| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von SoftwareWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
19.09.2016, 22:12
| #16 |
| /// TB-Senior    |  Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Schritt 1: Unerwünschte Programme deinstallieren Deinstalliere bitte normal oder mit Revo: AVG AVG PC TuneUp ZoneAlarm Toolbar Schritt 2: Farbar's Mini-Toolbox' Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
20.09.2016, 18:15
| #17 |
 | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo,
__________________weder Systemsteuerung noch Revo haben die ZoneAlarm Toolbar gefunden. Die AVG Programme sind gelöscht. Habe auch noch ein AVG "Visual Studio" gefunden und gleich mit gelöscht. Hier die Log der Farbar`s Mini Toolbox: Code:
ATTFilter MiniToolBox by Farbar Version: 17-06-2016
Ran by XXXXXX (administrator) on 20-09-2016 at 18:59:27
Running from "C:\Users\XXXXXX\Desktop"
Microsoft Windows 7 Ultimate Service Pack 1 (X86)
Model: P6319A-ABA 750N Manufacturer: HP Pavilion 04
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= IP Configuration: ================================
Intel(R) PRO/100 VE-Netzwerkverbindung = LAN-Verbindung (Hardware not present)
# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
popd
# Ende der IPv4-Konfiguration
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : XXXXXX-PC
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
Server: UnKnown
Address: 127.0.0.1
Ping-Anforderung konnte Host "google.com" nicht finden. šberprfen Sie den Namen, und versuchen Sie es erneut.
Server: UnKnown
Address: 127.0.0.1
Ping-Anforderung konnte Host "yahoo.com" nicht finden. šberprfen Sie den Namen, und versuchen Sie es erneut.
Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik fr 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
1...........................Software Loopback Interface 1
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
===========================================================================
St„ndige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\system32\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\system32\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog5 06 C:\Windows\system32\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (09/20/2016 06:44:57 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {fe28b818-36ef-4da5-9d19-b4370e55ba1e}
Error: (09/19/2016 07:40:47 PM) (Source: MsiInstaller) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/19/2016 07:40:38 PM) (Source: Microsoft-Windows-RestartManager) (User: XXXXXX-PC)
Description: Die Anwendung oder der Dienst "Check Point Install Utility" konnte nicht heruntergefahren werden.
Error: (09/19/2016 06:46:52 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0x80072EE7) für die Vorlagen-ID 66c92734-d682-4d71-983e-d6ec3f16059f.
Error: (09/19/2016 06:46:52 PM) (Source: Software Protection Platform Service) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0x80072EE7
Error: (09/18/2016 08:17:51 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.
Error: (09/18/2016 06:01:58 PM) (Source: MsiInstaller) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2016 05:58:58 PM) (Source: MsiInstaller) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2016 05:02:18 PM) (Source: MsiInstaller) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2016 04:51:17 PM) (Source: MsiInstaller) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Firewall -- Error 1706. An installation package for the product ZoneAlarm Firewall cannot be found. Try the installation again using a valid copy of the installation package 'Firewall.msi'.
System errors:
=============
Error: (09/20/2016 06:29:23 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (09/20/2016 06:29:23 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (09/20/2016 06:20:39 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.
Error: (09/20/2016 06:20:39 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.
Error: (09/20/2016 06:20:38 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.
Error: (09/20/2016 06:20:37 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.
Error: (09/20/2016 06:19:41 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Error: (09/19/2016 08:00:07 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (09/19/2016 08:00:07 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (09/19/2016 08:00:06 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Microsoft Office Sessions:
=========================
Error: (04/14/2013 07:38:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 13, Application Name: Microsoft Office OneNote, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 49 seconds with 0 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-08-26 18:48:56.162
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 18:12:32.734
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 14:01:25.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:47:59.804
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:23:01.949
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:36:28.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:26:01.134
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:02:17.493
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 18:54:02.648
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-20 19:37:55.178
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
=========================== Installed Programs ============================
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM\...\{AC76BA86-0804-1033-1959-000182420219}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
DMUninstaller (HKLM-x32\...\DMUninstaller) (Version: - )
Juniper Networks Host Checker (HKCU\...\Neoteris_Host_Checker) (Version: 7.1.0.18193 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKCU\...\Juniper_Setup_Client) (Version: 7.1.2.10059 - Juniper Networks, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version: - Check Point Software Technologies)
**** End of log ****
|
|
20.09.2016, 18:30
| #18 |
| Gesperrt | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Wenn Fragerin damit einverstanden ist(warte bitte ab was sie dazu sagt)dann lade dir mal AVG Remover: http://www.avg.com/de-de/utilities runter und führe den im Abgesicherten Modus aus dabei erstellt der AVG Remover auch ein Logfile das unter C abgespeichert wird so weit ich das in Erinnerung habe. Wegen ZoneAlarm hätte ich den Vorschlag das du mal AppRemover: http://filepony.de/download-appremover/ ausführen könntest aber da es sich um eine Toolbar handelt, vermute ich eher das du zusammen mit Fragerin die eher gelöscht bekommst mit AdwCleaner und mit JRT. Aber wie bereits erwähnt: warte bitte ab was Fragerin zu meinen Vorschlägen meint.
__________________ |
|
20.09.2016, 18:52
| #19 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo Purzelbär, ja, ich warte auf Fragerin, möchte keine Konflikte verursachen. Trotzdem Danke für den Tipp, auch für die erste Nachricht. |
|
20.09.2016, 19:08
| #20 |
| Gesperrt | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Ja Fragerin soll sich weiterhin mit deinem System befassen, ich kenn halt auch nur gewisse Tools mit denen man ungewollte Programmreste weg bekommt, deshalb hab ich die genannt. |
|
20.09.2016, 21:09
| #21 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Schritt 1: Windows Repair (All in one) Gehe bitte nach dieser bebilderten Anleitung vor. Das Log findest du unter C:\Tweaking.com_Windows_Repair_Logs\_Windows_Repair_Log.txt
__________________ --> Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software |
|
21.09.2016, 15:29
| #22 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo, hier das Log: Code:
ATTFilter Tweaking.com - Windows Repair v3.8.0
--------------------------------------------------------------------------------
System Variables
--------------------------------------------------------------------------------
OS: Windows 7 Ultimate
OS Architecture: 32-bit
OS Version: 6.1.7601
OS Service Pack: Service Pack 1
Computer Name: XXXXXX-PC
Windows Drive: C:\
Windows Path: C:\Windows
Program Files: C:\Program Files
Current Profile: C:\Users\XXXXXX
Current Profile SID: S-1-5-21-520345918-661904121-1246582080-1001
Current Profile Classes: S-1-5-21-520345918-661904121-1246582080-1001_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\Windows\ServiceProfiles
Local Settings AppData: C:\Users\XXXXXX\AppData\Local
--------------------------------------------------------------------------------
System Information
--------------------------------------------------------------------------------
System Up Time: 0 Days 00:30:59
Process Count: 22
Commit Total: 444,54 MB
Commit Limit: 4,00 GB
Commit Peak: 1.010,68 MB
Handle Count: 4487
Kernel Total: 197,12 MB
Kernel Paged: 176,74 MB
Kernel Non Paged: 20,38 MB
System Cache: 1,57 GB
Thread Count: 206
--------------------------------------------------------------------------------
Memory Before Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 2,00 GB
Memory Used: 504,63 MB(24,6451%)
Memory Avail.: 1,51 GB
--------------------------------------------------------------------------------
Cleaning Memory Before Starting Repairs...
