| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von SoftwareWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
12.09.2016, 18:43
| #1 |
 |  Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo Ihr tollen Helfer, ich will eine Multirechnerlizenz von Kaspersky installieren, funktioniert nicht. Habe dann versucht ZoneAlarm zu löschen, seitdem fehlt Internet bei jedem Neustart (Problem mit Netzwerkadapter) und lässt sich nur mit Problemlösung wieder einschalten. Außerdem auch sehr langsam. Hoffe Ihr könnt helfen. Vielen Dank! |
|
13.09.2016, 12:34
| #2 |
| /// TB-Senior    | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld 
__________________ |
|
13.09.2016, 15:27
| #3 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Super, vielen Dank!
__________________ |
|
13.09.2016, 19:37
| #4 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von SoftwareMein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen. 
Schritt 1: Passwörter ändern Ändere bitte deine wichtigen Passwörter für Online-Dienste von einem anderen, sauberen System aus. Schritt 2: ZoneAlarm deinstallieren Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Egal ob alles deinstalliert werden konnte oder nicht, mach mit den nächsten Schritten weiter. Schritt 3: Combofix Scan mit Combofix
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
15.09.2016, 08:55
| #5 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo Ruth, Zu 1.: keine (wichtigen) online Dienste mit diesem PC, PW Änderung nicht erforderlich; Zu 2.: Revo Uninstaller (auch portable) finden keine ZoneAlarm Dateien, die deinstalliert werden könnten (verwunderlich nur, dass verschiedene Logs immer noch ZoneAlarm listen???) Zu 3.: ComboFix gestartet (nachdem ich endlich herausbekommen habe, wie Antivir und Antispy von MS Security Essentials gestoppt werden können). Danach kein weiteres Gemecker von ComboFix. Log hier: Code:
ATTFilter ComboFix 16-09-14.01 - XXXXXX 14.09.2016 21:45:25.1.1 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.2048.1449 [GMT 2:00]
ausgeführt von:: c:\users\XXXXXX\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: ZoneAlarm Antivirus *Disabled/Outdated* {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
FW: ZoneAlarm Firewall *Disabled* {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
SP: Microsoft Security Essentials *Disabled/Updated* {CDE0C533-D3CD-62A1-E772-AFADDF863628}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Outdated* {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\programdata\ntuser.pol
c:\windows\system32\drivers\etc\lmhosts
.
.
((((((((((((((((((((((( Dateien erstellt von 2016-08-14 bis 2016-09-14 ))))))))))))))))))))))))))))))
.
.
2016-09-14 20:03 . 2016-09-14 20:03 -------- d-----w- c:\users\XXXXXX\AppData\Local\temp
2016-09-14 20:03 . 2016-09-14 20:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-09-14 18:04 . 2016-09-14 18:04 -------- d-----w- C:\RevoUninstaller_Portable
2016-09-13 17:21 . 2016-09-13 17:21 5912256 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2016-09-12 17:16 . 2016-08-17 18:54 9654712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FD34B57B-EB43-4E1C-BD35-F1F4FD135744}\mpengine.dll
2016-09-11 18:09 . 2016-09-11 18:13 -------- d-----w- C:\FRST
2016-09-11 13:47 . 2016-07-08 15:16 2048 ----a-w- c:\windows\system32\tzres.dll
2016-09-11 13:45 . 2016-08-02 05:24 474112 ----a-w- c:\program files\Internet Explorer\ieinstal.exe
2016-09-11 13:44 . 2016-08-02 05:51 497664 ----a-w- c:\windows\system32\vbscript.dll
2016-09-11 13:41 . 2016-07-08 14:53 2399232 ----a-w- c:\windows\system32\win32k.sys
2016-09-11 13:39 . 2016-07-08 15:16 251392 ----a-w- c:\windows\system32\schannel.dll
2016-09-11 13:39 . 2016-07-08 15:16 1062912 ----a-w- c:\windows\system32\lsasrv.dll
2016-09-06 17:31 . 2016-09-06 17:31 -------- d-----w- c:\program files\VS Revo Group
2016-09-05 18:24 . 2016-09-14 18:54 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-09-05 18:20 . 2016-03-10 12:09 53120 ----a-w- c:\windows\system32\drivers\mwac.sys
2016-09-05 18:20 . 2016-03-10 12:08 126336 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2016-09-05 18:20 . 2016-03-10 12:08 24448 ----a-w- c:\windows\system32\drivers\mbam.sys
2016-09-05 18:20 . 2016-09-05 18:21 -------- d-----w- c:\program files\ Malwarebytes Anti-Malware
2016-09-05 18:20 . 2016-09-05 18:20 -------- d-----w- c:\programdata\Malwarebytes
2016-09-05 18:02 . 2016-08-17 18:54 9654712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2016-09-05 17:57 . 2016-05-09 10:10 915640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{228FEC48-5C72-49E1-B05E-95E022D0016C}\gapaengine.dll
2016-09-04 15:18 . 2016-09-04 15:31 -------- d-----w- C:\KVRT_Data
2016-09-04 13:34 . 2016-09-04 13:34 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2016-08-26 16:55 . 2016-08-26 16:55 -------- d-----w- c:\users\XXXXXX\AppData\Roaming\SparkTrust
2016-08-26 16:52 . 2016-08-26 17:27 -------- d-----w- c:\programdata\SparkTrust
2016-08-26 12:04 . 2016-08-26 12:04 111440 ----a-w- c:\windows\system32\drivers\klhk.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-09-13 17:22 . 2012-06-20 15:27 796352 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-09-13 17:22 . 2012-06-20 15:27 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2016-08-26 12:04 . 2016-07-30 15:32 367072 ----a-w- c:\windows\system32\drivers\vsdatant.sys
2016-07-30 15:32 . 2012-12-13 10:49 367072 ----a-w- c:\windows\system32\drivers\vsdatantxxx.sys
2016-07-27 19:25 . 2011-03-07 15:46 406184 ------w- c:\windows\system32\MpSigStub.exe
2016-06-25 19:54 . 2016-07-13 21:00 497152 ----a-w- c:\windows\system32\win32spl.dll
2016-06-25 19:53 . 2016-07-13 21:00 297472 ----a-w- c:\windows\system32\ntprint.dll
2016-06-25 19:53 . 2016-07-13 21:00 779776 ----a-w- c:\windows\system32\localspl.dll
2016-06-25 19:53 . 2016-07-13 21:00 126464 ----a-w- c:\windows\system32\inetpp.dll
2016-06-25 19:42 . 2016-07-13 21:00 39424 ----a-w- c:\windows\system32\wpnpinst.exe
2016-06-25 19:41 . 2016-07-13 21:00 61952 ----a-w- c:\windows\system32\ntprint.exe
2016-06-25 19:41 . 2016-07-13 21:00 18944 ----a-w- c:\windows\system32\inetppui.dll
2016-06-25 19:40 . 2016-07-13 21:00 29696 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\winprint.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2016-08-05 6854360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2016-01-29 986872]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2016-06-16 134480]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2016-08-02 102912]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2015-11-13 104664]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2016-01-29 292816]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2015-06-11 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-17 1343400]
S1 klhk;Kaspersky Lab service driver;c:\windows\system32\DRIVERS\klhk.sys [2016-08-26 111440]
S2 MBAMScheduler;MBAMScheduler;c:\program files\ Malwarebytes Anti-Malware \mbamscheduler.exe [2016-03-10 1514464]
S2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2016-03-10 1136608]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys [2016-03-29 137088]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2016-03-10 24448]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2016-09-14 170200]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2016-03-10 53120]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2016-09-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-20 17:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = www.google.com
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-GrooveMonitor - h:\office12\Office12\GrooveMonitor.exe
HKU-Default-Run-ZoneAlarm Windows 10 Upgrader - c:\programdata\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe
c:\users\XXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - h:\office12\Office12\ONENOTEM.EXE /tsr
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2016-09-14 22:08:11
ComboFix-quarantined-files.txt 2016-09-14 20:08
.
Vor Suchlauf: 8 Verzeichnis(se), 35.016.982.528 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 34.954.551.296 Bytes frei
.
