| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kein Zugriff mehr auf das eigene KontoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.11.2014, 15:20
| #1 |
| |  Kein Zugriff mehr auf das eigene Konto Hallo und schönen guten Tag, Ich hab seit einge Zeit Probleme mit meinem Laptop, die dazu gefuhrthaben, dass ich nun auf so gut wie garnix mehr zugriff habe. Zuerst einmal kann ich leider keine log-dateien posten, da ich nicht mehr auf den Rechner venuftig zugreifen kann und von einem andren gerat euch schreiben muss. Angefangen hat alles damit, dass ich imme mit einem temporären Profil angemeldet wurde. Ich habe hierzu bereits einiges unternommen aber bin nun hier in eue Forum gekommen, da mir vorhe keiner wirklich helfen konnte. Folgendes wurde bereits getan: hxxp://www.computerbase.de/forum/showthread.php?t=1415223&p=16606902#post16606902 Ich gehe sehr davon aus, dass irgendein Virus auf dem Rechner ist, versuche auch daher verzwifelt kaspersky wieder zu installieren. Habe vor einige zeit einealte Festplatte eines anderen Rechners angeschlossen und musste dafuer auch die Administratorrechte ändern meine ich. Hoffentlich kann mir eine von euch weiter helfen, da ich langsam echt verzweifel. Gruß LX Mitten während der überprüfung von kaspersky brach der computer ab und es kam ein blue screen fehler mit "collecting data for crash dump". Ist nun eine komplette neu instellation von windows notwendig? Habe anisch keine wichtigen Daten mehr auf dem Rechner, allerdings habe ich nur office auf CD-version. Windows 7 habe ich leider nicht als cd. Der laptop wurde vorinstalliert geliefet und verfugt auch uber kein eigenes cdrom laufwerk. Soll ich neu installieren? Muss ich mir dann dafur extra windows 7 wieder kaufen? |
|
26.11.2014, 19:46
| #2 |
| /// the machine /// TB-Ausbilder    | Kein Zugriff mehr auf das eigene Konto hi,
__________________Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
__________________ |
|
28.11.2014, 15:55
| #3 |
| | Vielen Dank für die Hilfe Danke das war echt gut beschrieben, hatte allerdings leider vorher schon eine neue Version von Windows installiert und den Post zu spät gelesen
__________________  . Der Laptop läuft jetzt auch erstmal wieder, allerdings bin ich noch immer nicht wirklich glücklich damit. Die Windows Version wurde leider nur überschrieben und das alte System liegt noch in einem Ordner (Windows old) und kann nicht gelöscht werden. Zudem ist das gesamte Laufwerk C mit Ordner voll die umgefähr so benannt sind: 0dd5c99c63a5e63e69f323facec4 Da alle diese Ordner innerhalb eines kurzen Zeitraums geändert wurden, kommt es mir vo als wenn dies ein Virus wäre? Soll ich trotzdem mal die angegeben Datei herunter laden und versuchen eine Log-datei zu erstellen, oder ist da ein anderes Programm hilfreicher? Habe leider keinen zweiten Rechner und kann es daher nicht sicher auf einem "saubern" PC runter laden. Kann ich dies auch auf dem "Problem" Laptop runterlade? Habe allerdings Kasspersky jetzt installiert und dort wurde mir bisher kein Virus angezeigt. Werde nun erstmal keine weitern Schritte unternehmen und warte auf Anweisungen. ;-) Hätte ich beim ersten mal vielleicht schon tun sollen. Gruß LX FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-11-2014 01
Ran by ALex (administrator) on ALEX-LAB on 28-11-2014 14:49:49
Running from C:\Users\ALex\Downloads
Loaded Profile: ALex (Available profiles: ALex)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\klwtblfs.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-115874998-3099465812-2441307797-1000\...\MountPoints2: {3e6b74b9-7595-11e4-b1c0-806e6f6e6963} - D:\SETUP.EXE
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-115874998-3099465812-2441307797-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-115874998-3099465812-2441307797-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE6DCC016FD0AD001
HKU\S-1-5-21-115874998-3099465812-2441307797-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\ALex\AppData\Roaming\Mozilla\Firefox\Profiles\5edqt5wk.default
FF Homepage: www.google.de
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com ()
FF user.js: detected! => C:\Users\ALex\AppData\Roaming\Mozilla\Firefox\Profiles\5edqt5wk.default\user.js