Memory After Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 2,00 GB
Memory Used: 387,58 MB(18,9284%)
Memory Avail.: 1,62 GB
--------------------------------------------------------------------------------
Starting Repairs...
Started at (21.09.2016 14:43:15)
Setting Any Missing 'InstallDate' From Uninstall Sections Before Running Repair...
Total Missing 'InstallDate' Fixed: 84
01 - Reset Registry Permissions
Restore Windows 7/8/10 Default Registry Permissions
Start (21.09.2016 14:43:20)
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\hku.7z
Done, 1,39 seconds.
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\hklm.7z
Done, 16,3 seconds.
Running Repair Under System Account
Done (21.09.2016 14:59:59)
02 - Reset File Permissions: C:
C: & Sub Folders
Start (21.09.2016 15:00:00)
Running Repair Under Current User Account
Done (21.09.2016 15:24:14)
02 - Reset File Permissions
Restore Windows 7/8/10 Default File Permissions
Start (21.09.2016 15:24:14)
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\default.7z
Done, 0,31 seconds.
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\profile.7z
Done, 0,34 seconds.
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\program_files.7z
Done, 0,47 seconds.
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\program_files_x86.7z
Done, 0,38 seconds.
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\programdata.7z
Done, 0,44 seconds.
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\windows.7z
Done, 10,31 seconds.
Running Repair Under Current User Account
Done (21.09.2016 15:34:10)
02 - Reset File Permissions: Cleanup
Repairing Restricted Folders Permissions To Avoid Infinite Loops
Start (21.09.2016 15:34:10)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:34:16)
03 - Reset Service Permissions
Start (21.09.2016 15:34:16)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:35:46)
04 - Register System Files
Start (21.09.2016 15:35:46)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:36:46)
05 - Repair WMI
Start (21.09.2016 15:36:46)
Starting Security Center So We Can Export The Security Info.
Exporting Antivirus Info...
Microsoft Security Essentials Exported.
Exporting AntiSpyware Info...
Microsoft Security Essentials Exported.
Windows Defender Exported.
Exporting 3rd Party Firewall Info...
No Firewall Products Reported.
Running Repair Under Current User Account
Done (21.09.2016 15:42:22)
06 - Repair Windows Firewall
Start (21.09.2016 15:42:22)
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\services.7z
Done, 0,53 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:42:59)
07 - Repair Internet Explorer
Start (21.09.2016 15:42:59)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:43:25)
08 - Repair MDAC/MS Jet
Start (21.09.2016 15:43:25)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:43:40)
09 - Repair Hosts File
Start (21.09.2016 15:43:40)
Running Repair Under System Account
Done (21.09.2016 15:43:43)
10 - Remove Policies Set By Infections
Start (21.09.2016 15:43:43)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:44:15)
11 - Repair Start Menu Icons Removed By Infections
Start (21.09.2016 15:44:15)
Running Repair Under System Account
Done (21.09.2016 15:44:17)
12 - Repair Icons
Start (21.09.2016 15:44:17)
Running Repair Under Current User Account
Done (21.09.2016 15:44:20)
13 - Repair Network
Start (21.09.2016 15:44:20)
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\services.7z
Done, 2,0 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:45:24)
14 - Remove Temp Files
Start (21.09.2016 15:45:24)
Running Repair Under System Account
Done (21.09.2016 15:45:27)
15 - Repair Proxy Settings
Start (21.09.2016 15:45:28)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:45:31)
17 - Repair Windows Updates
Start (21.09.2016 15:45:31)
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\services.7z
Done, 0,38 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Setting Windows Updates Files That Are In Use To Be Removed At Next Boot.
Done (21.09.2016 15:46:57)
18 - Repair CD/DVD Missing/Not Working
Start (21.09.2016 15:46:58)
iTunes or GEARAspiWDM.sys not found, not applying UpperFilters iTunes Reg Key
Done (21.09.2016 15:46:58)
19 - Repair Volume Shadow Copy Service
Start (21.09.2016 15:46:58)
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\services.7z
Done, 0,36 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:47:38)
20 - Repair Windows Sidebar/Gadgets
Start (21.09.2016 15:47:38)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:47:45)
21 - Repair MSI (Windows Installer)
Start (21.09.2016 15:47:45)
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\services.7z
Done, 0,53 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:19)
22 - Repair Windows Snipping Tool
Start (21.09.2016 15:48:19)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:23)
23.01 - Repair bat Association
Start (21.09.2016 15:48:23)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:27)
23.02 - Repair cmd Association
Start (21.09.2016 15:48:27)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:30)
23.03 - Repair com Association
Start (21.09.2016 15:48:30)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:34)
23.04 - Repair Directory Association
Start (21.09.2016 15:48:34)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:37)
23.05 - Repair Drive Association
Start (21.09.2016 15:48:37)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:41)
23.06 - Repair exe Association
Start (21.09.2016 15:48:41)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:44)
23.07 - Repair Folder Association
Start (21.09.2016 15:48:44)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:48)
23.08 - Repair inf Association
Start (21.09.2016 15:48:48)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:51)
23.09 - Repair lnk (Shortcuts) Association
Start (21.09.2016 15:48:51)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:55)
23.10 - Repair msc Association
Start (21.09.2016 15:48:55)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:48:58)
23.11 - Repair reg Association
Start (21.09.2016 15:48:58)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:49:02)
23.12 - Repair scr Association
Start (21.09.2016 15:49:02)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:49:05)
24 - Repair Windows Safe Mode
Start (21.09.2016 15:49:05)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:49:09)
25 - Repair Print Spooler
Start (21.09.2016 15:49:09)
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\services.7z
Done, 0,38 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:49:33)
26 - Restore Important Windows Services
Start (21.09.2016 15:49:33)
Decompressing & Updating Windows Permission File C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair\files\permissions\7\services.7z
Done, 0,39 seconds.