- - End Of File - - 0C3CC8AA31C7A8AF12F1793D3AF3CD14
A36C5E4F47E84449FF07ED3517B43A31
|
|
15.09.2016, 10:44
| #6 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Ja, in der addition.txt stand auch schon, dass die Programme von ZoneAlarm versteckt ("hidden") sind. Revo findet auch nicht alles. Versuchen wir mal, ZoneAlarm und die Reste der fehlgeschlagenen Kaspersky-Installation hiermit zu entfernen: Schritt 1: ZoneAlarm entfernen mit ESET-AntivirusRemover  
Schritt 2: MBAM mit Rootkit-Suche
Schritt 3: neue FRST-Logs
__________________ --> Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software |
|
15.09.2016, 19:42
| #7 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo, avremover hat munter gearbeitet und 2 Versionen von ZoneAlarm gefunden (kein Kaspersky), bei einer aber (ZoneAlarm Pro Firewall 14.2.255.000)) gemeldet "Programm oder Version derzeit nicht unterstützt". Der Versuch die 2. Version "ZoneAlarm Anti Virus + Firewall 14.2.255.000) zu löschen brach avremover mit der Fehlermeldung "An error has occured, Application was not removed" ab. Hab trotzdem mal MBAM und FRST laufen lassen, auch wenn es vermutlich wenig Sinn macht. Hier die Logs: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.09.2016 Suchlaufzeit: 19:55 Protokolldatei: Malwarebytes_Log.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.11.06 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: XXXXXX Suchlauftyp: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 234219 Abgelaufene Zeit: 12 Min., 26 Sek. Speicher: Deaktiviert Start: Deaktiviert Dateisystem: Deaktiviert Archive: Deaktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 durchgeführt von XXXXXX (Administrator) auf XXXXXX-PC (15-09-2016 20:23:54) Gestartet von C:\Users\XXXXXX\Desktop Geladene Profile: XXXXXX (Verfügbare Profile: XXXXXX) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Windows\System32\slui.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134480 2016-06-16] (Check Point Software Technologies Ltd.) HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6854360 2016-08-05] (Piriform Ltd) ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei [ ] ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B5A3BD2E-A6D4-4FC8-AC4B-529318BAEF74}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: Kein Name -> {6E45F3E8-2683-4824-A6BE-08108022FB36} -> Keine Datei BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> H:\Office12\Office12\GrooveShellExtensions.dll => Keine Datei Toolbar: HKLM - Kein Name - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - Keine Datei Toolbar: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Office12\Office12\GrooveSystemServices.dll Keine Datei FireFox: ======== FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei] FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-05-17] (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Kein Name) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation) S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation) S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3746584 2016-06-16] (Check Point Software Technologies Ltd.) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S3 Microsoft Office Groove Audit Service; H:\Office12\Office12\GrooveAuditService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [108032 2008-01-19] (Intel Corporation) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2016-03-29] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [137088 2016-03-29] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [111440 2016-08-26] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [764288 2016-03-29] (AO Kaspersky Lab) R3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [503296 2009-07-14] (Agere Systems) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-09-15] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation) R2 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [367072 2016-08-26] (Check Point Software Technologies Ltd.) U3 catchme; \??\C:\Users\FRIEDH~1\AppData\Local\Temp\catchme.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] U3 mbr; \??\C:\ComboFix\mbr.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-15 20:23 - 2016-09-15 20:23 - 00001231 _____ C:\Users\XXXXXX\Desktop\Malwarebytes_Log.txt 2016-09-15 19:09 - 2016-09-15 19:06 - 11182240 _____ (ESET) C:\Users\XXXXXX\Desktop\avremover_nt32_enu.exe 2016-09-14 22:08 - 2016-09-14 22:08 - 00009032 _____ C:\ComboFix.txt 2016-09-14 21:40 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2016-09-14 21:40 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2016-09-14 21:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2016-09-14 20:32 - 2016-09-14 22:08 - 00000000 ____D C:\Qoobox 2016-09-14 20:30 - 2016-09-14 22:05 - 00000000 ____D C:\Windows\erdnt 2016-09-14 20:24 - 2016-09-14 19:54 - 05658813 ____R (Swearware) C:\Users\XXXXXX\Desktop\ComboFix.exe 2016-09-14 20:14 - 2016-09-14 20:14 - 00000000 ____D C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0 2016-09-14 20:13 - 2016-09-14 20:01 - 09256439 _____ C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0.zip 2016-09-14 20:04 - 2016-09-14 20:04 - 00000000 ____D C:\RevoUninstaller_Portable 2016-09-13 19:21 - 2016-09-13 19:21 - 05912256 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-09-11 20:12 - 2016-09-11 20:19 - 00027215 _____ C:\Users\XXXXXX\Desktop\Addition.txt 2016-09-11 20:10 - 2016-09-15 20:23 - 00008935 _____ C:\Users\XXXXXX\Desktop\FRST.txt 2016-09-11 20:09 - 2016-09-15 20:23 - 00000000 ____D C:\FRST 2016-09-11 20:09 - 2016-09-11 20:07 - 01747968 _____ (Farbar) C:\Users\XXXXXX\Desktop\FRST.exe 2016-09-11 18:22 - 2016-09-11 18:22 - 00146680 _____ C:\Windows\Minidump\091116-35328-01.dmp 2016-09-11 15:47 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-09-11 15:46 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-09-11 15:46 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-09-11 15:46 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-09-11 15:46 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-09-11 15:46 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-09-11 15:46 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-09-11 15:46 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-09-11 15:46 - 2016-08-02 07:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-09-11 15:46 - 2016-08-02 07:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-09-11 15:46 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-09-11 15:46 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-09-11 15:46 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-09-11 15:46 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-09-11 15:46 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-09-11 15:46 - 2016-08-02 07:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-09-11 15:46 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-09-11 15:46 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-09-11 15:45 - 2016-08-02 08:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-09-11 15:45 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-09-11 15:45 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-09-11 15:45 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-09-11 15:45 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-09-11 15:45 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-09-11 15:45 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-09-11 15:45 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-09-11 15:45 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-09-11 15:45 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-09-11 15:45 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-09-11 15:45 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-09-11 15:45 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-09-11 15:45 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-09-11 15:45 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-09-11 15:45 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-09-11 15:44 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-09-11 15:44 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-09-11 15:41 - 2016-07-08 16:53 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-09-11 15:39 - 2016-07-08 17:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-09-11 15:39 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-09-11 15:38 - 2016-07-08 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-09-11 15:38 - 2016-07-08 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-09-11 15:38 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-09-11 15:38 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-09-11 15:38 - 2016-07-08 16:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-09-11 15:38 - 2016-07-08 16:51 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-09-11 15:38 - 2016-07-08 16:51 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-09-11 15:38 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-09-11 15:38 - 2016-07-08 16:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-09-11 15:38 - 2016-07-08 16:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-09-09 19:04 - 2016-09-11 18:22 - 291068276 _____ C:\Windows\MEMORY.DMP 2016-09-09 19:04 - 2016-09-09 19:04 - 00146680 _____ C:\Windows\Minidump\090916-35515-01.dmp 2016-09-08 20:12 - 2016-09-08 20:13 - 00046574 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201223.reg 2016-09-08 20:10 - 2016-09-08 20:11 - 00007328 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201010.reg 2016-09-07 19:58 - 2016-09-07 18:46 - 01474568 _____ C:\Users\XXXXXX\Desktop\Windows 7 Service Pack 2 32 Bit - CHIP-Installer.exe 2016-09-07 18:54 - 2016-09-07 20:04 - 12641779 _____ C:\Users\XXXXXX\Downloads\X86-all-windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu 2016-09-06 22:15 - 2016-09-06 18:52 - 01474568 _____ C:\Users\XXXXXX\Desktop\SuperAntiSpyware - CHIP-Installer.exe 2016-09-06 22:02 - 2016-09-06 22:02 - 00002082 _____ C:\Users\XXXXXX\Documents\cc_20160906_220214.reg 2016-09-06 21:59 - 2016-09-06 22:01 - 00079654 _____ C:\Users\XXXXXX\Documents\cc_20160906_215929.reg 2016-09-06 21:43 - 2016-09-08 18:44 - 00000967 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-09-06 21:43 - 2016-09-06 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-09-06 19:32 - 2016-09-08 18:45 - 00001189 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2016-09-06 19:32 - 2016-09-06 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-09-06 19:31 - 2016-09-06 19:31 - 00000000 ____D C:\Program Files\VS Revo Group 2016-09-05 22:42 - 2016-09-11 20:20 - 00001232 _____ C:\Users\XXXXXX\Desktop\Malwarebytes Bedrohungen Log.txt 2016-09-05 20:24 - 2016-09-15 19:55 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-05 20:21 - 2016-09-08 18:45 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-05 20:21 - 2016-09-05 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-05 20:20 - 2016-09-05 20:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-09-05 20:20 - 2016-09-05 20:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-09-05 20:20 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-09-05 20:20 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-09-05 20:20 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-09-04 17:18 - 2016-09-04 17:31 - 00000000 ____D C:\KVRT_Data 2016-09-04 15:34 - 2016-09-04 15:34 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2016-08-26 18:55 - 2016-08-26 18:55 - 00000000 ____D C:\Users\XXXXXX\AppData\Roaming\SparkTrust 2016-08-26 18:52 - 2016-08-26 19:27 - 00000000 ____D C:\ProgramData\SparkTrust 2016-08-26 14:04 - 2016-08-26 14:04 - 00111440 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-15 20:21 - 2012-07-22 19:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-09-15 18:54 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-15 18:54 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-14 22:03 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini 2016-09-14 20:53 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-13 