Keine Berechtigung z. Programminstallation, GPU Lüfter Konstant auf 100%
Hallo vllt könnt ihr mir ja helfen.
Mein System:
Windows 10 64
CPU Intel G4400T
GPU AMD R5 330
Vorgeschichte:
Ich hab mein PC wegen Viren und Malwares neu aufgesetzt. Es war keine saubere Neuinstallation sondern durch die Systemwiederherstellung alle Daten gelöscht.
Seitdem dreht mein GPU Lüfter am Rad und ist konstant auf 100% obwohl er nicht Belastet ist.
Ich kann keine neuen Anwendungen installieren, weil immer eine Fehlermeldung kommt "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zurück gegriffen werde. Sie verfügen ggf. keine Berechtigung um auf das Element zugreifen zu können."
Wenn ich im Abgesichterten Modus Windows starte, läuft alles normal. Der Lüfter ist auf 20% und ich kann alles installieren.
Genau so ist es auch, wenn ich im UEFI-Firmware Menü gehe. Der Lüfter wird sofort leiser.
Ich hab Malware bytes, Adware Cleaner, Avast Antivirus laufen lassen waren aber keine funde.
Meine Befürchtung: Rootkit in der GPU oder im BIOS.
Hier die Logs.
GMER
GMER Logfile: Code:
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-06-24 15:26:15
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000032 WDC_WD10EZEX-60WN4A0 rev.01.01A01 931,51GB
Running: gmer.exe; Driver: C:\Users\hguni\AppData\Local\Temp\uwadqfob.sys
---- Disk sectors - GMER 2.2 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- Threads - GMER 2.2 ----
Thread C:\windows\system32\csrss.exe [748:784] fffff96036a84030
---- Processes - GMER 2.2 ----
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso30win32client.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900] 000000006bb10000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso40uiwin32client.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900] 000000006b4f0000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso98win32client.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900] 000000006b430000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso99Lwin32client.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900] 000000006adf0000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso.dll (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900] 0000000069f90000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\ACEOLEDB.DLL (*** suspicious ***) @ C:\Program Files (x86)\Microsoft Office\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE [6900] 00000000677a0000
---- EOF - GMER 2.2 ----[/TABLE]
Code:
# AdwCleaner v5.200 - Bericht erstellt am 26/06/2016 um 15:38:08
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-25.3 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : hguni - DESKTOP-E59LI6P
# Gestartet von : C:\Users\hguni\Desktop\AdwCleaner_5.200.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-2551360865-3573799983-4022676672-1001\Software\OCS
***** [ Internetbrowser ] *****
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1107 Bytes] - [24/06/2016 14:47:49]
C:\AdwCleaner\AdwCleaner[C2].txt - [1608 Bytes] - [25/06/2016 13:59:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [921 Bytes] - [24/06/2016 14:42:30]
C:\AdwCleaner\AdwCleaner[S2].txt - [979 Bytes] - [24/06/2016 14:51:27]
C:\AdwCleaner\AdwCleaner[S3].txt - [1299 Bytes] - [25/06/2016 13:57:57]
C:\AdwCleaner\AdwCleaner[S4].txt - [1445 Bytes] - [26/06/2016 01:17:00]
C:\AdwCleaner\AdwCleaner[S5].txt - [1367 Bytes] - [26/06/2016 15:38:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1440 Bytes] ##########
Code:
Suchlaufzeit: 15:43
Protokolldatei: Malware Bytes.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.06.26.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: hguni
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 285639
Abgelaufene Zeit: 5 Min., 27 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
| 
Hinweis: 
FRST 32-Bit | FRST 64-Bit