 7 ist das so, sondern auch wenn man längere Zeit keine Update mehr installiert hat. Aber das steht ja alles im von mir verlinkten Artikel :kaffee:

cc207 29.10.2016 12:19
Zitat:
Zitat von cosinus (Beitrag 1619164)

....aber ich denke das meite hat der ahnungslose Anwender selbst mit Müll wie TuneUp und so verursacht -...
Und genau dieses ist exakt der springende Punkt.Die in solchen Müllpaketen wie das genannte TuneUp,Wise etc.enthaltenen Registry Cleaner sind sehr oft die Wurzel allen Übels.

cosinus 29.10.2016 12:27
Man kann dem Laien nicht mal wirklich einen Vorwurf machen wenn das so ist. Denn der verlässt sich einfach auf dieses Werbeversprechen von diesem snake oil.

steffo007 31.10.2016 13:27
Malewarebytes hat den PUP.Optional.MindSpark Virus gefunden.

Habe Windows neu installiert alle Updates und Treiber Habe Avast installiert eigentlich läuft alles gut habe nur den Mindspark PUP gefunden der vorher auch immer wieder da war.

Bootsektor 31.10.2016 16:21
Und das ist kein Virus sodern ein PUP, also ein potentiell unerwünschtes Programm. :) Mindspark vertreibt Toolbars und Erweiterungen für diverse Browser, den wirst du dir wahrscheinlich bei irgendeiner Installation nebenbei mitinstalliert haben.

steffo007 31.10.2016 17:15
Danke für den Tipp :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19