19:22 - 2012-06-20 17:27 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-09-13 19:22 - 2012-06-20 17:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-09-13 19:21 - 2011-03-10 15:13 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-11 19:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2016-09-11 19:51 - 2012-07-04 19:39 - 00000000 ____D C:\Windows\rescache 2016-09-11 19:26 - 2016-03-24 04:16 - 01376856 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-11 18:22 - 2013-01-18 18:49 - 00000000 ____D C:\Windows\Minidump 2016-09-11 18:05 - 2009-07-14 06:33 - 00406304 _____ C:\Windows\system32\FNTCACHE.DAT 2016-09-11 17:12 - 2013-08-18 03:25 - 00000000 ____D C:\Windows\system32\MRT 2016-09-11 16:45 - 2012-12-25 20:38 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-09-11 14:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-09-08 18:46 - 2015-06-05 17:56 - 00002125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2016-09-08 18:46 - 2013-06-30 17:50 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-09-08 18:46 - 2011-03-07 16:24 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-09-08 18:46 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-09-08 18:46 - 2009-07-14 06:42 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-09-08 18:46 - 2009-07-14 06:42 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-09-08 18:46 - 2009-07-14 06:42 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-09-08 18:44 - 2013-06-30 17:50 - 00001991 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-09-08 18:42 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-09-08 18:42 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-09-08 18:41 - 2013-12-26 13:50 - 00000000 ____D C:\Program Files\Uninstaller 2016-09-06 21:43 - 2013-10-25 19:47 - 00000000 ____D C:\Program Files\CCleaner 2016-09-05 23:14 - 2013-01-25 20:03 - 00000000 ____D C:\Program Files\CheckPoint 2016-09-05 22:52 - 2013-01-25 20:08 - 00439105 _____ C:\Windows\system32\Drivers\vsconfig.xml 2016-09-05 19:49 - 2011-03-07 16:46 - 00000000 ____D C:\Users\XXXXXX 2016-09-05 19:47 - 2015-06-05 17:56 - 00000000 ____D C:\Program Files\Microsoft Security Client 2016-09-05 19:46 - 2012-12-26 20:54 - 00000000 ____D C:\ProgramData\CheckPoint 2016-09-05 19:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration 2016-09-04 12:58 - 2012-06-20 18:01 - 00007635 _____ C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg 2016-09-04 11:35 - 2014-08-11 19:02 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\ElevatedDiagnostics 2016-08-26 19:33 - 2011-03-07 16:53 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\VirtualStore 2016-08-26 14:04 - 2016-07-30 17:32 - 00367072 _____ (Check Point Software Technologies Ltd.) C:\Windows\system32\Drivers\vsdatant.sys 2016-08-26 13:40 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-26 18:55 - 2016-08-26 19:24 - 0000115 _____ () C:\Users\XXXXXX\AppData\Roaming\LogFile.txt 2012-06-20 18:01 - 2016-09-04 12:58 - 0007635 _____ () C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg 2011-03-07 18:20 - 2011-03-07 18:20 - 0005043 _____ () C:\ProgramData\mxnhytee.feu ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-08 19:19 ==================== Ende vom FRST.txt ============================ |
|
16.09.2016, 07:15
| #8 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Doch, das hast du schon richtig gemacht. Reiche mir bitte noch die Addition.txt nach.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
16.09.2016, 13:24
| #9 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Oops, hatte den Haken für Addition.txt nicht gesetzt. Hab`s nochmal laufen lassen. Hier die logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 durchgeführt von XXXXXX (Administrator) auf XXXXXX-PC (16-09-2016 14:04:36) Gestartet von C:\Users\XXXXXX\Desktop Geladene Profile: XXXXXX & (Verfügbare Profile: XXXXXX) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Windows\System32\slui.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134480 2016-06-16] (Check Point Software Technologies Ltd.) HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6854360 2016-08-05] (Piriform Ltd) HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6854360 2016-08-05] (Piriform Ltd) ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei [ ] ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B5A3BD2E-A6D4-4FC8-AC4B-529318BAEF74}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: Kein Name -> {6E45F3E8-2683-4824-A6BE-08108022FB36} -> Keine Datei BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> H:\Office12\Office12\GrooveShellExtensions.dll => Keine Datei Toolbar: HKLM - Kein Name - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - Keine Datei Toolbar: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Office12\Office12\GrooveSystemServices.dll Keine Datei FireFox: ======== FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei] FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-05-17] (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Kein Name) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation) S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation) S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3746584 2016-06-16] (Check Point Software Technologies Ltd.) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S3 Microsoft Office Groove Audit Service; H:\Office12\Office12\GrooveAuditService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [108032 2008-01-19] (Intel Corporation) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2016-03-29] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [137088 2016-03-29] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [111440 2016-08-26] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [764288 2016-03-29] (AO Kaspersky Lab) R3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [503296 2009-07-14] (Agere Systems) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-09-16] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation) R2 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [367072 2016-08-26] (Check Point Software Technologies Ltd.) U3 catchme; \??\C:\Users\FRIEDH~1\AppData\Local\Temp\catchme.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] U3 mbr; \??\C:\ComboFix\mbr.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-16 14:03 - 2016-09-16 14:04 - 00010575 _____ C:\Users\XXXXXX\Desktop\FRST.txt 2016-09-15 20:23 - 2016-09-15 20:36 - 00001228 _____ C:\Users\XXXXXX\Desktop\Malwarebytes_Log.txt 2016-09-15 19:09 - 2016-09-15 19:06 - 11182240 _____ (ESET) C:\Users\XXXXXX\Desktop\avremover_nt32_enu.exe 2016-09-14 22:08 - 2016-09-14 22:08 - 00009032 _____ C:\ComboFix.txt 2016-09-14 21:40 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2016-09-14 21:40 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2016-09-14 21:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2016-09-14 20:32 - 2016-09-14 22:08 - 00000000 ____D C:\Qoobox 2016-09-14 20:30 - 2016-09-14 22:05 - 00000000 ____D C:\Windows\erdnt 2016-09-14 20:24 - 2016-09-14 19:54 - 05658813 ____R (Swearware) C:\Users\XXXXXX\Desktop\ComboFix.exe 2016-09-14 20:14 - 2016-09-14 20:14 - 00000000 ____D C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0 2016-09-14 20:13 - 2016-09-14 20:01 - 09256439 _____ C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0.zip 2016-09-14 20:04 - 2016-09-14 20:04 - 00000000 ____D C:\RevoUninstaller_Portable 2016-09-13 19:21 - 2016-09-13 19:21 - 05912256 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-09-11 20:09 - 2016-09-16 14:04 - 00000000 ____D C:\FRST 2016-09-11 20:09 - 2016-09-11 20:07 - 01747968 _____ (Farbar) C:\Users\XXXXXX\Desktop\FRST.exe 2016-09-11 18:22 - 2016-09-11 18:22 - 00146680 _____ C:\Windows\Minidump\091116-35328-01.dmp 2016-09-11 15:47 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-09-11 15:46 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-09-11 15:46 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-09-11 15:46 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-09-11 15:46 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-09-11 15:46 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-09-11 15:46 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-09-11 15:46 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-09-11 15:46 - 2016-08-02 07:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-09-11 15:46 - 2016-08-02 07:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-09-11 15:46 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-09-11 15:46 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-09-11 15:46 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-09-11 15:46 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-09-11 15:46 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-09-11 15:46 - 2016-08-02 07:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-09-11 15:46 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-09-11 15:46 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-09-11 15:45 - 2016-08-02 08:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-09-11 15:45 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-09-11 15:45 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-09-11 15:45 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-09-11 15:45 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-09-11 15:45 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-09-11 15:45 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-09-11 15:45 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-09-11 15:45 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-09-11 15:45 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-09-11 15:45 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-09-11 15:45 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-09-11 15:45 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-09-11 15:45 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-09-11 15:45 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-09-11 15:45 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-09-11 15:44 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-09-11 15:44 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-09-11 15:41 - 2016-07-08 16:53 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-09-11 15:39 - 2016-07-08 17:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-09-11 15:39 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-09-11 15:38 - 2016-07-08 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-09-11 15:38 - 2016-07-08 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-09-11 15:38 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-09-11 15:38 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-09-11 15:38 - 2016-07-08 16:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-09-11 15:38 - 2016-07-08 16:51 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-09-11 15:38 - 2016-07-08 16:51 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-09-11 15:38 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-09-11 15:38 - 2016-07-08 16:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-09-11 15:38 - 2016-07-08 16:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-09-09 19:04 - 2016-09-11 18:22 - 291068276 _____ C:\Windows\MEMORY.DMP 2016-09-09 19:04 - 2016-09-09 19:04 - 00146680 _____ C:\Windows\Minidump\090916-35515-01.dmp 2016-09-08 20:12 - 2016-09-08 20:13 - 00046574 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201223.reg 2016-09-08 20:10 - 2016-09-08 20:11 - 00007328 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201010.reg 2016-09-07 19:58 - 2016-09-07 18:46 - 01474568 _____ C:\Users\XXXXXX\Desktop\Windows 7 Service Pack 2 32 Bit - CHIP-Installer.exe 2016-09-07 18:54 - 2016-09-07 20:04 - 12641779 _____ C:\Users\XXXXXX\Downloads\X86-all-windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu 2016-09-06 22:15 - 2016-09-06 18:52 - 01474568 _____ C:\Users\XXXXXX\Desktop\SuperAntiSpyware - CHIP-Installer.exe 2016-09-06 22:02 - 2016-09-06 