| |
| |||||||
Log-Analyse und Auswertung: Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden."Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.10.2015, 16:13
| #1 |
| |  Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden." Hallo zusammen, ich hoffe ihr könnt mir helfen oder sagen an was das Liegt ich habe ab und zu an der Fahne unten rechts ein X weil mein wartungscenter nach, ich glaube einem Update vom Windows vor 2-3 tagen manchmal Spinnt und zwar zeigt er eine Fehlermeldung "Sicherheitscenterdienst konnte nicht gestartet werden." wenn ich versuche es zu starten also es geht von alleine aus, und ich verstehe nicht warum kann das ein rootkity,trojaner sein? ich bitte um hilfe also mitlerweile geht es, es ist wieder alles ok und wird von Kaspersky erkannt und alles AKTIV und ohne fehlermeldung aber manchmal geht der aus als ob Ihn jmd ausstellt!! und ich kann ihn dann nicht mehr einschalten, auch nicht über die Lokale Dienste. mfg. |
|
17.10.2015, 16:32
| #2 |
| /// the machine /// TB-Ausbilder    | Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden." hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
17.10.2015, 16:53
| #3 |
| | Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden." Hallo, das sind die beiden dateien.
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Max (Administrator) auf MAX-I7 (17-10-2015 17:49:32)
Gestartet von C:\Users\Max\Downloads
Geladene Profile: Max (Verfügbare Profile: Max)
Platform: Microsoft Windows 8.1 Pro (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1795872 2014-08-19] (NVIDIA Corporation)
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-10-17]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B15BE80F-B6E6-4D74-A2FF-746F14FBAF61}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\g30hgdxo.default
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-08-23] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-08-23] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-08-23] ()
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF user.js: detected! => C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\g30hgdxo.default\user.js [2015-08-23]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-08-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-08-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-08-23] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-07-09] (Kaspersky Lab ZAO)
S3 npggsvc; C:\Windows\system32\GameMon.des [3685968 2015-07-23] (INCA Internet Co., Ltd.)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [197864 2015-07-09] (Kaspersky Lab UK Ltd)
S3 eapihdrv; C:\Users\Max\AppData\Local\Temp\ehdrv.sys [135760 2015-10-17] (ESET)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-07-09] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [54640 2015-07-09] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [24496 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [128728 2015-07-09] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [44208 2015-07-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [670904 2015-10-06] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [34672 2015-07-09] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [36208 2015-07-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [35696 2015-07-09] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [23920 2015-07-09] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [65904 2015-07-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [72560 2015-07-09] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 cpuz138; \??\C:\Users\Max\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X]
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-17 17:49 - 2015-10-17 17:49 - 00009677 _____ C:\Users\Max\Downloads\FRST.txt
2015-10-17 17:48 - 2015-10-17 17:49 - 00000000 ____D C:\FRST
2015-10-17 17:48 - 2015-10-17 17:48 - 02196992 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe
2015-10-17 17:48 - 2015-10-17 17:48 - 01700864 _____ (Farbar) C:\Users\Max\Downloads\FRST.exe
2015-10-17 16:53 - 2015-10-17 16:53 - 00076930 _____ C:\Users\Max\Desktop\OTL.Txt
2015-10-17 16:53 - 2015-10-17 16:53 - 00038852 _____ C:\Users\Max\Desktop\Extras.Txt
2015-10-17 16:49 - 2015-10-17 16:49 - 00001955 _____ C:\Users\Public\Desktop\FlyFF.lnk
2015-10-17 16:49 - 2015-10-17 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlyFF
2015-10-17 16:48 - 2015-10-17 16:48 - 00602112 _____ (OldTimer Tools) C:\Users\Max\Desktop\OTL.exe
2015-10-17 16:44 - 2015-10-17 16:44 - 05784528 _____ C:\Users\Max\Downloads\Flyff_eu_en_Downloader.exe
2015-10-17 11:40 - 2015-10-17 11:40 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Max\Desktop\tdsskiller.exe