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Ngăn chặn trang web nguy hiểm - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-11-28]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Bàn phím ảo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-11-28]
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Công cụ kiểm tra liên kết của Kaspersky - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-11-28]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-11-28]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: An toàn giao dịch tài chính - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-11-28]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho []
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho []
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-05-08] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3385584 2013-05-08] (Intel® Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2014-11-28] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2014-11-28] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-28 14:49 - 2014-11-28 14:50 - 00009310 _____ () C:\Users\ALex\Downloads\FRST.txt
2014-11-28 14:49 - 2014-11-28 14:49 - 00000000 ____D () C:\FRST
2014-11-28 14:48 - 2014-11-28 14:48 - 02117632 _____ (Farbar) C:\Users\ALex\Downloads\FRST64.exe
2014-11-28 13:07 - 2012-02-17 07:38 - 01031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2014-11-28 13:07 - 2012-02-17 06:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2014-11-28 13:07 - 2012-02-17 05:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-11-28 13:07 - 2012-02-17 05:57 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2014-11-28 12:53 - 2014-05-14 17:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-11-28 12:53 - 2014-05-14 17:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-11-28 12:53 - 2014-05-14 17:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-11-28 12:53 - 2014-05-14 17:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-11-28 12:53 - 2014-05-14 17:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-11-28 12:53 - 2014-05-14 17:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-11-28 12:53 - 2014-05-14 17:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2014-11-28 12:53 - 2014-05-14 17:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-11-28 12:53 - 2014-05-14 17:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-11-28 12:53 - 2014-05-14 17:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-11-28 12:53 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-11-28 12:53 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-11-28 12:53 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-11-28 12:53 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-11-28 12:46 - 2014-11-28 12:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-11-28 12:43 - 2014-11-28 12:43 - 00000000 ____D () C:\Program Files (x86)\Microsoft Works
2014-11-28 12:42 - 2014-11-28 12:42 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio
2014-11-28 12:41 - 2014-11-28 12:41 - 00000000 ____D () C:\Windows\PCHEALTH
2014-11-28 12:34 - 2014-11-28 12:34 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-11-28 12:34 - 2014-11-28 12:34 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio 8
2014-11-28 12:32 - 2014-11-28 12:46 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-28 12:32 - 2014-11-28 12:42 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-11-28 12:32 - 2014-11-28 12:32 - 00000000 ____D () C:\Users\ALex\AppData\Local\Microsoft Help
2014-11-28 12:26 - 2014-11-28 12:26 - 00000000 ____D () C:\Users\ALex\AppData\Roaming\Mozilla
2014-11-28 12:26 - 2014-11-28 12:26 - 00000000 ____D () C:\Users\ALex\AppData\Local\Mozilla
2014-11-28 12:25 - 2014-11-28 12:25 - 00001161 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-28 12:25 - 2014-11-28 12:25 - 00001149 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-11-28 12:25 - 2014-11-28 12:25 - 00000000 ____D () C:\ProgramData\Mozilla
2014-11-28 12:25 - 2014-11-28 12:25 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-28 12:25 - 2014-11-28 12:25 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-28 12:16 - 2014-11-28 13:57 - 00002332 _____ () C:\Users\ALex\Desktop\Sicherer Zahlungsverkehr.lnk