22:02 - 00002082 _____ C:\Users\XXXXXX\Documents\cc_20160906_220214.reg 2016-09-06 21:59 - 2016-09-06 22:01 - 00079654 _____ C:\Users\XXXXXX\Documents\cc_20160906_215929.reg 2016-09-06 21:43 - 2016-09-08 18:44 - 00000967 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-09-06 21:43 - 2016-09-06 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-09-06 19:32 - 2016-09-08 18:45 - 00001189 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2016-09-06 19:32 - 2016-09-06 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-09-06 19:31 - 2016-09-06 19:31 - 00000000 ____D C:\Program Files\VS Revo Group 2016-09-05 22:42 - 2016-09-11 20:20 - 00001232 _____ C:\Users\XXXXXX\Desktop\Malwarebytes Bedrohungen Log.txt 2016-09-05 20:24 - 2016-09-16 13:58 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-05 20:21 - 2016-09-08 18:45 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-05 20:21 - 2016-09-05 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-05 20:20 - 2016-09-05 20:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-09-05 20:20 - 2016-09-05 20:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-09-05 20:20 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-09-05 20:20 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-09-05 20:20 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-09-04 17:18 - 2016-09-04 17:31 - 00000000 ____D C:\KVRT_Data 2016-09-04 15:34 - 2016-09-04 15:34 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2016-08-26 18:55 - 2016-08-26 18:55 - 00000000 ____D C:\Users\XXXXXX\AppData\Roaming\SparkTrust 2016-08-26 18:52 - 2016-08-26 19:27 - 00000000 ____D C:\ProgramData\SparkTrust 2016-08-26 14:04 - 2016-08-26 14:04 - 00111440 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-16 13:58 - 2012-07-22 19:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-09-15 20:54 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-15 20:54 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-14 22:03 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini 2016-09-14 20:53 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-13 19:22 - 2012-06-20 17:27 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-09-13 19:22 - 2012-06-20 17:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-09-13 19:21 - 2011-03-10 15:13 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-11 19:57 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2016-09-11 19:51 - 2012-07-04 19:39 - 00000000 ____D C:\Windows\rescache 2016-09-11 19:26 - 2016-03-24 04:16 - 01376856 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-11 18:22 - 2013-01-18 18:49 - 00000000 ____D C:\Windows\Minidump 2016-09-11 18:05 - 2009-07-14 06:33 - 00406304 _____ C:\Windows\system32\FNTCACHE.DAT 2016-09-11 17:12 - 2013-08-18 03:25 - 00000000 ____D C:\Windows\system32\MRT 2016-09-11 16:45 - 2012-12-25 20:38 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-09-11 14:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-09-08 18:46 - 2015-06-05 17:56 - 00002125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2016-09-08 18:46 - 2013-06-30 17:50 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-09-08 18:46 - 2011-03-07 16:24 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-09-08 18:46 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-09-08 18:46 - 2009-07-14 06:42 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-09-08 18:46 - 2009-07-14 06:42 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-09-08 18:46 - 2009-07-14 06:42 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-09-08 18:44 - 2013-06-30 17:50 - 00001991 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-09-08 18:42 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-09-08 18:42 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-09-08 18:41 - 2013-12-26 13:50 - 00000000 ____D C:\Program Files\Uninstaller 2016-09-06 21:43 - 2013-10-25 19:47 - 00000000 ____D C:\Program Files\CCleaner 2016-09-05 23:14 - 2013-01-25 20:03 - 00000000 ____D C:\Program Files\CheckPoint 2016-09-05 22:52 - 2013-01-25 20:08 - 00439105 _____ C:\Windows\system32\Drivers\vsconfig.xml 2016-09-05 19:49 - 2011-03-07 16:46 - 00000000 ____D C:\Users\XXXXXX 2016-09-05 19:47 - 2015-06-05 17:56 - 00000000 ____D C:\Program Files\Microsoft Security Client 2016-09-05 19:46 - 2012-12-26 20:54 - 00000000 ____D C:\ProgramData\CheckPoint 2016-09-05 19:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration 2016-09-04 12:58 - 2012-06-20 18:01 - 00007635 _____ C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg 2016-09-04 11:35 - 2014-08-11 19:02 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\ElevatedDiagnostics 2016-08-26 19:33 - 2011-03-07 16:53 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\VirtualStore 2016-08-26 14:04 - 2016-07-30 17:32 - 00367072 _____ (Check Point Software Technologies Ltd.) C:\Windows\system32\Drivers\vsdatant.sys 2016-08-26 13:40 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-26 18:55 - 2016-08-26 19:24 - 0000115 _____ () C:\Users\XXXXXX\AppData\Roaming\LogFile.txt 2012-06-20 18:01 - 2016-09-04 12:58 - 0007635 _____ () C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg 2011-03-07 18:20 - 2011-03-07 18:20 - 0005043 _____ () C:\ProgramData\mxnhytee.feu ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-15 20:56 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von XXXXXX (16-09-2016 14:07:28)
Gestartet von C:\Users\XXXXXX\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-03-07 14:24:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-520345918-661904121-1246582080-500 - Administrator - Disabled)
XXXXXX (S-1-5-21-520345918-661904121-1246582080-1001 - Administrator - Enabled) => C:\Users\XXXXXX
Gast (S-1-5-21-520345918-661904121-1246582080-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: ZoneAlarm Antivirus (Disabled - Out of date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Disabled - Out of date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
Juniper Networks Host Checker (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Neoteris_Host_Checker) (Version: 7.1.0.18193 - Juniper Networks)
Juniper Networks Host Checker (HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Neoteris_Host_Checker) (Version: 7.1.0.18193 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Juniper_Setup_Client) (Version: 7.1.2.10059 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Juniper_Setup_Client) (Version: 7.1.2.10059 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
ZoneAlarm Antivirus (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version: - Check Point Software Technologies)
ZoneAlarm Security (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {265B1E36-A969-476F-8C42-562A7B6A0371} - System32\Tasks\{99D656B8-F4B8-481F-A660-30B203313221} => pcalua.exe -a "C:\Users\XXXXXX\AppData\Roaming\Security System 2\uninstaller.exe"
Task: {CE34CEF0-08DC-40CC-A454-96536A2590BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {ED61D300-A01C-4C9F-8B1F-4FD141444B6E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {F063FFCE-C33F-4FB1-B0D7-B2A243AC6140} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-05 18:52 - 2016-08-05 18:52 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-09-14 22:03 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-520345918-661904121-1246582080-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9D96F495-F018-44DA-9B75-2106683938E9}] => (Allow) H:\Office12\Office12\outlook.exe
FirewallRules: [{2D95D63D-A375-4C69-A891-1814762C6D07}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{E0C9E9CB-A34E-4077-99B5-88732DF45D9A}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{BA7C8B49-0196-4DA2-9CEB-1BA4CFA432AE}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [{9793507B-844E-4E50-A69F-49FC1537995A}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [TCP Query User{057DA7CB-B287-49FF-A05E-C29EE6B5AD4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{17B5604B-CE64-4BE2-A3A0-934BE18DE075}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{A74B1665-D1C3-4D30-837C-86ABF491CF8D}] => (Allow) H:\Office12\outlook.exe
FirewallRules: [{C02A0B4E-CC26-46F4-A3F9-A5323353853C}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{CD58135B-7697-4D8F-AF5B-01F0E1562166}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{347A0464-A3D4-4670-ADAD-1A610FA3A86E}] => (Allow) H:\Office12\ONENOTE.EXE
FirewallRules: [{CB9C2FFE-6983-4D0A-BBF5-1D7748D5BC24}] => (Allow) H:\Office12\ONENOTE.EXE
==================== Wiederherstellungspunkte =========================
11-09-2016 15:51:36 Windows Update
11-09-2016 19:02:31 Windows-Sicherung
14-09-2016 21:40:52 ComboFix created restore point
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Videocontroller für Multimedia
Description: Videocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/15/2016 07:21:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rm.exe, Version: 4.1.12.1, Zeitstempel: 0x56b17fd2
Name des fehlerhaften Moduls: rm.exe, Version: 4.1.12.1, Zeitstempel: 0x56b17fd2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00196480
ID des fehlerhaften Prozesses: 0xf64
Startzeit der fehlerhaften Anwendung: 0x01d20f75a538c3fc
Pfad der fehlerhaften Anwendung: C:\Users\FRIEDH~1\AppData\Local\Temp\eset\bts.session\{B0541EA4-59A4-C936-70A7-B90848F6BCC4}\rm.exe
Pfad des fehlerhaften Moduls: C:\Users\FRIEDH~1\AppData\Local\Temp\eset\bts.session\{B0541EA4-59A4-C936-70A7-B90848F6BCC4}\rm.exe
Berichtskennung: e4f699e2-7b68-11e6-9620-00e0185c4cc8
Error: (09/14/2016 08:45:43 PM) (Source: MsiInstaller) (EventID: 11706) (User: XXXXXX-PC)
Description: Produkt: Microsoft Office Outlook MUI (German) 2007 -- Fehler 1706. Die erforderlichen Dateien können von Setup nicht gefunden werden. Überprüfen Sie die Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter SETUP.CHM.
Error: (09/14/2016 08:11:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 9b4
Startzeit: 01d20c48de0c39cc
Endzeit: 156
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: c559c687-7aa5-11e6-852a-00e0185c4cc8
Error: (09/11/2016 08:30:28 PM) (Source: MsiInstaller) (EventID: 11706) (User: XXXXXX-PC)
Description: Produkt: Microsoft Office Enterprise 2007 -- Fehler 1706.Die erforderlichen Dateien können von Setup nicht gefunden werden. Überprüfen Sie die Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter SETUP.CHM.
Error: (09/11/2016 08:03:48 PM) (Source: MsiInstaller) (EventID: 11706) (User: XXXXXX-PC)
Description: Produkt: Microsoft Office Enterprise 2007 -- Fehler 1706.Die erforderlichen Dateien können von Setup nicht gefunden werden. Überprüfen Sie die Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter SETUP.CHM.
Error: (09/11/2016 07:56:22 PM) (Source: MsiInstaller) (EventID: 11706) (User: XXXXXX-PC)
Description: Produkt: Microsoft Office Enterprise 2007 -- Fehler 1706.Die erforderlichen Dateien können von Setup nicht gefunden werden. Überprüfen Sie die Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter SETUP.CHM.
Error: (09/11/2016 07:26:15 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI-Objekte". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (09/11/2016 05:11:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI-Objekte". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (09/11/2016 05:07:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI-Objekte". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (09/09/2016 09:44:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ecc
Startzeit: 01d20ad215b47160
Endzeit: 259
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID:
Systemfehler:
=============
Error: (09/16/2016 02:09:14 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/16/2016 02:09:14 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/16/2016 02:09:11 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/16/2016 01:58:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (09/15/2016 08:37:07 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.
Error: (09/15/2016 08:37:06 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.