2015-10-17 11:33 - 2015-10-17 11:33 - 00000000 ____D C:\Users\Max\AppData\Local\Secunia PSI
2015-10-17 11:30 - 2015-10-17 11:30 - 05490752 _____ (Secunia) C:\Users\Max\Downloads\psisetup.exe
2015-10-17 11:30 - 2015-10-17 11:30 - 00001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-10-17 11:30 - 2015-10-17 11:30 - 00000000 ____D C:\Program Files\Secunia
2015-10-17 11:29 - 2015-10-17 11:29 - 01461024 _____ C:\Users\Max\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe
2015-10-17 11:05 - 2015-10-17 11:05 - 02870984 _____ (ESET) C:\Users\Max\Desktop\esetsmartinstaller_deu.exe
2015-10-17 11:05 - 2015-10-17 11:05 - 00000000 ____D C:\Program Files\ESET
2015-10-17 10:53 - 2015-10-17 16:52 - 00000000 ____D C:\Users\Max\Desktop\mbar
2015-10-17 10:53 - 2015-10-17 10:53 - 01461024 _____ C:\Users\Max\Downloads\Sophos Anti Rootkit - CHIP-Installer.exe
2015-10-17 09:11 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-10-17 09:06 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-10-17 08:55 - 2015-10-17 08:55 - 00002508 _____ C:\Users\Max\Desktop\Windows 7 USB DVD Download Tool.lnk
2015-10-17 08:55 - 2015-10-17 08:55 - 00000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2015-10-17 08:55 - 2015-10-17 08:55 - 00000000 ____D C:\Users\Max\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2015-10-17 08:53 - 2015-10-17 08:53 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-10-17 08:53 - 2015-10-17 08:53 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-10-17 08:53 - 2015-10-17 08:53 - 00000000 ____D C:\Program Files\MSBuild
2015-10-17 08:52 - 2015-10-17 08:53 - 2728263680 _____ C:\Users\Max\Desktop\Windows.iso
2015-10-17 08:51 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2015-10-17 08:49 - 2015-10-17 08:49 - 47400128 _____ (Microsoft Corporation) C:\Users\Max\Downloads\NetFx64.exe
2015-10-17 08:46 - 2015-10-17 08:46 - 00000000 ___HD C:\$Windows.~WS
2015-10-17 08:42 - 2015-10-17 11:38 - 00000902 _____ C:\Windows\PFRO.log
2015-10-16 16:14 - 2015-10-17 11:38 - 00000812 _____ C:\Windows\setupact.log
2015-10-16 16:14 - 2015-10-16 16:14 - 00335600 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-16 16:14 - 2015-10-16 16:14 - 00000000 _____ C:\Windows\setuperr.log
2015-10-16 15:52 - 2015-10-16 15:52 - 00388608 _____ (Trend Micro Inc.) C:\Users\Max\Downloads\hijackthis.exe
2015-10-15 16:12 - 2015-09-29 14:34 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-15 16:12 - 2015-09-28 20:29 - 03065856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-15 16:12 - 2015-09-28 20:22 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-10-15 16:12 - 2015-09-28 20:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-15 16:12 - 2015-09-28 20:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-15 16:12 - 2015-09-28 20:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-15 16:12 - 2015-09-28 20:13 - 02175488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-15 16:12 - 2015-09-28 20:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-15 16:12 - 2015-08-07 23:46 - 00888896 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-10-15 16:12 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-15 16:12 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2015-10-15 16:12 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-10-15 16:11 - 2015-09-29 14:36 - 05768024 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-15 16:11 - 2015-09-29 14:36 - 01393072 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-15 16:11 - 2015-09-29 14:36 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-15 16:11 - 2015-09-29 14:36 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-15 16:11 - 2015-09-29 14:36 - 01168920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-10-15 16:11 - 2015-09-24 19:12 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfg.exe
2015-10-15 16:11 - 2015-09-24 19:03 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfgLib.dll