2014-11-28 12:15 - 2014-11-28 12:15 - 00001198 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2014-11-28 12:15 - 2014-11-28 12:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2014-11-28 12:15 - 2013-05-06 09:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2014-11-28 12:14 - 2014-11-28 14:22 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-11-28 12:14 - 2014-11-28 12:21 - 00793800 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-11-28 12:14 - 2014-11-28 12:20 - 00141320 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-11-28 12:14 - 2014-11-28 12:14 - 00000000 ____D () C:\Windows\ELAMBKUP
2014-11-28 12:14 - 2014-11-28 12:14 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab
2014-11-28 12:14 - 2014-04-10 17:25 - 00243808 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys
2014-11-28 12:11 - 2014-11-28 13:45 - 00069792 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll
2014-11-28 12:11 - 2014-11-28 12:11 - 00069792 ____N (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe
2014-11-28 11:49 - 2012-02-02 12:58 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2014-11-28 11:44 - 2014-11-28 11:44 - 00785512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2014-11-28 11:44 - 2014-11-28 11:44 - 00054376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2014-11-28 11:44 - 2014-11-28 11:44 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2014-11-28 11:44 - 2014-11-28 11:44 - 00000003 _____ () C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2014-11-28 11:43 - 2014-11-28 11:49 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-11-28 11:43 - 2014-11-28 11:43 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2014-11-28 11:43 - 2014-11-28 11:43 - 00000000 ____D () C:\Users\ALex\AppData\Roaming\Intel
2014-11-28 11:43 - 2014-11-28 11:43 - 00000000 ____D () C:\ProgramData\Intel
2014-11-28 11:43 - 2014-11-28 11:43 - 00000000 ____D () C:\Program Files\Common Files\Intel
2014-11-28 11:43 - 2014-11-28 11:43 - 00000000 ____D () C:\Program Files (x86)\Cisco
2014-11-28 11:42 - 2014-11-28 11:44 - 00000000 ____D () C:\Program Files\Intel
2014-11-28 11:42 - 2014-11-28 11:43 - 00006544 _____ () C:\Windows\DPINST.LOG
2014-11-28 11:41 - 2014-11-28 11:41 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-26 19:46 - 2014-11-28 11:43 - 00000000 ____D () C:\Users\ALex
2014-11-26 19:46 - 2014-11-26 19:46 - 00001441 _____ () C:\Users\ALex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-11-26 19:46 - 2014-11-26 19:46 - 00001407 _____ () C:\Users\ALex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-11-26 19:46 - 2014-11-26 19:46 - 00000020 ___SH () C:\Users\ALex\ntuser.ini
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\Vorlagen
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\Startmenü
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\Netzwerkumgebung
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\Lokale Einstellungen
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\Eigene Dateien
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\Druckumgebung
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\Documents\Eigene Musik
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\Documents\Eigene Bilder
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\AppData\Local\Verlauf
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\AppData\Local\Anwendungsdaten
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Users\ALex\Anwendungsdaten
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Programme
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-11-26 19:46 - 2014-11-26 19:46 - 00000000 ____D () C:\Users\ALex\AppData\Local\VirtualStore
2014-11-26 19:46 - 2009-07-14 05:54 - 00000000 ___RD () C:\Users\ALex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-11-26 19:46 - 2009-07-14 05:49 - 00000000 ___RD () C:\Users\ALex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-11-26 19:23 - 2014-11-26 19:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_SensorsAlsDriver_01_09_00.Wdf
2014-11-26 19:00 - 2014-11-26 19:00 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-11-26 19:00 - 2014-11-26 19:00 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-11-26 18:59 - 2014-11-26 18:59 - 00001355 _____ () C:\Windows\TSSysprep.log
2014-11-26 18:58 - 2014-11-28 13:59 - 00491961 _____ () C:\Windows\WindowsUpdate.log