Error: (09/15/2016 07:04:26 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/15/2016 07:04:26 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/15/2016 07:04:24 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/14/2016 10:03:16 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
CodeIntegrity:
===================================
Date: 2013-08-26 18:48:56.162
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 18:12:32.734
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 14:01:25.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:47:59.804
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:23:01.949
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:36:28.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:26:01.134
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:02:17.493
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 18:54:02.648
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-20 19:37:55.178
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) 4 CPU 1.60GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 2047.6 MB
Verfügbarer physikalischer RAM: 1336.6 MB
Summe virtueller Speicher: 4095.2 MB
Verfügbarer virtueller Speicher: 2886.86 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:59.85 GB) (Free:32.58 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:7.21 GB) (Free:6.91 GB) FAT32
Drive h: (Jakob) (Fixed) (Total:97.66 GB) (Free:97.51 GB) NTFS
Drive i: (Daten von D) (Fixed) (Total:97.66 GB) (Free:70.71 GB) NTFS
Drive j: (Kerstin) (Fixed) (Total:37.57 GB) (Free:37.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.6 GB) (Disk ID: 55054103)
Partition 1: (Active) - (Size=9.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=4.7 GB) - (Type=12)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 52EF44DE)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=42)
========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 7.2 GB) (Disk ID: 69FC07A6)
Partition 1: (Active) - (Size=7.2 GB) - (Type=0C)
==================== Ende vom Addition.txt ============================
|
|
16.09.2016, 17:48
| #10 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Also wenn man mal von Zonealarm (das ja keine Malware ist) absieht, sieht das schon ganz gut aus. Schritt 1: Kontrollscan mit ESET ESET Online Scanner
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
17.09.2016, 14:55
| #11 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Here you go: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9f804e15d1505040a865b790dfce2b09
# end=init
# utc_time=2016-09-17 09:37:29
# local_time=2016-09-17 11:37:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30783
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9f804e15d1505040a865b790dfce2b09
# end=updated
# utc_time=2016-09-17 09:42:20
# local_time=2016-09-17 11:42:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9f804e15d1505040a865b790dfce2b09
# engine=30783
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-17 01:03:35
# local_time=2016-09-17 03:03:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 1019778 97101409 0 0
# scanned=93263
# found=4
# cleaned=0
# scan_time=12074
sh=51EB7433A46B06B27A48472F45F7005D70946BA6 ft=1 fh=4d2ab04a4b3adf60 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXXXXX\Desktop\SuperAntiSpyware - CHIP-Installer.exe"
sh=5F690BED0B50810E48B3E12863A3820A559DF6CC ft=1 fh=8d82e82ba2d732b5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXXXXX\Desktop\Windows 7 Service Pack 2 32 Bit - CHIP-Installer.exe"
sh=EA1E1F4D65B5C90640644D4B23A08752352DAD77 ft=1 fh=0e848709e2ec2888 vn="Variante von Win32/BHO.OGV Trojaner" ac=I fn="C:\Windows\System32\d2d132.exe"
sh=98C4B0C438CA2FC79F0208A277AE7787C97CE385 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="I:\XXXXXX-PC\Backup Set 2016-09-11 190007\Backup Files 2016-09-11 190007\Backup files 1.zip"
|
|
17.09.2016, 17:29
| #12 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo! Chip-Installer in Zukunft nicht mehr benutzen. Das Backup auf I:, das ESET angemeckert hat, enthält wahrscheinlich auch bloß einen Chip-Installer oder ähnliches, das lassen wir mal in Ruhe. Wir entfernen die letzten Malware-Reste und versuchen noch mal, ZoneAlarm sichtbar zu machen: Schritt 1: FRST-Fix XXXXXX bitte wieder durch den richtigen Benutzernamen ersetzen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeprocesses:
ZoneAlarm Antivirus (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Kein Name -> {6E45F3E8-2683-4824-A6BE-08108022FB36} -> Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> H:\Office12\Office12\GrooveShellExtensions.dll => Keine Datei
Toolbar: HKLM - Kein Name - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - Keine Datei
Toolbar: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Office12\Office12\GrooveSystemServices.dll Keine Datei
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei]
C:\Users\XXXXXX\Desktop\SuperAntiSpyware - CHIP-Installer.exe
C:\Users\XXXXXX\Desktop\Windows 7 Service Pack 2 32 Bit - CHIP-Installer.exe
C:\Windows\System32\d2d132.exe
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Versuche danach noch einmal, ZoneAlarm normal über die Systemsteuerung oder auch mit Revo zu deinstallieren. Schritt 2: frische FRST-Logs
Ich könnte dir noch anbieten, alles mit FRST zu löschen, was ich dort noch von ZoneAlarm und von Kaspersky sehe. Treten sonst noch Probleme auf?
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
18.09.2016, 17:41
| #13 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo, hier die Logs, denke dass ZoneAlarm Security beim deinstallieren hakt. Ferner ist Internet nach wie vor bei Neustart weg. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von XXXXXX (18-09-2016 13:35:37) Run:1
Gestartet von C:\Users\XXXXXX\Desktop
Geladene Profile: XXXXXX & (Verfügbare Profile: XXXXXX)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
closeprocesses:
ZoneAlarm Antivirus (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Kein Name -> {6E45F3E8-2683-4824-A6BE-08108022FB36} -> Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> H:\Office12\Office12\GrooveShellExtensions.dll => Keine Datei
Toolbar: HKLM - Kein Name - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - Keine Datei
Toolbar: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Office12\Office12\GrooveSystemServices.dll Keine Datei
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [Keine Datei]
C:\Users\XXXXXX\Desktop\SuperAntiSpyware - CHIP-Installer.exe
C:\Users\XXXXXX\Desktop\Windows 7 Service Pack 2 32 Bit - CHIP-Installer.exe
C:\Windows\System32\d2d132.exe
emptytemp:
*****************
Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2555182-5320-4DD8-A67D-CE5998F74187}\\SystemComponent => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{36468F43-D2D6-486A-BEB3-349985A16F36}\\SystemComponent => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ED1F03F6-ABEA-4337-B6F0-EEBCE5955C21}\\SystemComponent => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-520345918-661904121-1246582080-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E45F3E8-2683-4824-A6BE-08108022FB36}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} => Wert erfolgreich entfernt
HKCR\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} => Schlüssel nicht gefunden.
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
"HKCR\PROTOCOLS\Handler\grooveLocalGWS" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{88FED34C-F0CA-4636-A375-3CB6248B04CD}" => Schlüssel erfolgreich entfernt
"HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi" => Schlüssel erfolgreich entfernt
C:\Users\XXXXXX\Desktop\SuperAntiSpyware - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\XXXXXX\Desktop\Windows 7 Service Pack 2 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Windows\System32\d2d132.exe => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5418307 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 538098 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 21132113 B
LocalService => 136508 B
NetworkService => 154972541 B
XXXXXX => 108572454 B
RecycleBin => 235956 B
EmptyTemp: => 285.5 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 13:38:46 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016 durchgeführt von XXXXXX (Administrator) auf XXXXXX-PC (18-09-2016 18:02:52) Gestartet von C:\Users\XXXXXX\Desktop Geladene Profile: XXXXXX (Verfügbare Profile: XXXXXX) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134480 2016-06-16] (Check Point Software Technologies Ltd.) HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6854360 2016-08-05] (Piriform Ltd) ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei [ ] ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B5A3BD2E-A6D4-4FC8-AC4B-529318BAEF74}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ FireFox: ======== FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-05-17] (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Kein Name) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation) S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation) S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3746584 2016-06-16] (Check Point Software Technologies Ltd.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S3 Microsoft Office Groove Audit Service; H:\Office12\Office12\GrooveAuditService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [108032 2008-01-19] (Intel Corporation) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2016-03-29] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [137088 2016-03-29] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [111440 2016-08-26] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [764288 2016-03-29] (AO Kaspersky Lab) R3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [503296 2009-07-14] (Agere Systems) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-09-18] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation) R2 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [367072 2016-08-26] (Check Point Software Technologies Ltd.) S3 catchme; \??\C:\Users\XXXXXX~1\AppData\Local\Temp\catchme.sys [X] S3 eapihdrv; \??\C:\Users\XXXXXX~1\AppData\Local\Temp\ehdrv.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-18 18:02 - 2016-09-18 18:04 - 00007749 _____ C:\Users\XXXXXX\Desktop\FRST.txt 2016-09-18 16:57 - 2016-09-18 16:58 - 00146680 _____ C:\Windows\Minidump\091816-44437-01.dmp 2016-09-18 13:35 - 2016-09-18 13:38 - 00005876 _____ C:\Users\XXXXXX\Desktop\Fixlog.txt 2016-09-17 15:48 - 2016-09-17 15:48 - 00001020 _____ C:\Users\XXXXXX\Desktop\ESET Funde.txt 2016-09-17 11:23 - 2016-09-17 11:21 - 02870984 _____ (ESET) C:\Users\XXXXXX\Desktop\esetsmartinstaller_deu.exe 2016-09-16 14:09 - 2016-09-16 14:11 - 00027297 _____ C:\Users\XXXXXX\Desktop\Shortcut.txt 2016-09-15 20:23 - 2016-09-15 20:36 - 00001228 _____ C:\Users\XXXXXX\Desktop\Malwarebytes_Log.txt 2016-09-15 19:09 - 2016-09-15 19:06 - 11182240 _____ (ESET) C:\Users\XXXXXX\Desktop\avremover_nt32_enu.exe 2016-09-14 22:08 - 2016-09-14 22:08 - 00009032 _____ C:\ComboFix.txt 2016-09-14 21:40 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2016-09-14 21:40 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2016-09-14 21:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2016-09-14 21:40 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2016-09-14 20:32 - 2016-09-14 22:08 - 00000000 ____D C:\Qoobox 2016-09-14 20:30 - 2016-09-14 22:05 - 00000000 ____D C:\Windows\erdnt 2016-09-14 20:24 - 2016-09-14 19:54 - 05658813 ____R (Swearware) C:\Users\XXXXXX\Desktop\ComboFix.exe 2016-09-14 20:14 - 2016-09-14 20:14 - 00000000 ____D C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0 2016-09-14 20:13 - 2016-09-14 20:01 - 09256439 _____ C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0.zip 2016-09-14 20:04 - 2016-09-14 20:04 - 00000000 ____D C:\RevoUninstaller_Portable 2016-09-13 19:21 - 2016-09-13 19:21 - 05912256 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-09-11 20:09 - 2016-09-18 18:02 - 00000000 ____D C:\FRST 2016-09-11 20:09 - 2016-09-11 20:07 - 01747968 _____ (Farbar) C:\Users\XXXXXX\Desktop\FRST.exe 2016-09-11 18:22 - 2016-09-11 18:22 - 00146680 _____ C:\Windows\Minidump\091116-35328-01.dmp 2016-09-11 15:47 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-09-11 15:46 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-09-11 15:46 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-09-11 15:46 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-09-11 15:46 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-09-11 15:46 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-09-11 15:46 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-09-11 15:46 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-09-11 15:46 - 2016-08-02 07:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-09-11 