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:50:17)
27 - Set Windows Services To Default Startup
Start (21.09.2016 15:50:17)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:50:38)
Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1.7601
Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1.7601
Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.1.7601
31 - Repair Windows 'New' Submenu
Start (21.09.2016 15:50:39)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:50:42)
32 - Restore UAC (User Account Control) Settings
Start (21.09.2016 15:50:42)
Running Repair Under Current User Account
Running Repair Under System Account
Done (21.09.2016 15:50:46)
33 - Repair Performance Counters
Start (21.09.2016 15:50:46)
Running Repair Under Current User Account
Done (21.09.2016 15:50:57)
Cleaning up empty logs...
All Selected Repairs Done.
Done at (21.09.2016 15:50:57)
Total Repair Time: 01:07:45
...YOU MUST RESTART YOUR SYSTEM...
|
|
21.09.2016, 16:24
| #23 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Funktioniert das Internet jetzt beim Start? Lässt sich jetzt Kaspersky installieren? Schritt 1: Frische FRST-Logs Führe bitte FRST nach einem Neustart aus, bevor du die "Problembehebung" für das Netzwerk anwendest.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
21.09.2016, 16:46
| #24 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo, Internet funktioniert nicht beim Start, Kaspersky habe ich noch nicht probiert (brauche ja Web). Hier die FRST Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016
durchgeführt von XXXXXX (Administrator) auf XXXXXX-PC (21-09-2016 17:29:35)
Gestartet von C:\Users\XXXXXX\Desktop
Geladene Profile: XXXXXX (Verfügbare Profile: XXXXXX)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6854360 2016-08-05] (Piriform Ltd)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B5A3BD2E-A6D4-4FC8-AC4B-529318BAEF74}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-05-17] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; H:\Office12\Office12\GrooveAuditService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [108032 2008-01-19] (Intel Corporation)
R3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [503296 2009-07-14] (Agere Systems)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
S3 catchme; \??\C:\Users\XXXX~1\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\XXXX~1\AppData\Local\Temp\ehdrv.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-21 17:29 - 2016-09-21 17:30 - 00007065 _____ C:\Users\XXXXXX\Desktop\FRST.txt
2016-09-21 14:12 - 2016-09-21 15:51 - 00131894 _____ C:\Windows\ntbtlog.txt
2016-09-21 13:54 - 2016-09-21 13:54 - 00000000 ____D C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio
2016-09-21 13:52 - 2016-09-20 22:34 - 19731263 _____ C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio.zip
2016-09-20 18:20 - 2016-09-20 18:09 - 00892416 _____ (Farbar) C:\Users\XXXXXX\Desktop\MiniToolBox.exe
2016-09-19 19:32 - 2016-09-19 19:32 - 03255104 _____ (Check Point Software Technologies Ltd.) C:\Users\XXXXXX\Desktop\clean.exe
2016-09-19 19:25 - 2016-09-20 18:42 - 00000000 ____D C:\Program Files\AVG
2016-09-19 19:24 - 2016-09-20 18:42 - 00000000 ____D C:\ProgramData\Avg
2016-09-19 19:24 - 2016-09-20 18:30 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\AvgSetupLog
2016-09-19 19:24 - 2016-09-19 19:32 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\Avg
2016-09-19 19:20 - 2016-09-19 19:06 - 00502824 _____ C:\Users\XXXXXX\Desktop\clean_CB-DL-Manager.exe
2016-09-19 19:11 - 2016-09-19 19:08 - 06378628 _____ C:\Users\XXXXXX\Desktop\kavremvr.zip
2016-09-18 16:57 - 2016-09-18 16:58 - 00146680 _____ C:\Windows\Minidump\091816-44437-01.dmp
2016-09-17 11:23 - 2016-09-17 11:21 - 02870984 _____ (ESET) C:\Users\XXXXXX\Desktop\esetsmartinstaller_deu.exe
2016-09-15 19:09 - 2016-09-15 19:06 - 11182240 _____ (ESET) C:\Users\XXXXXX\Desktop\avremover_nt32_enu.exe
2016-09-14 22:08 - 2016-09-14 22:08 - 00009032 _____ C:\ComboFix.txt
2016-09-14 21:40 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-09-14 21:40 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-09-14 21:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-09-14 20:32 - 2016-09-14 22:08 - 00000000 ____D C:\Qoobox
2016-09-14 20:30 - 2016-09-14 22:05 - 00000000 ____D C:\Windows\erdnt
2016-09-14 20:24 - 2016-09-14 19:54 - 05658813 ____R (Swearware) C:\Users\XXXXXX\Desktop\ComboFix.exe
2016-09-14 20:14 - 2016-09-14 20:14 - 00000000 ____D C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0
2016-09-14 20:13 - 2016-09-14 20:01 - 09256439 _____ C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0.zip
2016-09-14 20:04 - 2016-09-14 20:04 - 00000000 ____D C:\RevoUninstaller_Portable
2016-09-13 19:21 - 2016-09-13 19:21 - 05912256 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-09-11 20:09 - 2016-09-21 17:29 - 00000000 ____D C:\FRST
2016-09-11 20:09 - 2016-09-11 20:07 - 01747968 _____ (Farbar) C:\Users\XXXXXX\Desktop\FRST.exe
2016-09-11 18:22 - 2016-09-11 18:22 - 00146680 _____ C:\Windows\Minidump\091116-35328-01.dmp
2016-09-11 15:47 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-11 15:46 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-09-11 15:46 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-09-11 15:46 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-09-11 15:46 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-09-11 15:46 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-09-11 15:46 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-09-11 15:46 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-09-11 15:46 - 2016-08-02 07:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-09-11 15:46 - 2016-08-02 07:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-09-11 15:46 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-09-11 15:46 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-09-11 15:46 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-09-11 15:46 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-09-11 15:46 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-09-11 15:46 - 2016-08-02 07:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-09-11 15:46 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-09-11 15:46 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-09-11 15:45 - 2016-08-02 08:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-09-11 15:45 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-09-11 15:45 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-09-11 15:45 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-09-11 15:45 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-09-11 15:45 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-09-11 15:45 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-09-11 15:45 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-09-11 15:45 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-09-11 15:45 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-09-11 15:45 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-09-11 15:45 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-09-11 15:45 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-09-11 15:45 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-09-11 15:45 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-09-11 15:45 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-09-11 15:44 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-09-11 15:44 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-09-11 15:41 - 2016-07-08 16:53 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-09-11 15:39 - 2016-07-08 17:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-09-11 15:39 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-09-11 15:38 - 2016-07-08 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-09-11 15:38 - 2016-07-08 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-09-11 15:38 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-09-11 15:38 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-09-11 15:38 - 2016-07-08 16:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-09-11 15:38 - 2016-07-08 16:51 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-09-11 15:38 - 2016-07-08 16:51 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-09-11 15:38 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-09-11 15:38 - 2016-07-08 16:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-09-11 15:38 - 2016-07-08 16:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-09-09 19:04 - 2016-09-18 16:57 - 224631156 _____ C:\Windows\MEMORY.DMP