2014-11-26 18:56 - 2014-11-28 11:52 - 00017408 _____ () C:\Windows\SysWOW64\rpcnetp.dll
2014-11-26 18:54 - 2014-11-28 13:45 - 00017408 _____ () C:\Windows\system32\rpcnetp.exe
2014-11-26 18:54 - 2014-11-28 11:51 - 00017408 _____ () C:\Windows\SysWOW64\rpcnetp.exe
2014-11-26 18:53 - 2014-11-26 19:46 - 00000000 ____D () C:\Windows\Panther
2014-11-26 18:40 - 2014-11-26 18:40 - 00000000 ____D () C:\Windows.old
2014-11-26 18:18 - 2014-11-26 18:18 - 00000000 ____D () C:\9a1b4c48b83abae121d105
2014-11-26 16:49 - 2014-11-26 16:50 - 00000000 ____D () C:\893c0189cf829e75dc0e
2014-11-26 14:31 - 2014-11-26 14:31 - 00000000 ____D () C:\a30c0e450b5e05da94c7b7c0
2014-11-26 14:07 - 2014-11-26 14:07 - 00000000 ____D () C:\b11816c58ef97d0317bc
2014-11-26 12:28 - 2014-11-26 12:28 - 00000000 ____D () C:\70147c2b680df1d59e
2014-11-26 11:45 - 2014-11-26 11:45 - 00000000 ____D () C:\0dd5c99c63a5e63e69f323facec4
2014-11-26 03:00 - 2014-11-26 03:01 - 00000000 ____D () C:\5a9f0f7b1274d7c26770ea
2014-11-25 03:00 - 2014-11-25 03:00 - 00000000 ____D () C:\68cc0710cc71aebd1e
2014-11-24 03:00 - 2014-11-24 03:00 - 00000000 ____D () C:\7ebe7e01c4171aaf20c31d79f447c8
2014-11-23 03:00 - 2014-11-23 03:00 - 00000000 ____D () C:\622c83c3fb04d560052cf2
2014-11-22 03:00 - 2014-11-22 03:00 - 00000000 ____D () C:\e476dd98dd895acf50a7cd2cd7
2014-11-20 17:06 - 2014-11-20 17:06 - 00000000 ____D () C:\55a9d01d07b42d430aca5fb80a3f
2014-11-19 11:44 - 2014-11-19 11:44 - 00000000 ____D () C:\420b3db7a15ab812b70758
2014-11-19 03:00 - 2014-11-19 03:01 - 00000000 ____D () C:\0fe18551bbd111d0afccc364d9a3ab45
2014-11-18 17:33 - 2014-11-18 17:34 - 00000000 ____D () C:\5e4c7f6ce50941659b54bdeca39ed2
2014-11-17 03:00 - 2014-11-17 03:00 - 00000000 ____D () C:\8bb9cfd5ea58feb91e0c5a63
2014-11-15 12:27 - 2014-11-15 12:28 - 00000000 ____D () C:\3f71e19973d5404a1e2be36a414a801c
2014-11-14 03:00 - 2014-11-14 03:01 - 00000000 ____D () C:\3419d919bd6a6cb1110ac676a4
2014-11-13 17:14 - 2014-11-13 17:14 - 00000000 ____D () C:\9f2af255b39fef7782bd8d8f3af65e8b
2014-11-13 03:02 - 2014-11-13 03:02 - 00000000 ____D () C:\dc4fa8c171446c782dd6391f36
2014-11-02 11:53 - 2014-11-02 11:53 - 00000000 __SHD () C:\found.001
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-28 13:56 - 2009-07-14 05:51 - 00024061 _____ () C:\Windows\setupact.log
2014-11-28 13:49 - 2010-11-21 07:50 - 00654166 _____ () C:\Windows\system32\perfh007.dat
2014-11-28 13:49 - 2010-11-21 07:50 - 00130006 _____ () C:\Windows\system32\perfc007.dat
2014-11-28 13:49 - 2009-07-14 06:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-28 13:47 - 2009-07-14 05:45 - 00020656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-28 13:47 - 2009-07-14 05:45 - 00020656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-28 13:45 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-28 13:45 - 2009-07-14 05:45 - 00416336 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-28 13:44 - 2010-11-21 04:47 - 00004910 _____ () C:\Windows\PFRO.log
2014-11-28 12:43 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-11-28 12:42 - 2010-11-21 08:00 - 00000000 ____D () C:\Windows\ShellNew
2014-11-28 12:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-11-28 12:33 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2014-11-28 12:17 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-11-28 11:43 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-11-28 11:41 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\restore
2014-11-27 00:49 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-26 19:46 - 2009-07-29 06:58 - 00000000 __SHD () C:\Recovery
2014-11-26 19:46 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Recovery
2014-11-26 19:46 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Windows NT
2014-11-26 19:33 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-26 19:11 - 2009-07-14 05:51 - 00000270 _____ () C:\Windows\setuperr.log
2014-11-26 19:00 - 2009-07-14 05:46 - 00002790 _____ () C:\Windows\DtcInstall.log
2014-11-26 19:00 - 2009-07-14 04:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-11-26 19:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sysprep
2014-11-26 18:55 - 2010-11-21 08:00 - 00000000 ____D () C:\Windows\CSC
2014-11-26 18:53 - 2009-07-14 06:38 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2014-11-26 18:53 - 2009-07-14 06:32 - 00028672 _____ () C:\Windows\system32\config\BCD-Template