15:46 - 2016-08-02 07:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-09-11 15:46 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-09-11 15:46 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-09-11 15:46 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-09-11 15:46 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-09-11 15:46 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-09-11 15:46 - 2016-08-02 07:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-09-11 15:46 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-09-11 15:46 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-09-11 15:45 - 2016-08-02 08:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-09-11 15:45 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-09-11 15:45 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-09-11 15:45 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-09-11 15:45 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-09-11 15:45 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-09-11 15:45 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-09-11 15:45 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-09-11 15:45 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-09-11 15:45 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-09-11 15:45 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-09-11 15:45 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-09-11 15:45 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-09-11 15:45 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-09-11 15:45 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-09-11 15:45 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-09-11 15:44 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-09-11 15:44 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-09-11 15:41 - 2016-07-08 16:53 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-09-11 15:39 - 2016-07-08 17:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-09-11 15:39 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-09-11 15:38 - 2016-07-08 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-09-11 15:38 - 2016-07-08 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-09-11 15:38 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-09-11 15:38 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-09-11 15:38 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-09-11 15:38 - 2016-07-08 16:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-09-11 15:38 - 2016-07-08 16:51 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-09-11 15:38 - 2016-07-08 16:51 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-09-11 15:38 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-09-11 15:38 - 2016-07-08 16:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-09-11 15:38 - 2016-07-08 16:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-09-09 19:04 - 2016-09-18 16:57 - 224631156 _____ C:\Windows\MEMORY.DMP 2016-09-09 19:04 - 2016-09-09 19:04 - 00146680 _____ C:\Windows\Minidump\090916-35515-01.dmp 2016-09-08 20:12 - 2016-09-08 20:13 - 00046574 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201223.reg 2016-09-08 20:10 - 2016-09-08 20:11 - 00007328 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201010.reg 2016-09-07 18:54 - 2016-09-07 20:04 - 12641779 _____ C:\Users\XXXXXX\Downloads\X86-all-windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu 2016-09-06 22:02 - 2016-09-06 22:02 - 00002082 _____ C:\Users\XXXXXX\Documents\cc_20160906_220214.reg 2016-09-06 21:59 - 2016-09-06 22:01 - 00079654 _____ C:\Users\XXXXXX\Documents\cc_20160906_215929.reg 2016-09-06 21:43 - 2016-09-08 18:44 - 00000967 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-09-06 21:43 - 2016-09-06 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-09-06 19:32 - 2016-09-08 18:45 - 00001189 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2016-09-06 19:32 - 2016-09-06 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-09-06 19:31 - 2016-09-06 19:31 - 00000000 ____D C:\Program Files\VS Revo Group 2016-09-05 22:42 - 2016-09-11 20:20 - 00001232 _____ C:\Users\XXXXXX\Desktop\Malwarebytes Bedrohungen Log.txt 2016-09-05 20:24 - 2016-09-18 17:00 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-05 20:21 - 2016-09-08 18:45 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-05 20:21 - 2016-09-05 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-05 20:20 - 2016-09-05 20:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-09-05 20:20 - 2016-09-05 20:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-09-05 20:20 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-09-05 20:20 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-09-05 20:20 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-09-04 17:18 - 2016-09-04 17:31 - 00000000 ____D C:\KVRT_Data 2016-09-04 15:34 - 2016-09-04 15:34 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2016-08-26 18:55 - 2016-08-26 18:55 - 00000000 ____D C:\Users\XXXXXX\AppData\Roaming\SparkTrust 2016-08-26 18:52 - 2016-08-26 19:27 - 00000000 ____D C:\ProgramData\SparkTrust 2016-08-26 14:04 - 2016-08-26 14:04 - 00111440 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-18 17:22 - 2012-07-22 19:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-09-18 16:58 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-18 16:57 - 2013-01-18 18:49 - 00000000 ____D C:\Windows\Minidump 2016-09-18 16:56 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-18 16:56 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-18 16:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2016-09-14 22:03 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini 2016-09-13 19:22 - 2012-06-20 17:27 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-09-13 19:22 - 2012-06-20 17:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-09-13 19:21 - 2011-03-10 15:13 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-11 19:51 - 2012-07-04 19:39 - 00000000 ____D C:\Windows\rescache 2016-09-11 19:26 - 2016-03-24 04:16 - 01376856 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-11 18:05 - 2009-07-14 06:33 - 00406304 _____ C:\Windows\system32\FNTCACHE.DAT 2016-09-11 17:12 - 2013-08-18 03:25 - 00000000 ____D C:\Windows\system32\MRT 2016-09-11 16:45 - 2012-12-25 20:38 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-09-11 14:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-09-08 18:46 - 2015-06-05 17:56 - 00002125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2016-09-08 18:46 - 2013-06-30 17:50 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-09-08 18:46 - 2011-03-07 16:24 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-09-08 18:46 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-09-08 18:46 - 2009-07-14 06:42 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-09-08 18:46 - 2009-07-14 06:42 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-09-08 18:46 - 2009-07-14 06:42 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-09-08 18:44 - 2013-06-30 17:50 - 00001991 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-09-08 18:42 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-09-08 18:42 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-09-08 18:41 - 2013-12-26 13:50 - 00000000 ____D C:\Program Files\Uninstaller 2016-09-06 21:43 - 2013-10-25 19:47 - 00000000 ____D C:\Program Files\CCleaner 2016-09-05 23:14 - 2013-01-25 20:03 - 00000000 ____D C:\Program Files\CheckPoint 2016-09-05 22:52 - 2013-01-25 20:08 - 00439105 _____ C:\Windows\system32\Drivers\vsconfig.xml 2016-09-05 19:49 - 2011-03-07 16:46 - 00000000 ____D C:\Users\XXXXXX 2016-09-05 19:47 - 2015-06-05 17:56 - 00000000 ____D C:\Program Files\Microsoft Security Client 2016-09-05 19:46 - 2012-12-26 20:54 - 00000000 ____D C:\ProgramData\CheckPoint 2016-09-05 19:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration 2016-09-04 12:58 - 2012-06-20 18:01 - 00007635 _____ C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg 2016-09-04 11:35 - 2014-08-11 19:02 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\ElevatedDiagnostics 2016-08-26 19:33 - 2011-03-07 16:53 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\VirtualStore 2016-08-26 14:04 - 2016-07-30 17:32 - 00367072 _____ (Check Point Software Technologies Ltd.) C:\Windows\system32\Drivers\vsdatant.sys 2016-08-26 13:40 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-26 18:55 - 2016-08-26 19:24 - 0000115 _____ () C:\Users\XXXXXX\AppData\Roaming\LogFile.txt 2012-06-20 18:01 - 2016-09-04 12:58 - 0007635 _____ () C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg 2011-03-07 18:20 - 2011-03-07 18:20 - 0005043 _____ () C:\ProgramData\mxnhytee.feu ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-15 20:56 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von XXXXXX (18-09-2016 18:15:17)
Gestartet von C:\Users\XXXXXX\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-03-07 14:24:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-520345918-661904121-1246582080-500 - Administrator - Disabled)
XXXXXX (S-1-5-21-520345918-661904121-1246582080-1001 - Administrator - Enabled) => C:\Users\XXXXXX
Gast (S-1-5-21-520345918-661904121-1246582080-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: ZoneAlarm Antivirus (Disabled - Out of date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Disabled - Out of date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
Juniper Networks Host Checker (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Neoteris_Host_Checker) (Version: 7.1.0.18193 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Juniper_Setup_Client) (Version: 7.1.2.10059 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version: - Check Point Software Technologies)
ZoneAlarm Security (HKLM\...\{ED1F03F6-ABEA-4337-B6F0-EEBCE5955C21}) (Version: 14.2.255.000 - Check Point Software Technologies Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {265B1E36-A969-476F-8C42-562A7B6A0371} - System32\Tasks\{99D656B8-F4B8-481F-A660-30B203313221} => pcalua.exe -a "C:\Users\XXXXXX\AppData\Roaming\Security System 2\uninstaller.exe"
Task: {CE34CEF0-08DC-40CC-A454-96536A2590BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {ED61D300-A01C-4C9F-8B1F-4FD141444B6E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {F063FFCE-C33F-4FB1-B0D7-B2A243AC6140} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-05 18:52 - 2016-08-05 18:52 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-09-14 22:03 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9D96F495-F018-44DA-9B75-2106683938E9}] => (Allow) H:\Office12\Office12\outlook.exe
FirewallRules: [{2D95D63D-A375-4C69-A891-1814762C6D07}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{E0C9E9CB-A34E-4077-99B5-88732DF45D9A}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{BA7C8B49-0196-4DA2-9CEB-1BA4CFA432AE}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [{9793507B-844E-4E50-A69F-49FC1537995A}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [TCP Query User{057DA7CB-B287-49FF-A05E-C29EE6B5AD4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{17B5604B-CE64-4BE2-A3A0-934BE18DE075}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{A74B1665-D1C3-4D30-837C-86ABF491CF8D}] => (Allow) H:\Office12\outlook.exe
FirewallRules: [{C02A0B4E-CC26-46F4-A3F9-A5323353853C}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{CD58135B-7697-4D8F-AF5B-01F0E1562166}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{347A0464-A3D4-4670-ADAD-1A610FA3A86E}] => (Allow) H:\Office12\ONENOTE.EXE
FirewallRules: [{CB9C2FFE-6983-4D0A-BBF5-1D7748D5BC24}] => (Allow) H:\Office12\ONENOTE.EXE
==================== Wiederherstellungspunkte =========================
11-09-2016 19:02:31 Windows-Sicherung
14-09-2016 21:40:52 ComboFix created restore point
18-09-2016 16:35:52 Revo Uninstaller's restore point - ZoneAlarm Antivirus
18-09-2016 16:49:39 Revo Uninstaller's restore point - ZoneAlarm Firewall
18-09-2016 17:00:49 Removed ZoneAlarm Security
18-09-2016 17:03:35 Removed ZoneAlarm Security
18-09-2016 17:59:32 Removed ZoneAlarm Security
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Videocontroller für Multimedia
Description: Videocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/18/2016 06:01:58 PM) (Source: MsiInstaller) (EventID: 11316) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2016 05:58:58 PM) (Source: MsiInstaller) (EventID: 11316) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2016 05:02:18 PM) (Source: MsiInstaller) (EventID: 11316) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2016 04:51:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Firewall -- Error 1706. An installation package for the product ZoneAlarm Firewall cannot be found. Try the installation again using a valid copy of the installation package 'Firewall.msi'.