2016-09-09 19:04 - 2016-09-09 19:04 - 00146680 _____ C:\Windows\Minidump\090916-35515-01.dmp
2016-09-08 20:12 - 2016-09-08 20:13 - 00046574 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201223.reg
2016-09-08 20:10 - 2016-09-08 20:11 - 00007328 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201010.reg
2016-09-07 18:54 - 2016-09-07 20:04 - 12641779 _____ C:\Users\XXXXXX\Downloads\X86-all-windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu
2016-09-06 22:02 - 2016-09-06 22:02 - 00002082 _____ C:\Users\XXXXXX\Documents\cc_20160906_220214.reg
2016-09-06 21:59 - 2016-09-06 22:01 - 00079654 _____ C:\Users\XXXXXX\Documents\cc_20160906_215929.reg
2016-09-06 21:43 - 2016-09-08 18:44 - 00000967 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-09-06 21:43 - 2016-09-06 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-09-06 19:32 - 2016-09-08 18:45 - 00001189 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-09-06 19:32 - 2016-09-06 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-09-06 19:31 - 2016-09-06 19:31 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-05 20:20 - 2016-09-05 20:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-04 17:18 - 2016-09-04 17:31 - 00000000 ____D C:\KVRT_Data
2016-09-04 15:34 - 2016-09-04 15:34 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-08-26 18:55 - 2016-08-26 18:55 - 00000000 ____D C:\Users\XXXXXX\AppData\Roaming\SparkTrust
2016-08-26 18:52 - 2016-08-26 19:27 - 00000000 ____D C:\ProgramData\SparkTrust
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-21 17:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-21 17:26 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-21 17:26 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-21 17:25 - 2012-07-22 19:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-21 16:17 - 2016-03-24 04:16 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-21 16:17 - 2009-07-14 10:47 - 00629920 _____ C:\Windows\system32\perfh007.dat
2016-09-21 16:17 - 2009-07-14 10:47 - 00122172 _____ C:\Windows\system32\perfc007.dat
2016-09-21 16:12 - 2011-03-07 18:21 - 00109280 _____ C:\Users\XXXXXX\AppData\Local\GDIPFONTCACHEV1.DAT
2016-09-21 16:10 - 2009-07-14 06:33 - 00406304 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-21 16:08 - 2009-07-14 10:56 - 00000000 ____D C:\Windows\CSC
2016-09-19 19:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-09-19 19:47 - 2013-01-25 20:03 - 00000000 ____D C:\Program Files\CheckPoint
2016-09-19 19:47 - 2012-12-26 20:54 - 00000000 ____D C:\ProgramData\CheckPoint
2016-09-19 19:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-18 16:57 - 2013-01-18 18:49 - 00000000 ____D C:\Windows\Minidump
2016-09-14 22:03 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2016-09-14 22:03 - 2009-07-14 04:04 - 00000027 _____ C:\Windows\system32\Drivers\etc\hosts_bak_620
2016-09-13 19:22 - 2012-06-20 17:27 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-09-13 19:22 - 2012-06-20 17:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-09-13 19:21 - 2011-03-10 15:13 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-11 19:51 - 2012-07-04 19:39 - 00000000 ____D C:\Windows\rescache
2016-09-11 17:12 - 2013-08-18 03:25 - 00000000 ____D C:\Windows\system32\MRT
2016-09-11 16:45 - 2012-12-25 20:38 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-08 18:46 - 2015-06-05 17:56 - 00002125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-09-08 18:46 - 2013-06-30 17:50 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-09-08 18:46 - 2011-03-07 16:24 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-09-08 18:46 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-08 18:46 - 2009-07-14 06:42 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-09-08 18:46 - 2009-07-14 06:42 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-09-08 18:46 - 2009-07-14 06:42 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-09-08 18:44 - 2013-06-30 17:50 - 00001991 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-09-08 18:42 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-09-08 18:42 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-09-08 18:41 - 2013-12-26 13:50 - 00000000 ____D C:\Program Files\Uninstaller
2016-09-06 21:43 - 2013-10-25 19:47 - 00000000 ____D C:\Program Files\CCleaner
2016-09-05 19:49 - 2011-03-07 16:46 - 00000000 ____D C:\Users\XXXXXX
2016-09-05 19:47 - 2015-06-05 17:56 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-09-05 19:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-09-04 12:58 - 2012-06-20 18:01 - 00007635 _____ C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg
2016-09-04 11:35 - 2014-08-11 19:02 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\ElevatedDiagnostics
2016-08-26 19:33 - 2011-03-07 16:53 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\VirtualStore
2016-08-26 13:40 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-08-26 18:55 - 2016-08-26 19:24 - 0000115 _____ () C:\Users\XXXXXX\AppData\Roaming\LogFile.txt
2012-06-20 18:01 - 2016-09-04 12:58 - 0007635 _____ () C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg
2011-03-07 18:20 - 2011-03-07 18:20 - 0005043 _____ () C:\ProgramData\mxnhytee.feu
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-15 20:56
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von XXXXXX (21-09-2016 17:31:18)
Gestartet von C:\Users\XXXXXX\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-03-07 14:24:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-520345918-661904121-1246582080-500 - Administrator - Disabled)
XXXXXX (S-1-5-21-520345918-661904121-1246582080-1001 - Administrator - Enabled) => C:\Users\XXXXXX
Gast (S-1-5-21-520345918-661904121-1246582080-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
Juniper Networks Host Checker (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Neoteris_Host_Checker) (Version: 7.1.0.18193 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Juniper_Setup_Client) (Version: 7.1.2.10059 - Juniper Networks, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version: - Check Point Software Technologies)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {265B1E36-A969-476F-8C42-562A7B6A0371} - System32\Tasks\{99D656B8-F4B8-481F-A660-30B203313221} => pcalua.exe -a "C:\Users\XXXXXX\AppData\Roaming\Security System 2\uninstaller.exe"
Task: {CE34CEF0-08DC-40CC-A454-96536A2590BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {ED61D300-A01C-4C9F-8B1F-4FD141444B6E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {F063FFCE-C33F-4FB1-B0D7-B2A243AC6140} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-05 18:52 - 2016-08-05 18:52 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-09-21 15:43 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9D96F495-F018-44DA-9B75-2106683938E9}] => (Allow) H:\Office12\Office12\outlook.exe