Some content of TEMP:
====================
C:\Users\ALex\AppData\Local\Temp\ose00000.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-28 10:40
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-11-2014 01
Ran by ALex at 2014-11-28 14:50:26
Running from C:\Users\ALex\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Intel® PROSet/Wireless Software (HKLM-x32\...\{ae509f68-6982-4506-befc-f2218d72cd5e}) (Version: 15.8.0 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Ultimate 2007 (HKLM-x32\...\ULTIMATER) (Version: 12.0.4518.1014 - Microsoft Corporation)
Mozilla Firefox 33.1.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
28-11-2014 10:44:25 Windows Modules Installer
28-11-2014 11:11:07 Windows Update
28-11-2014 11:30:30 Installed Microsoft Office Ultimate 2007
28-11-2014 11:52:22 Windows Update
28-11-2014 12:07:52 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
==================== Loaded Modules (whitelisted) =============
2014-03-06 15:00 - 2014-03-06 15:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2014-11-28 12:25 - 2014-11-14 03:42 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-04-20 01:42 - 2014-04-20 01:42 - 00468672 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-04-20 01:42 - 2014-04-20 01:42 - 00347328 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-04-20 01:42 - 2014-11-28 12:19 - 00642344 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-115874998-3099465812-2441307797-500 - Administrator - Disabled)
ALex (S-1-5-21-115874998-3099465812-2441307797-1000 - Administrator - Enabled) => C:\Users\ALex
Gast (S-1-5-21-115874998-3099465812-2441307797-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-115874998-3099465812-2441307797-1002 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/28/2014 01:45:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/28/2014 01:16:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/28/2014 01:16:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/28/2014 01:16:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/28/2014 01:15:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/28/2014 01:06:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/28/2014 00:56:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/28/2014 00:25:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/28/2014 00:21:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/28/2014 00:21:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
System errors:
=============
Error: (11/28/2014 11:42:51 AM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
Error: (11/28/2014 11:42:18 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/28/2014 11:42:18 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/28/2014 11:42:18 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/28/2014 11:42:18 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/28/2014 11:42:18 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/28/2014 11:42:18 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/28/2014 11:42:18 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/28/2014 11:42:18 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error: (11/28/2014 11:42:18 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Percentage of memory in use: 40%
Total physical RAM: 3965.17 MB
Available physical RAM: 2350.55 MB
Total Pagefile: 7928.54 MB
Available Pagefile: 6097.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:440.44 GB) (Free:367.26 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (OFFICE12) (CDROM) (Total:0.54 GB) (Free:0 GB) UDF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 51BD08DA)
Partition: GPT Partition Type.
==================== End Of Log ============================
--- --- --- Geändert von LX86 (28.11.2014 um 16:11 Uhr) |
|
29.11.2014, 12:22
| #4 |
| /// the machine /// TB-Ausbilder | Kein Zugriff mehr auf das eigene Konto Windows.old kann man über die Datenträgerbereinigung von WIndows entfernen. DIe Ordner kommen von WIndows Update 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Kein Zugriff mehr auf das eigene Konto |
| administratorrechte, festplatte, kaspersky, kein zugriff, konto, langsam, laptop, probleme, profil, temporäre, virus, zugriff, ändern |
Linear-Darstellung
