REgistry- VIRUS ? seltsame Ordner in Regedit

Hi, hab nen Verdacht, aber konnte selber durch Google und Co. nicht wirklich was passendes finden.
Hier ein Screenshot...
Anhang anzeigen 449891

Hatte die sogar mal gelöscht aber nach dem Neustart wieder da...
Mal diese, dann diese, unterschiedlich...

Solch änhliches Zeug hatte ich schonmal bevor ich meinen Rechner komplett neuinstalliert habe...

Hoffe ihr könnt mir helfen. Langsam hab ich den Verdacht das ich ein Trojaner /Virus in mein Bios oder irgednwo sich in die Hardware reingefressen hat...

Gruß lash20

Hi

lass mal Malwarebytes drüber laufen

http://www.malwarebytes.org/

mfg.

und hier nachträglich

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Danke für die schnellen Antworten.
Habe Beide Programme durchlaufen lassen.
MAlwarebytes konnte nix finden.
adwcleaner fand nur dem Reigster folgendes C:\USer\app... Crashrpt.
Dies wurde gelöscht und neugestartet.

Jedoch hat sich in der REgistry nix getan diese seltsamen Keys(ordner tauschen wieder auf)
SElbst nach erneutem Löschen und dann neustartem tauchen diese wieder auf.

GRuß lash20

EDIT: habe erneut diese Keys gelöscht und neugestartet und dieses mal sind die weg!
Ein weiterer Neustart und es tauchten wieder keine auf. Danke Leute für die schnelle Hilfe.

Schau im Autstart nach ob da noch was geladen ist zb mir Ccleaner...

Lade Dir mal die Sysinternal Suite runter, darin befindest sich das Tool "Autoruns", kannst Du aber auch direkt bei M$ runterladen. Damit könntest Du auch nachsehen was sich alles beim Starten automatisch lädt und evtl findet sich der Übeltäter.

@ werkam, habe die Sysinternal suite mit autoruns gestartet.

Ergebnis: Task Scheduler Reiter
rosa oder rot markiert:
\AsrXTU c:\program files (x86)\asrock utility\axtu\bin\asrxtu.exe 30.03.2012 04:16
\Microsoft\Windows\NetTrace\GatherNetworkInfo c:\windows\system32\gathernetworkinfo.vbs 10.06.2009 21:36

BEI
HKLM\System\CurrentControlSet\Services 26.10.2014 22:36
gelb makiert:
AxtuDrv File not found: C:\Windows\SysWOW64\Drivers\AxtuDrv.sys

BEI
HKLM\Software\Wow6432Node\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance 23.10.2014 13:02
rosa / rot makiert:
ATI Ticker c:\program files (x86)\ati technologies\ati.ace\graphics-previews-common\ticker.ax 15.09.2014 23:10
MMACE Deinterlace c:\program files (x86)\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll 15.09.2014 23:10
MMACE ProcAmp c:\program files (x86)\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll 15.09.2014 23:10
MMACE SoftEmu c:\program files (x86)\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll 15.09.2014 23:10
gelb makiert:
Memory Buffered Filter File not found: D:\SteamLibrary\steamapps\common\WormsRevolution\Redist\MemoryBufferedFilter.dll
NAudio Data Filter HD File not found: C:\Program Files (x86)\Steam\steamapps\common\liteCam Game\AudioDataFilter.ax
NCam Picture Filter HD File not found: C:\Program Files (x86)\Steam\steamapps\common\liteCam Game\CamPicFilter.ax
NOverlay Connect Filter HD File not found: C:\Program Files (x86)\Steam\steamapps\common\liteCam Game\OverlayConnFilter.ax

bei WMI Database Entries - run as Administrator for complete scan
gelb makiert:
BVTConsumer File not found: KernCap.vbs


das ist jetzt alles was er gefunden hat. Ich versuch mit Google und co. da noch weiterzuschauen zu den Markeirungen.
Aber die selstsamen Keys tauchen aber ja nicht mehr auf.