FirewallRules: [{2D95D63D-A375-4C69-A891-1814762C6D07}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{E0C9E9CB-A34E-4077-99B5-88732DF45D9A}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{BA7C8B49-0196-4DA2-9CEB-1BA4CFA432AE}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [{9793507B-844E-4E50-A69F-49FC1537995A}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [TCP Query User{057DA7CB-B287-49FF-A05E-C29EE6B5AD4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{17B5604B-CE64-4BE2-A3A0-934BE18DE075}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{A74B1665-D1C3-4D30-837C-86ABF491CF8D}] => (Allow) H:\Office12\outlook.exe
FirewallRules: [{C02A0B4E-CC26-46F4-A3F9-A5323353853C}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{CD58135B-7697-4D8F-AF5B-01F0E1562166}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{347A0464-A3D4-4670-ADAD-1A610FA3A86E}] => (Allow) H:\Office12\ONENOTE.EXE
FirewallRules: [{CB9C2FFE-6983-4D0A-BBF5-1D7748D5BC24}] => (Allow) H:\Office12\ONENOTE.EXE
==================== Wiederherstellungspunkte =========================
14-09-2016 21:40:52 ComboFix created restore point
18-09-2016 16:35:52 Revo Uninstaller's restore point - ZoneAlarm Antivirus
18-09-2016 16:49:39 Revo Uninstaller's restore point - ZoneAlarm Firewall
18-09-2016 17:00:49 Removed ZoneAlarm Security
18-09-2016 17:03:35 Removed ZoneAlarm Security
18-09-2016 17:59:32 Removed ZoneAlarm Security
20-09-2016 18:44:59 Revo Uninstaller's restore point - Visual Studio 2012 x86 Redistributables
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Videocontroller für Multimedia
Description: Videocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Intel(R) PRO/100 VE-Netzwerkverbindung
Description: Intel(R) PRO/100 VE-Netzwerkverbindung
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: E100B
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WAN-Miniport (Netzwerkmonitor)
Description: WAN-Miniport (Netzwerkmonitor)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WAN-Miniport (IP)
Description: WAN-Miniport (IP)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WAN-Miniport (IPv6)
Description: WAN-Miniport (IPv6)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/21/2016 04:12:55 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (09/21/2016 03:41:27 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI-Objekte". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (09/21/2016 03:36:55 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: XXXXXX-PC)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI-Objekte". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (09/21/2016 02:39:28 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\wbem\wmiprvse.exe; Beschreibung = Tweaking.com - Windows Repair; Fehler = 0x8007043c).
Error: (09/20/2016 06:44:57 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {fe28b818-36ef-4da5-9d19-b4370e55ba1e}
Error: (09/19/2016 07:40:47 PM) (Source: MsiInstaller) (EventID: 11316) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/19/2016 07:40:38 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: XXXXXX-PC)
Description: Die Anwendung oder der Dienst "Check Point Install Utility" konnte nicht heruntergefahren werden.
Error: (09/19/2016 06:46:52 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0x80072EE7) für die Vorlagen-ID 66c92734-d682-4d71-983e-d6ec3f16059f.
Error: (09/19/2016 06:46:52 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0x80072EE7
Error: (09/18/2016 08:17:51 PM) (Source: Windows Backup) (EventID: 4100) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.
Systemfehler:
=============
Error: (09/21/2016 05:28:32 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 05:28:32 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 05:28:32 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/21/2016 04:42:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 04:42:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 04:42:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/21/2016 04:22:52 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 04:22:52 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 04:22:51 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/21/2016 04:13:04 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2013-08-26 18:48:56.162
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 18:12:32.734
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 14:01:25.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:47:59.804
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:23:01.949
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:36:28.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:26:01.134
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:02:17.493
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 18:54:02.648
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-20 19:37:55.178
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) 4 CPU 1.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 2047.6 MB
Verfügbarer physikalischer RAM: 1523.21 MB
Summe virtueller Speicher: 4095.2 MB
Verfügbarer virtueller Speicher: 3512.11 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:59.85 GB) (Free:33.58 GB) NTFS
Drive h: (Jakob) (Fixed) (Total:97.66 GB) (Free:97.51 GB) NTFS
Drive i: (Daten von D) (Fixed) (Total:97.66 GB) (Free:70.71 GB) NTFS
Drive j: (Kerstin) (Fixed) (Total:37.57 GB) (Free:37.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.6 GB) (Disk ID: 55054103)
Partition 1: (Active) - (Size=9.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=4.7 GB) - (Type=12)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 52EF44DE)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=42)
==================== Ende vom Addition.txt ============================
Hier die FRST logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016
durchgeführt von XXXXXX (Administrator) auf XXXXXX-PC (21-09-2016 17:29:35)
Gestartet von C:\Users\XXXXXX\Desktop
Geladene Profile: XXXXXX (Verfügbare Profile: XXXXXX)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6854360 2016-08-05] (Piriform Ltd)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B5A3BD2E-A6D4-4FC8-AC4B-529318BAEF74}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-05-17] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; H:\Office12\Office12\GrooveAuditService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [108032 2008-01-19] (Intel Corporation)
R3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [503296 2009-07-14] (Agere Systems)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
S3 catchme; \??\C:\Users\XXXX~1\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\XXXX~1\AppData\Local\Temp\ehdrv.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-21 17:29 - 2016-09-21 17:30 - 00007065 _____ C:\Users\XXXXXX\Desktop\FRST.txt
2016-09-21 14:12 - 2016-09-21 15:51 - 00131894 _____ C:\Windows\ntbtlog.txt
2016-09-21 13:54 - 2016-09-21 13:54 - 00000000 ____D C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio
2016-09-21 13:52 - 2016-09-20 22:34 - 19731263 _____ C:\Users\XXXXXX\Desktop\tweaking.com_windows_repair_aio.zip
2016-09-20 18:20 - 2016-09-20 18:09 - 00892416 _____ (Farbar) C:\Users\XXXXXX\Desktop\MiniToolBox.exe
2016-09-19 19:32 - 2016-09-19 19:32 - 03255104 _____ (Check Point Software Technologies Ltd.) C:\Users\XXXXXX\Desktop\clean.exe