Error: (09/18/2016 04:49:27 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {979f84e4-2514-41f6-8a5e-5ee933dc8a9b}
Error: (09/18/2016 04:42:42 PM) (Source: MsiInstaller) (EventID: 11706) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Antivirus -- Error 1706. An installation package for the product ZoneAlarm Antivirus cannot be found. Try the installation again using a valid copy of the installation package 'Antivirus.msi'.
Error: (09/18/2016 04:35:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {979f84e4-2514-41f6-8a5e-5ee933dc8a9b}
Error: (09/15/2016 07:21:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rm.exe, Version: 4.1.12.1, Zeitstempel: 0x56b17fd2
Name des fehlerhaften Moduls: rm.exe, Version: 4.1.12.1, Zeitstempel: 0x56b17fd2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00196480
ID des fehlerhaften Prozesses: 0xf64
Startzeit der fehlerhaften Anwendung: 0x01d20f75a538c3fc
Pfad der fehlerhaften Anwendung: C:\Users\XXXXXX~1\AppData\Local\Temp\eset\bts.session\{B0541EA4-59A4-C936-70A7-B90848F6BCC4}\rm.exe
Pfad des fehlerhaften Moduls: C:\Users\XXXXXX~1\AppData\Local\Temp\eset\bts.session\{B0541EA4-59A4-C936-70A7-B90848F6BCC4}\rm.exe
Berichtskennung: e4f699e2-7b68-11e6-9620-00e0185c4cc8
Error: (09/14/2016 08:45:43 PM) (Source: MsiInstaller) (EventID: 11706) (User: XXXXXX-PC)
Description: Produkt: Microsoft Office Outlook MUI (German) 2007 -- Fehler 1706. Die erforderlichen Dateien können von Setup nicht gefunden werden. Überprüfen Sie die Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter SETUP.CHM.
Error: (09/14/2016 08:11:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 9b4
Startzeit: 01d20c48de0c39cc
Endzeit: 156
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: c559c687-7aa5-11e6-852a-00e0185c4cc8
Systemfehler:
=============
Error: (09/18/2016 05:00:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/18/2016 05:00:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (09/18/2016 05:00:14 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (09/18/2016 04:59:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TrueVector Internet Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/18/2016 04:58:12 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000b8 (0x86ef2a48, 0x8559c990, 0x8cdddfd0, 0x00000000). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 091816-44437-01.
Error: (09/18/2016 01:50:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TrueVector Internet Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/18/2016 01:47:55 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/18/2016 01:36:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (09/18/2016 01:35:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/18/2016 01:35:43 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2013-08-26 18:48:56.162
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 18:12:32.734
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 14:01:25.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:47:59.804
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:23:01.949
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:36:28.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:26:01.134
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:02:17.493
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 18:54:02.648
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-20 19:37:55.178
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) 4 CPU 1.60GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 2047.6 MB
Verfügbarer physikalischer RAM: 1352.97 MB
Summe virtueller Speicher: 4095.2 MB
Verfügbarer virtueller Speicher: 2992.43 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:59.85 GB) (Free:32.68 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:7.21 GB) (Free:6.9 GB) FAT32
Drive h: (Jakob) (Fixed) (Total:97.66 GB) (Free:97.51 GB) NTFS
Drive i: (Daten von D) (Fixed) (Total:97.66 GB) (Free:70.71 GB) NTFS
Drive j: (Kerstin) (Fixed) (Total:37.57 GB) (Free:37.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.6 GB) (Disk ID: 55054103)
Partition 1: (Active) - (Size=9.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=4.7 GB) - (Type=12)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 52EF44DE)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=42)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 7.2 GB) (Disk ID: 69FC07A6)
Partition 1: (Active) - (Size=7.2 GB) - (Type=0C)
==================== Ende vom Addition.txt ============================
|
|
19.09.2016, 12:27
| #14 |
| /// TB-Senior | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Schritt 1: ZoneAlarm Uninstaller
Schritt 2: KAVremover Gehe nach dieser Anleitung vor, um die fehlgeschlagene Kaspersky-Installation zu entfernen: Entfernungstool Schritt 3: Frische FRST-Logs Führe bitte FRST möglichst nach einem Neustart aus, bevor du die "Problembehebung" für das Netzwerk anwendest.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
19.09.2016, 19:32
| #15 |
| | Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software Hallo, erledigt. Der Link zu ZoneAlarm uninstaller führt zur normalen ZoneAlarm Seite, wo erst alle normalen (Kauf-) Programme angeboten werden, war etwas kompliziert die eigentliche "clean.exe" zu finden (hab sie dann aus einem Chat von Computerbild runtergeladen (hoffe folgenlos). Malwarebytes hat mir dann die clean.exe 2 mal wieder (als Malware) runtergeschmissen, musste also erst Malwarebytes deinstallieren bevor es geklappt hat. Hier die Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016
durchgeführt von XXXXXX (Administrator) auf XXXXXX-PC (19-09-2016 20:01:22)
Gestartet von C:\Users\XXXXXX\Desktop
Geladene Profile: XXXXXX (Verfügbare Profile: XXXXXX)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguirnx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [187152 2016-09-07] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6854360 2016-08-05] (Piriform Ltd)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei [ ]
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => H:\Office12\Office12\GrooveShellExtensions.dll Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B5A3BD2E-A6D4-4FC8-AC4B-529318BAEF74}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
SearchScopes: HKU\S-1-5-21-520345918-661904121-1246582080-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-05-17] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [911120 2016-09-07] (AVG Technologies CZ, s.r.o.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3941648 2016-08-19] (AVG Technologies CZ, s.r.o.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; H:\Office12\Office12\GrooveAuditService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [108032 2008-01-19] (Intel Corporation)
R3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [503296 2009-07-14] (Agere Systems)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [31792 2016-08-19] (AVG Netherlands B.V.)