2015-10-15 16:11 - 2015-09-24 18:57 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2015-10-15 16:11 - 2015-09-24 18:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2015-10-15 16:11 - 2015-09-19 05:22 - 00031824 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 16:11 - 2015-09-18 15:49 - 01120256 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00423424 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 16:11 - 2015-09-10 19:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-15 16:11 - 2015-09-10 18:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-15 16:11 - 2015-09-10 18:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-15 16:11 - 2015-09-10 18:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-15 16:11 - 2015-09-10 18:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-15 16:11 - 2015-09-10 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-15 16:11 - 2015-09-10 18:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-15 16:11 - 2015-09-10 18:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-15 16:11 - 2015-09-10 18:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-15 16:11 - 2015-09-10 18:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-15 16:11 - 2015-09-10 18:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-10-15 16:11 - 2015-09-10 18:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-15 16:11 - 2015-09-10 17:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-15 16:11 - 2015-09-10 17:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-15 16:11 - 2015-09-10 17:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-15 16:11 - 2015-09-10 17:55 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-15 16:11 - 2015-09-10 17:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-15 16:11 - 2015-09-10 17:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-15 16:11 - 2015-09-10 17:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-15 16:11 - 2015-09-10 17:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-15 16:11 - 2015-08-27 04:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-15 16:11 - 2015-08-07 23:46 - 01469456 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-15 16:11 - 2015-07-16 20:42 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll
2015-10-09 16:28 - 2015-10-17 17:01 - 01508267 _____ C:\Windows\WindowsUpdate.log
2015-10-04 12:08 - 2012-03-16 11:13 - 00274432 _____ C:\Windows\system32\SaMinDrv.dll
2015-10-04 12:08 - 2012-03-16 11:13 - 00106496 _____ C:\Windows\system32\SaImgFlt.dll
2015-10-04 12:08 - 2012-03-16 11:12 - 00061440 _____ C:\Windows\system32\SaErHdlr.dll
2015-10-02 15:12 - 2015-10-02 15:12 - 00000000 ____D C:\Program Files\Common Files\INCA Shared
2015-10-02 15:12 - 2015-07-23 15:56 - 03685968 _____ (INCA Internet Co., Ltd.) C:\Windows\system32\GameMon.des
2015-10-02 15:12 - 2004-12-30 14:43 - 00004682 _____ (INCA Internet Co., Ltd.) C:\Windows\system32\npptNT2.sys
2015-10-02 15:12 - 2003-07-15 23:17 - 00005174 _____ C:\Windows\system32\nppt9x.vxd
2015-10-02 15:05 - 2015-10-17 16:45 - 00000000 ____D C:\download
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-17 17:00 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\sru
2015-10-17 16:59 - 2015-08-23 10:47 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-17 16:52 - 2015-08-04 18:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-10-17 16:45 - 2015-08-04 18:58 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-17 16:45 - 2015-08-04 18:57 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-17 16:42 - 2015-07-29 20:23 - 00000000 ____D C:\Program Files\Steam
2015-10-17 11:42 - 2014-09-24 05:38 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-17 11:38 - 2015-07-29 19:58 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-17 11:38 - 2013-08-22 09:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-17 11:27 - 2015-08-04 19:04 - 00000000 ____D C:\Users\Max\Desktop\cs go
2015-10-17 10:41 - 2015-07-29 20:24 - 00000000 ____D C:\Users\Max\AppData\Local\Steam
2015-10-17 09:40 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\rescache
2015-10-17 09:35 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Microsoft.NET
2015-10-17 09:11 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-17 09:11 - 2013-08-22 10:05 - 00000000 ____D C:\Windows\CbsTemp
2015-10-17 08:55 - 2015-07-29 20:45 - 00000000 ____D C:\Windows\Panther
2015-10-17 08:55 - 2015-07-10 15:39 - 00000000 ___HD C:\$Windows.~BT
2015-10-17 08:53 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\MUI
2015-10-16 19:13 - 2015-07-29 20:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-16 18:20 - 2015-07-29 20:10 - 00000000 ____D C:\Users\Max\AppData\Roaming\TS3Client
2015-10-16 18:14 - 2015-08-01 09:11 - 00000000 ____D C:\Users\Max\AppData\Local\Battle.net
2015-10-16 18:14 - 2015-08-01 09:11 - 00000000 ____D C:\Program Files\Battle.net
2015-10-16 18:13 - 2015-07-29 20:09 - 00000000 ____D C:\Users\Max\AppData\Local\TeamSpeak 3 Client
2015-10-16 16:15 - 2015-07-29 20:23 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-10-16 16:13 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-16 16:08 - 2015-09-01 16:09 - 00000000 ____D C:\Windows\Minidump
2015-10-15 19:59 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ToastData