2016-09-19 19:25 - 2016-09-20 18:42 - 00000000 ____D C:\Program Files\AVG
2016-09-19 19:24 - 2016-09-20 18:42 - 00000000 ____D C:\ProgramData\Avg
2016-09-19 19:24 - 2016-09-20 18:30 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\AvgSetupLog
2016-09-19 19:24 - 2016-09-19 19:32 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\Avg
2016-09-19 19:20 - 2016-09-19 19:06 - 00502824 _____ C:\Users\XXXXXX\Desktop\clean_CB-DL-Manager.exe
2016-09-19 19:11 - 2016-09-19 19:08 - 06378628 _____ C:\Users\XXXXXX\Desktop\kavremvr.zip
2016-09-18 16:57 - 2016-09-18 16:58 - 00146680 _____ C:\Windows\Minidump\091816-44437-01.dmp
2016-09-17 11:23 - 2016-09-17 11:21 - 02870984 _____ (ESET) C:\Users\XXXXXX\Desktop\esetsmartinstaller_deu.exe
2016-09-15 19:09 - 2016-09-15 19:06 - 11182240 _____ (ESET) C:\Users\XXXXXX\Desktop\avremover_nt32_enu.exe
2016-09-14 22:08 - 2016-09-14 22:08 - 00009032 _____ C:\ComboFix.txt
2016-09-14 21:40 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-09-14 21:40 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-09-14 21:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-09-14 20:32 - 2016-09-14 22:08 - 00000000 ____D C:\Qoobox
2016-09-14 20:30 - 2016-09-14 22:05 - 00000000 ____D C:\Windows\erdnt
2016-09-14 20:24 - 2016-09-14 19:54 - 05658813 ____R (Swearware) C:\Users\XXXXXX\Desktop\ComboFix.exe
2016-09-14 20:14 - 2016-09-14 20:14 - 00000000 ____D C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0
2016-09-14 20:13 - 2016-09-14 20:01 - 09256439 _____ C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0.zip
2016-09-14 20:04 - 2016-09-14 20:04 - 00000000 ____D C:\RevoUninstaller_Portable
2016-09-13 19:21 - 2016-09-13 19:21 - 05912256 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-09-11 20:09 - 2016-09-21 17:29 - 00000000 ____D C:\FRST
2016-09-11 20:09 - 2016-09-11 20:07 - 01747968 _____ (Farbar) C:\Users\XXXXXX\Desktop\FRST.exe
2016-09-11 18:22 - 2016-09-11 18:22 - 00146680 _____ C:\Windows\Minidump\091116-35328-01.dmp
2016-09-11 15:47 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-11 15:46 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-09-11 15:46 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-09-11 15:46 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-09-11 15:46 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-09-11 15:46 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-09-11 15:46 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-09-11 15:46 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-09-11 15:46 - 2016-08-02 07:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-09-11 15:46 - 2016-08-02 07:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-09-11 15:46 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-09-11 15:46 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-09-11 15:46 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-09-11 15:46 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-09-11 15:46 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-09-11 15:46 - 2016-08-02 07:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-09-11 15:46 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-09-11 15:46 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-09-11 15:45 - 2016-08-02 08:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-09-11 15:45 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-09-11 15:45 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-09-11 15:45 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-09-11 15:45 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-09-11 15:45 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-09-11 15:45 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-09-11 15:45 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-09-11 15:45 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-09-11 15:45 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-09-11 15:45 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-09-11 15:45 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-09-11 15:45 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-09-11 15:45 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-09-11 15:45 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-09-11 15:45 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-09-11 15:44 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-09-11 15:44 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-09-11 15:41 - 2016-07-08 16:53 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-09-11 15:39 - 2016-07-08 17:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-09-11 15:39 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-09-11 15:38 - 2016-07-08 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-09-11 15:38 - 2016-07-08 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-09-11 15:38 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-09-11 15:38 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-09-11 15:38 - 2016-07-08 16:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-09-11 15:38 - 2016-07-08 16:51 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-09-11 15:38 - 2016-07-08 16:51 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-09-11 15:38 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-09-11 15:38 - 2016-07-08 16:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-09-11 15:38 - 2016-07-08 16:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-09-09 19:04 - 2016-09-18 16:57 - 224631156 _____ C:\Windows\MEMORY.DMP
2016-09-09 19:04 - 2016-09-09 19:04 - 00146680 _____ C:\Windows\Minidump\090916-35515-01.dmp
2016-09-08 20:12 - 2016-09-08 20:13 - 00046574 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201223.reg
2016-09-08 20:10 - 2016-09-08 20:11 - 00007328 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201010.reg
2016-09-07 18:54 - 2016-09-07 20:04 - 12641779 _____ C:\Users\XXXXXX\Downloads\X86-all-windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu
2016-09-06 22:02 - 2016-09-06 22:02 - 00002082 _____ C:\Users\XXXXXX\Documents\cc_20160906_220214.reg
2016-09-06 21:59 - 2016-09-06 22:01 - 00079654 _____ C:\Users\XXXXXX\Documents\cc_20160906_215929.reg
2016-09-06 21:43 - 2016-09-08 18:44 - 00000967 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-09-06 21:43 - 2016-09-06 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-09-06 19:32 - 2016-09-08 18:45 - 00001189 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-09-06 19:32 - 2016-09-06 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-09-06 19:31 - 2016-09-06 19:31 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-05 20:20 - 2016-09-05 20:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-04 17:18 - 2016-09-04 17:31 - 00000000 ____D C:\KVRT_Data
2016-09-04 15:34 - 2016-09-04 15:34 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-08-26 18:55 - 2016-08-26 18:55 - 00000000 ____D C:\Users\XXXXXX\AppData\Roaming\SparkTrust
2016-08-26 18:52 - 2016-08-26 19:27 - 00000000 ____D C:\ProgramData\SparkTrust
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-21 17:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-21 17:26 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-21 17:26 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-21 17:25 - 2012-07-22 19:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-21 16:17 - 2016-03-24 04:16 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-21 16:17 - 2009-07-14 10:47 - 00629920 _____ C:\Windows\system32\perfh007.dat
2016-09-21 16:17 - 2009-07-14 10:47 - 00122172 _____ C:\Windows\system32\perfc007.dat