Gruß lash20

EDIT: die gleb makierten haben ich jetzt alle rausgelöscht, da es sich nur um no files found errors handelt.

es bleibt dann nur noch

Task Scheduler Reiter
rosa oder rot markiert:
- \AsrXTU c:\program files (x86)\asrock utility\axtu\bin\asrxtu.exe 30.03.2012 04:16

- \Microsoft\Windows\NetTrace\GatherNetworkInfo c:\windows\system32\gathernetworkinfo.vbs 10.06.2009 21:36

HKLM\Software\Wow6432Node\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance 23.10.2014 13:02
rosa / rot makiert:

- ATI Ticker c:\program files (x86)\ati technologies\ati.ace\graphics-previews-common\ticker.ax 15.09.2014 23:10

- MMACE Deinterlace c:\program files (x86)\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll 15.09.2014 23:10

- MMACE ProcAmp c:\program files (x86)\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll 15.09.2014 23:10

- MMACE SoftEmu c:\program files (x86)\ati technologies\ati.ace\graphics-previews-common\mmacefilters.dll 15.09.2014 23:10


EDIT 2:

hab mal jetzt axtu deinstalliert und auch die ATI/AMD GRafiktrieber... jetzt ist alles sauber.
Installier ich aber axtu und / oder AMD Catalyst, werden diese wieder markiert. Versteht sich das Board mit meiner Grafikkarte nicht ?

zu früh gefreut die regedit zeigt wieder solche keys an... und diesmal 3x soviel.
Werde wohl die ganze Kiste entsorgen. Und alles am Rechner auswechseln. Also einen komplett neuen Rechner. Inklusive aller Laufwerke.
Wird mich richtig viel kosten

Gruß lash20

Ja, eine gute Idee. Ähnlich brillant wie, neuen PKW kaufen wenn die Reifen abgefahren sind.

Du könntest einfach mal Windows neu aufsetzen. Dann ist der Spuk auch weg. Solange Du dann nicht wieder etwas installierst, was dieses Verhalten hervorbringt.

Deswegen hatte ich ja Windows neuinstalliert. Und es hatte ja nicht lange gedauert da hatte es schon wieder angefangen. Und ausser Windows, Steam, Origin, Office und Treiber war ja sonst nix installiert. Und der ESET Scanner findet ja auch nix. Die empfohlenen Programme konnten auch nur kurzfristig wirklich weiterhelfen. Deswegen hab ich den Verdacht das es sich irgendwo ein Virus in die Hardware reingefressen hat. Anders hab ich auch kein Plan mehr.

Gruß lash20

EDIT:
Frage ? können diese seltsamen Keys auch durch ne HDD ausgelöst werden, wenn die irgendwie Störung hat oder so? und/ oder wenn der Frontlüfter am Mainboardanschluss angeschlossen ist.
Und USB 3.0 lässt sich sogar installieren und verwenden !?
WEil habe die 2.te HDD die 750 GB ausgebaut. und den Frontlüfter hab ich an die Lüftersteuerung des gehäuses angeschlossen.

Oder hat das kein Einfluss?

Du kannst ja das Bios mal neu flashen!
CMOS ebenfalls resetten und Batterie raus!
Die Hieroglyphen in der Reg sind schon seltsam! Oben am Anfang ist auch noch so seltsamer ein Eintrag!

flash und so hab ich schon alles gemacht.
habe gerade wo ich die POwerSATAKabel verstecken wollte um das Gehäuse wieder schliessen zu können.
Einen Reset ausgelöst.
Oder das Netzteil ist schuld an allem. (Weshalb vielleicht auch USB 3.0 und die 2te FEstplatte irgendwelche Fehler verursacht)
(hatte bisher das Geld nicht wegpacken können für ein neues NT)

Gruß lash20

EDIT:

hab neuen Verdacht beim Mainboard, da 2te Hdd wieder angeschlossen, aber Frontlüfter nicht wieder ans Mainboard, sondern bei der Lüftersteuerung gelassen. Das MAinboard spinnt wenn mehr als 3 Lüfter angeschlossen werden, hab ich grade rausgefunden. Genauso wie, wenn man CpuFan1 und CpuFan2 beide Anschlüsse benutzt, dann wird die Batterie entladen !?

EDIT2:

Jetzt fängt es wieder an!

PC alles neu gemacht gewesen (OS, Treiber, BIOS usw.).
Heute mal in die Registry geschaut und da taucht da ein @-Key auf.

Werde mir ein Gigabyte besorgen müssen mit einem Sockel 1155 und passender Platzverteilung, damit ein Prolimatech Genesis-Kühler drauf passt. Das Board ist echt billig (negativ) produziert.