2015-10-15 18:24 - 2015-07-29 20:15 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 18:23 - 2015-07-29 20:15 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-15 18:22 - 2015-07-29 20:57 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 18:22 - 2014-09-24 06:51 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-13 18:05 - 2015-07-29 19:52 - 00000000 ____D C:\Users\Max
2015-10-11 19:48 - 2015-07-29 19:54 - 00000000 __SHD C:\Users\Max\AppData\LocalLow\EmieUserList
2015-10-11 19:48 - 2015-07-29 19:54 - 00000000 __SHD C:\Users\Max\AppData\LocalLow\EmieSiteList
2015-10-11 19:47 - 2015-07-29 19:52 - 00000000 ____D C:\Users\Max\AppData\Local\VirtualStore
2015-10-09 12:57 - 2015-07-29 20:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-06 16:43 - 2015-08-23 10:47 - 00670904 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-10-06 16:43 - 2015-07-09 19:11 - 00157240 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kneps.sys
2015-10-06 16:43 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-10-04 12:09 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\twain_32
2015-10-02 16:24 - 2014-09-24 06:55 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-02 16:24 - 2014-09-24 06:55 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-02 15:11 - 2015-07-29 19:54 - 00000000 __SHD C:\Users\Max\AppData\Local\EmieUserList
2015-10-02 15:11 - 2015-07-29 19:54 - 00000000 __SHD C:\Users\Max\AppData\Local\EmieSiteList
2015-10-02 15:08 - 2015-08-01 12:20 - 00000000 ____D C:\Program Files\Diablo III
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-17 09:11
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-10-2015
durchgeführt von Max (2015-10-17 17:49:53)
Gestartet von C:\Users\Max\Downloads
Microsoft Windows 8.1 Pro (X86) (2015-07-29 17:52:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3685579323-3514673169-2346770346-500 - Administrator - Disabled)
Gast (S-1-5-21-3685579323-3514673169-2346770346-501 - Limited - Disabled)
Max (S-1-5-21-3685579323-3514673169-2346770346-1001 - Administrator - Enabled) => C:\Users\Max
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
CPUID CPU-Z 1.72.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Diablo III (HKLM\...\Diablo III) (Version: - Blizzard Entertainment)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FlyFF (HKLM\...\{B47D87A4-05B5-4AC3-B0D3-6543E1876D0E}_is1) (Version: - Webzen)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 12.10.17.3 - Marvell)
Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Secunia PSI (3.0.0.10004) (HKLM\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
23-09-2015 08:16:49 Windows Update
04-10-2015 10:34:41 Geplanter Prüfpunkt
07-10-2015 16:23:05 Windows Update
10-10-2015 21:51:58 Windows Update
15-10-2015 18:22:10 Windows Update
17-10-2015 08:49:46 Windows Modules Installer
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E563A07-0294-470E-B78F-C26ED7FC8517} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\CompatTelRunner.exe [2015-09-19] (Microsoft Corporation)
Task: {3D48DDCD-7E6A-4BAD-B160-02D22AFFAE6D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {A41FCCEC-2180-402F-AE58-402910CCDAB5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-10-15] (Microsoft Corporation)
Task: {D2B21465-9559-471D-98CD-0C5557592D24} - System32\Tasks\{BE96BEE0-A57B-4BDA-BB2B-39379F0462B0} => pcalua.exe -a C:\Users\Max\Downloads\NetFx64.exe -d C:\Users\Max\Downloads
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll
2015-07-29 19:58 - 2014-07-02 21:42 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00338216 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00502056 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00608040 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\25067476.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\25067476.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\Downloads\new-wallpaper-14.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{193AB6BB-EADF-49BD-B70F-974212C6EBBC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EAC4C68D-CF66-4B0A-A632-6E0A945D1FC9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B43E2FF0-DD6A-4C24-8052-24359242142C}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{B7934D34-C656-4111-AD79-692779856F79}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A0856B96-F637-4D11-AA72-13706DD8485B}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{E9C79C37-2888-4A1B-B500-BF9AB815C737}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{DAC9E798-F3E5-414A-9DB5-29E89980BE43}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{443E4667-6EF1-4216-9013-0F15C7B88C71}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{6B73DA04-0468-4F13-918A-192C2F0DBFD1}C:\program