2016-09-21 16:12 - 2011-03-07 18:21 - 00109280 _____ C:\Users\XXXXXX\AppData\Local\GDIPFONTCACHEV1.DAT
2016-09-21 16:10 - 2009-07-14 06:33 - 00406304 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-21 16:08 - 2009-07-14 10:56 - 00000000 ____D C:\Windows\CSC
2016-09-19 19:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-09-19 19:47 - 2013-01-25 20:03 - 00000000 ____D C:\Program Files\CheckPoint
2016-09-19 19:47 - 2012-12-26 20:54 - 00000000 ____D C:\ProgramData\CheckPoint
2016-09-19 19:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-18 16:57 - 2013-01-18 18:49 - 00000000 ____D C:\Windows\Minidump
2016-09-14 22:03 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2016-09-14 22:03 - 2009-07-14 04:04 - 00000027 _____ C:\Windows\system32\Drivers\etc\hosts_bak_620
2016-09-13 19:22 - 2012-06-20 17:27 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-09-13 19:22 - 2012-06-20 17:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-09-13 19:21 - 2011-03-10 15:13 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-11 19:51 - 2012-07-04 19:39 - 00000000 ____D C:\Windows\rescache
2016-09-11 17:12 - 2013-08-18 03:25 - 00000000 ____D C:\Windows\system32\MRT
2016-09-11 16:45 - 2012-12-25 20:38 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-08 18:46 - 2015-06-05 17:56 - 00002125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-09-08 18:46 - 2013-06-30 17:50 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-09-08 18:46 - 2011-03-07 16:24 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-09-08 18:46 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-08 18:46 - 2009-07-14 06:42 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-09-08 18:46 - 2009-07-14 06:42 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-09-08 18:46 - 2009-07-14 06:42 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-09-08 18:44 - 2013-06-30 17:50 - 00001991 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-09-08 18:42 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-09-08 18:42 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-09-08 18:41 - 2013-12-26 13:50 - 00000000 ____D C:\Program Files\Uninstaller
2016-09-06 21:43 - 2013-10-25 19:47 - 00000000 ____D C:\Program Files\CCleaner
2016-09-05 19:49 - 2011-03-07 16:46 - 00000000 ____D C:\Users\XXXXXX
2016-09-05 19:47 - 2015-06-05 17:56 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-09-05 19:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-09-04 12:58 - 2012-06-20 18:01 - 00007635 _____ C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg
2016-09-04 11:35 - 2014-08-11 19:02 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\ElevatedDiagnostics
2016-08-26 19:33 - 2011-03-07 16:53 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\VirtualStore
2016-08-26 13:40 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-08-26 18:55 - 2016-08-26 19:24 - 0000115 _____ () C:\Users\XXXXXX\AppData\Roaming\LogFile.txt
2012-06-20 18:01 - 2016-09-04 12:58 - 0007635 _____ () C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg
2011-03-07 18:20 - 2011-03-07 18:20 - 0005043 _____ () C:\ProgramData\mxnhytee.feu
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-15 20:56
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von XXXXXX (21-09-2016 17:31:18)
Gestartet von C:\Users\XXXXXX\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-03-07 14:24:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-520345918-661904121-1246582080-500 - Administrator - Disabled)
XXXXXX (S-1-5-21-520345918-661904121-1246582080-1001 - Administrator - Enabled) => C:\Users\XXXXXX
Gast (S-1-5-21-520345918-661904121-1246582080-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
Juniper Networks Host Checker (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Neoteris_Host_Checker) (Version: 7.1.0.18193 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Juniper_Setup_Client) (Version: 7.1.2.10059 - Juniper Networks, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version: - Check Point Software Technologies)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {265B1E36-A969-476F-8C42-562A7B6A0371} - System32\Tasks\{99D656B8-F4B8-481F-A660-30B203313221} => pcalua.exe -a "C:\Users\XXXXXX\AppData\Roaming\Security System 2\uninstaller.exe"
Task: {CE34CEF0-08DC-40CC-A454-96536A2590BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {ED61D300-A01C-4C9F-8B1F-4FD141444B6E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {F063FFCE-C33F-4FB1-B0D7-B2A243AC6140} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-05 18:52 - 2016-08-05 18:52 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-09-21 15:43 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9D96F495-F018-44DA-9B75-2106683938E9}] => (Allow) H:\Office12\Office12\outlook.exe
FirewallRules: [{2D95D63D-A375-4C69-A891-1814762C6D07}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{E0C9E9CB-A34E-4077-99B5-88732DF45D9A}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{BA7C8B49-0196-4DA2-9CEB-1BA4CFA432AE}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [{9793507B-844E-4E50-A69F-49FC1537995A}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [TCP Query User{057DA7CB-B287-49FF-A05E-C29EE6B5AD4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{17B5604B-CE64-4BE2-A3A0-934BE18DE075}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{A74B1665-D1C3-4D30-837C-86ABF491CF8D}] => (Allow) H:\Office12\outlook.exe
FirewallRules: [{C02A0B4E-CC26-46F4-A3F9-A5323353853C}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{CD58135B-7697-4D8F-AF5B-01F0E1562166}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{347A0464-A3D4-4670-ADAD-1A610FA3A86E}] => (Allow) H:\Office12\ONENOTE.EXE
FirewallRules: [{CB9C2FFE-6983-4D0A-BBF5-1D7748D5BC24}] => (Allow) H:\Office12\ONENOTE.EXE
==================== Wiederherstellungspunkte =========================
14-09-2016 21:40:52 ComboFix created restore point
18-09-2016 16:35:52 Revo Uninstaller's restore point - ZoneAlarm Antivirus
18-09-2016 16:49:39 Revo Uninstaller's restore point - ZoneAlarm Firewall
18-09-2016 17:00:49 Removed ZoneAlarm Security
18-09-2016 17:03:35 Removed ZoneAlarm Security
18-09-2016 17:59:32 Removed ZoneAlarm Security
20-09-2016 18:44:59 Revo Uninstaller's restore point - Visual Studio 2012 x86 Redistributables
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Videocontroller für Multimedia
Description: Videocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Intel(R) PRO/100 VE-Netzwerkverbindung
Description: Intel(R) PRO/100 VE-Netzwerkverbindung
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: E100B
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WAN-Miniport (Netzwerkmonitor)
Description: WAN-Miniport (Netzwerkmonitor)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WAN-Miniport (IP)
Description: WAN-Miniport (IP)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WAN-Miniport (IPv6)
Description: WAN-Miniport (IPv6)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/21/2016 04:12:55 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (09/21/2016 03:41:27 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI-Objekte". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (09/21/2016 03:36:55 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: XXXXXX-PC)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI-Objekte". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (09/21/2016 02:39:28 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\wbem\wmiprvse.exe; Beschreibung = Tweaking.com - Windows Repair; Fehler = 0x8007043c).
Error: (09/20/2016 06:44:57 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {fe28b818-36ef-4da5-9d19-b4370e55ba1e}
Error: (09/19/2016 07:40:47 PM) (Source: MsiInstaller) (EventID: 11316) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/19/2016 07:40:38 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: XXXXXX-PC)
Description: Die Anwendung oder der Dienst "Check Point Install Utility" konnte nicht heruntergefahren werden.
Error: (09/19/2016 06:46:52 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0x80072EE7) für die Vorlagen-ID 66c92734-d682-4d71-983e-d6ec3f16059f.
Error: (09/19/2016 06:46:52 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0x80072EE7
Error: (09/18/2016 08:17:51 PM) (Source: Windows Backup) (EventID: 4100) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.
Systemfehler:
=============
Error: (09/21/2016 05:28:32 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 05:28:32 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 05:28:32 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/21/2016 04:42:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 04:42:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 04:42:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/21/2016 04:22:52 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 04:22:52 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/21/2016 04:22:51 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/21/2016 04:13:04 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2013-08-26 18:48:56.162
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 18:12:32.734
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 14:01:25.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:47:59.804
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:23:01.949
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:36:28.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:26:01.134
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:02:17.493
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 18:54:02.648
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-20 19:37:55.178
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) 4 CPU 1.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 2047.6 MB
Verfügbarer physikalischer RAM: 1523.21 MB
Summe virtueller Speicher: 4095.2 MB
Verfügbarer virtueller Speicher: 3512.11 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:59.85 GB) (Free:33.58 GB) NTFS
Drive h: (Jakob) (Fixed) (Total:97.66 GB) (Free:97.51 GB) NTFS
Drive i: (Daten von D) (Fixed) (Total:97.66 GB) (Free:70.71 GB) NTFS
Drive j: (Kerstin) (Fixed) (Total:37.57 GB) (Free:37.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.6 GB) (Disk ID: 55054103)
Partition 1: (Active) - (Size=9.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=4.7 GB) - (Type=12)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 52EF44DE)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=42)
==================== Ende vom Addition.txt ============================
|
|
21.09.2016, 19:36
| #25 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Schritt 1: FRST-Fix Code:
ATTFilter closeprocesses:
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
2016-09-19 19:25 - 2016-09-20 18:42 - 00000000 ____D C:\Program Files\AVG
2016-09-19 19:24 - 2016-09-20 18:42 - 00000000 ____D C:\ProgramData\Avg
2016-09-19 19:24 - 2016-09-20 18:30 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\AvgSetupLog
2016-09-19 19:24 - 2016-09-19 19:32 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\Avg
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
21.09.2016, 20:33
| #26 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software ....spärliche Anweisung. Ich gehe davon aus, ich soll daraus wieder eine Fixlist.txt erstellen und FRST mit ENFERNEN ... ausführen. Korrekt? |
|
21.09.2016, 20:39
| #27 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Sorry, so sollte das aussehen, also du hast Recht: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeprocesses:
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
2016-09-19 19:25 - 2016-09-20 18:42 - 00000000 ____D C:\Program Files\AVG
2016-09-19 19:24 - 2016-09-20 18:42 - 00000000 ____D C:\ProgramData\Avg
2016-09-19 19:24 - 2016-09-20 18:30 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\AvgSetupLog
2016-09-19 19:24 - 2016-09-19 19:32 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\Avg
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
21.09.2016, 21:00
| #28 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Okay, sollte kein Vorwurf sein, wollte nur Klarheit. Mache ich dann morgen. |
|
21.09.2016, 21:55
| #29 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Auf dem Rechner war/(ist?) ein Rootkit,das dauert jetzt schon mehr als ne Woche. Wäre da eine Neuinstallation von Windows nicht sinnvoller? Zumal der Ausgang ungewiss ist. |
|
22.09.2016, 12:19
| #30 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hier die Fixlog.txt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von XXXXXX (22-09-2016 13:11:12) Run:2
Gestartet von C:\Users\XXXXXX\Desktop
Geladene Profile: XXXXXX (Verfügbare Profile: XXXXXX)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
closeprocesses:
ZoneAlarm Antivirus (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Kein Name -> {6E45F3E8-2683-4824-A6BE-08108022FB36} -> Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> H:\Office12\Office12\GrooveShellExtensions.dll => Keine Datei
Toolbar: HKLM - Kein Name - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - Keine Datei
Toolbar: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Office12\Office12\GrooveSystemServices.dll Keine Datei
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei]
C:\Users\XXXXXX\Desktop\SuperAntiSpyware - CHIP-Installer.exe
C:\Users\XXXXXX\Desktop\Windows 7 Service Pack 2 32 Bit - CHIP-Installer.exe
C:\Windows\System32\d2d132.exe
emptytemp:
*****************
Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Google => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden.
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E45F3E8-2683-4824-A6BE-08108022FB36} => Schlüssel nicht gefunden.
HKCR\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => Schlüssel nicht gefunden.
HKCR\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} => Wert nicht gefunden.
HKCR\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} => Schlüssel nicht gefunden.
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert nicht gefunden.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
HKCR\PROTOCOLS\Handler\grooveLocalGWS => Schlüssel nicht gefunden.
HKCR\CLSID\{88FED34C-F0CA-4636-A375-3CB6248B04CD} => Schlüssel nicht gefunden.
HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi => Schlüssel nicht gefunden.
"C:\Users\XXXXXX\Desktop\SuperAntiSpyware - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\XXXXXX\Desktop\Windows 7 Service Pack 2 32 Bit - CHIP-Installer.exe" => nicht gefunden.
"C:\Windows\System32\d2d132.exe" => nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4133588 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 15830 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 0 B
NetworkService => 9742686 B
XXXXXX => 6302264 B
RecycleBin => 181698 B
EmptyTemp: => 27.4 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 13:11:22 ====
|
|
| Themen zu Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software |
| absturz, blue sceen, funktionier, funktioniert, helfer, installation, installationsprobleme, installiere, installieren, inter, interne, internet, kaspersky, löschen, netzwerkadapter, neustart, nicht, problem, problemlösung, seitdem, software, tolle, versuch, versucht, windows, windows 7, zonealarm |
Linear-Darstellung