files\diablo iii\diablo iii.exe] => (Allow) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A3966C63-5E27-4DD4-8122-7C535FA6B0D7}C:\program files\diablo iii\diablo iii.exe] => (Allow) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [{EBFEE0B8-E20F-4FA2-8A4D-39AA813B07FF}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{09E4DD61-23BD-4D6B-9105-6A6C274A4F2D}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{39726DAD-B748-4FA3-A1FE-4E1B3842423F}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{BC6A2A83-C5C9-40BE-A99A-A26E60F99753}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4C6B9536-E4B4-4769-A452-37660634DC3C}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{EFA4C8AD-FDBB-41F1-A66E-284E38421DFE}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/17/2015 04:49:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 11:32:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x007e7010
ID des fehlerhaften Prozesses: 0xd1c
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Vollständiger Name des fehlerhaften Pakets: PSIA.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSIA.exe5
Error: (10/17/2015 09:25:22 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 09:25:22 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 09:25:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 09:24:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 09:11:54 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (10/17/2015 08:52:41 AM) (Source: MsiInstaller) (EventID: 10005) (User: MAX-i7)
Description: Product: Windows 7 USB/DVD Download Tool -- This application requires .NET Framework 2.0. Please install the .NET Framework then run this installer again.
Error: (10/17/2015 08:49:47 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/17/2015 08:49:05 AM) (Source: MsiInstaller) (EventID: 10005) (User: MAX-i7)
Description: Product: Windows 7 USB/DVD Download Tool -- This application requires .NET Framework 2.0. Please install the .NET Framework then run this installer again.
Systemfehler:
=============
Error: (10/17/2015 05:21:05 PM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (10/17/2015 05:20:35 PM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (10/17/2015 11:32:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/17/2015 09:35:42 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (10/17/2015 09:35:12 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (10/17/2015 09:25:16 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%5
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (10/17/2015 09:12:53 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (10/17/2015 09:12:23 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (10/17/2015 09:11:15 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (10/17/2015 09:10:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f024b fehlgeschlagen: Samsung - Printers - Samsung Universal Print Driver 3
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU 960 @ 3.20GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1683.82 MB
Summe virtueller Speicher: 6142.49 MB
Verfügbarer virtueller Speicher: 4298.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.45 GB) (Free:56.23 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: C458388F)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
18.10.2015, 06:41
| #4 |
| /// the machine /// TB-Ausbilder | Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden." hi, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.10.2015, 08:28
| #5 |
| | Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden." HIER DIE MBAR. logs habe heute ein update gemacht vom Kaspersky und wieder unten ein X an der Fahne. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.10.17.06
rootkit: v2015.10.16.01
Windows 8.1 x86 NTFS
Internet Explorer 11.0.9600.18053
Max :: MAX-I7 [administrator]
18.10.2015 09:19:15
mbar-log-2015-10-18 (09-19-15).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 274898
Time elapsed: 6 minute(s), 48 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
18.10.2015, 19:35
| #6 |
| /// the machine /// TB-Ausbilder | Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden." hi, Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ --> Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden." |
|
| Themen zu Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden." |
| aktiv, arten, einschalten, erkannt, fehlermeldung, gestartet, glaube, hallo zusammen, hoffe, kaspersky, konnte, lokale, nicht mehr, rechts, schalten, spinn, spinnt, starten, tagen, troja, trojaner, update, versuche, warum, windows, zusammen |
Linear-Darstellung