S3 catchme; \??\C:\Users\XXXXXX~1\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\XXXXXX~1\AppData\Local\Temp\ehdrv.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-19 20:01 - 2016-09-19 20:04 - 00007472 _____ C:\Users\XXXXXX\Desktop\FRST.txt
2016-09-19 19:33 - 2016-09-19 19:33 - 00002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-09-19 19:33 - 2016-09-19 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2016-09-19 19:33 - 2016-08-19 16:36 - 00049936 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2016-09-19 19:33 - 2016-08-19 16:30 - 00039696 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2016-09-19 19:32 - 2016-09-19 19:32 - 03255104 _____ (Check Point Software Technologies Ltd.) C:\Users\XXXXXX\Desktop\clean.exe
2016-09-19 19:29 - 2016-09-19 19:29 - 00000954 _____ C:\Users\Public\Desktop\AVG.lnk
2016-09-19 19:29 - 2016-09-19 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-09-19 19:25 - 2016-09-19 19:32 - 00000000 ____D C:\Program Files\AVG
2016-09-19 19:24 - 2016-09-19 19:32 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\Avg
2016-09-19 19:24 - 2016-09-19 19:32 - 00000000 ____D C:\ProgramData\Avg
2016-09-19 19:24 - 2016-09-19 19:31 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\AvgSetupLog
2016-09-19 19:20 - 2016-09-19 19:06 - 00502824 _____ C:\Users\XXXXXX\Desktop\clean_CB-DL-Manager.exe
2016-09-19 19:11 - 2016-09-19 19:08 - 06378628 _____ C:\Users\XXXXXX\Desktop\kavremvr.zip
2016-09-18 16:57 - 2016-09-18 16:58 - 00146680 _____ C:\Windows\Minidump\091816-44437-01.dmp
2016-09-17 15:48 - 2016-09-17 15:48 - 00001020 _____ C:\Users\XXXXXX\Desktop\ESET Funde.txt
2016-09-17 11:23 - 2016-09-17 11:21 - 02870984 _____ (ESET) C:\Users\XXXXXX\Desktop\esetsmartinstaller_deu.exe
2016-09-15 19:09 - 2016-09-15 19:06 - 11182240 _____ (ESET) C:\Users\XXXXXX\Desktop\avremover_nt32_enu.exe
2016-09-14 22:08 - 2016-09-14 22:08 - 00009032 _____ C:\ComboFix.txt
2016-09-14 21:40 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-09-14 21:40 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-09-14 21:40 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-09-14 21:40 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-09-14 20:32 - 2016-09-14 22:08 - 00000000 ____D C:\Qoobox
2016-09-14 20:30 - 2016-09-14 22:05 - 00000000 ____D C:\Windows\erdnt
2016-09-14 20:24 - 2016-09-14 19:54 - 05658813 ____R (Swearware) C:\Users\XXXXXX\Desktop\ComboFix.exe
2016-09-14 20:14 - 2016-09-14 20:14 - 00000000 ____D C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0
2016-09-14 20:13 - 2016-09-14 20:01 - 09256439 _____ C:\Users\XXXXXX\Desktop\RevoUninstaller_Portable_2.0.zip
2016-09-14 20:04 - 2016-09-14 20:04 - 00000000 ____D C:\RevoUninstaller_Portable
2016-09-13 19:21 - 2016-09-13 19:21 - 05912256 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-09-11 20:09 - 2016-09-19 20:01 - 00000000 ____D C:\FRST
2016-09-11 20:09 - 2016-09-11 20:07 - 01747968 _____ (Farbar) C:\Users\XXXXXX\Desktop\FRST.exe
2016-09-11 18:22 - 2016-09-11 18:22 - 00146680 _____ C:\Windows\Minidump\091116-35328-01.dmp
2016-09-11 15:47 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-11 15:46 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-09-11 15:46 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-09-11 15:46 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-09-11 15:46 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-09-11 15:46 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-09-11 15:46 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-09-11 15:46 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-09-11 15:46 - 2016-08-02 07:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-09-11 15:46 - 2016-08-02 07:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-09-11 15:46 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-09-11 15:46 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-09-11 15:46 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-09-11 15:46 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-09-11 15:46 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-09-11 15:46 - 2016-08-02 07:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-09-11 15:46 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-09-11 15:46 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-09-11 15:45 - 2016-08-02 08:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-09-11 15:45 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-09-11 15:45 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-09-11 15:45 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-09-11 15:45 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-09-11 15:45 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-09-11 15:45 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-09-11 15:45 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-09-11 15:45 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-09-11 15:45 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-09-11 15:45 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-09-11 15:45 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-09-11 15:45 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-09-11 15:45 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-09-11 15:45 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-09-11 15:45 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-09-11 15:44 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-09-11 15:44 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-09-11 15:41 - 2016-07-08 16:53 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-09-11 15:39 - 2016-07-08 17:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-09-11 15:39 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-09-11 15:38 - 2016-07-08 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-09-11 15:38 - 2016-07-08 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-09-11 15:38 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-09-11 15:38 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-09-11 15:38 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-09-11 15:38 - 2016-07-08 16:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-09-11 15:38 - 2016-07-08 16:51 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-09-11 15:38 - 2016-07-08 16:51 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-09-11 15:38 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-09-11 15:38 - 2016-07-08 16:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-09-11 15:38 - 2016-07-08 16:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-09-09 19:04 - 2016-09-18 16:57 - 224631156 _____ C:\Windows\MEMORY.DMP
2016-09-09 19:04 - 2016-09-09 19:04 - 00146680 _____ C:\Windows\Minidump\090916-35515-01.dmp
2016-09-08 20:12 - 2016-09-08 20:13 - 00046574 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201223.reg
2016-09-08 20:10 - 2016-09-08 20:11 - 00007328 _____ C:\Users\XXXXXX\Desktop\cc_20160908_201010.reg
2016-09-07 18:54 - 2016-09-07 20:04 - 12641779 _____ C:\Users\XXXXXX\Downloads\X86-all-windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu
2016-09-06 22:02 - 2016-09-06 22:02 - 00002082 _____ C:\Users\XXXXXX\Documents\cc_20160906_220214.reg
2016-09-06 21:59 - 2016-09-06 22:01 - 00079654 _____ C:\Users\XXXXXX\Documents\cc_20160906_215929.reg
2016-09-06 21:43 - 2016-09-08 18:44 - 00000967 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-09-06 21:43 - 2016-09-06 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-09-06 19:32 - 2016-09-08 18:45 - 00001189 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-09-06 19:32 - 2016-09-06 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-09-06 19:31 - 2016-09-06 19:31 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-05 20:20 - 2016-09-05 20:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-04 17:18 - 2016-09-04 17:31 - 00000000 ____D C:\KVRT_Data
2016-09-04 15:34 - 2016-09-04 15:34 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-08-26 18:55 - 2016-08-26 18:55 - 00000000 ____D C:\Users\XXXXXX\AppData\Roaming\SparkTrust
2016-08-26 18:52 - 2016-08-26 19:27 - 00000000 ____D C:\ProgramData\SparkTrust
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-19 19:59 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-19 19:58 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-19 19:58 - 2009-07-14 06:34 - 00010096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-19 19:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-09-19 19:47 - 2013-01-25 20:03 - 00000000 ____D C:\Program Files\CheckPoint
2016-09-19 19:47 - 2012-12-26 20:54 - 00000000 ____D C:\ProgramData\CheckPoint
2016-09-19 19:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-19 19:21 - 2012-07-22 19:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-18 16:57 - 2013-01-18 18:49 - 00000000 ____D C:\Windows\Minidump
2016-09-14 22:03 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2016-09-13 19:22 - 2012-06-20 17:27 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-09-13 19:22 - 2012-06-20 17:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-09-13 19:21 - 2011-03-10 15:13 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-11 19:51 - 2012-07-04 19:39 - 00000000 ____D C:\Windows\rescache
2016-09-11 19:26 - 2016-03-24 04:16 - 01376856 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-11 18:05 - 2009-07-14 06:33 - 00406304 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-11 17:12 - 2013-08-18 03:25 - 00000000 ____D C:\Windows\system32\MRT
2016-09-11 16:45 - 2012-12-25 20:38 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-08 18:46 - 2015-06-05 17:56 - 00002125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-09-08 18:46 - 2013-06-30 17:50 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-09-08 18:46 - 2011-03-07 16:24 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-09-08 18:46 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-08 18:46 - 2009-07-14 06:42 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-09-08 18:46 - 2009-07-14 06:42 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-09-08 18:46 - 2009-07-14 06:42 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-09-08 18:44 - 2013-06-30 17:50 - 00001991 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-09-08 18:42 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-09-08 18:42 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-09-08 18:41 - 2013-12-26 13:50 - 00000000 ____D C:\Program Files\Uninstaller
2016-09-06 21:43 - 2013-10-25 19:47 - 00000000 ____D C:\Program Files\CCleaner
2016-09-05 19:49 - 2011-03-07 16:46 - 00000000 ____D C:\Users\XXXXXX
2016-09-05 19:47 - 2015-06-05 17:56 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-09-05 19:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2016-09-04 12:58 - 2012-06-20 18:01 - 00007635 _____ C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg
2016-09-04 11:35 - 2014-08-11 19:02 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\ElevatedDiagnostics
2016-08-26 19:33 - 2011-03-07 16:53 - 00000000 ____D C:\Users\XXXXXX\AppData\Local\VirtualStore
2016-08-26 13:40 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-08-26 18:55 - 2016-08-26 19:24 - 0000115 _____ () C:\Users\XXXXXX\AppData\Roaming\LogFile.txt
2012-06-20 18:01 - 2016-09-04 12:58 - 0007635 _____ () C:\Users\XXXXXX\AppData\Local\Resmon.ResmonCfg
2011-03-07 18:20 - 2011-03-07 18:20 - 0005043 _____ () C:\ProgramData\mxnhytee.feu
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-15 20:56
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von XXXXXX (19-09-2016 20:06:20)
Gestartet von C:\Users\XXXXXX\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-03-07 14:24:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-520345918-661904121-1246582080-500 - Administrator - Disabled)
XXXXXX (S-1-5-21-520345918-661904121-1246582080-1001 - Administrator - Enabled) => C:\Users\XXXXXX
Gast (S-1-5-21-520345918-661904121-1246582080-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.91.2.35777 - AVG Technologies)
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.52.2.34122 - AVG Technologies)
AVG PC TuneUp (Version: 16.52.2 - AVG Technologies) Hidden
AVG Zen (Version: 1.91.11 - AVG Technologies) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
FMW 1 (Version: 1.123.1 - AVG Technologies) Hidden
Juniper Networks Host Checker (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Neoteris_Host_Checker) (Version: 7.1.0.18193 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-520345918-661904121-1246582080-1001\...\Juniper_Setup_Client) (Version: 7.1.2.10059 - Juniper Networks, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Revo Uninstaller 2.0.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.0 - VS Revo Group, Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
ZoneAlarm LTD Toolbar (HKLM\...\ZoneAlarm LTD Toolbar) (Version: - Check Point Software Technologies)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {265B1E36-A969-476F-8C42-562A7B6A0371} - System32\Tasks\{99D656B8-F4B8-481F-A660-30B203313221} => pcalua.exe -a "C:\Users\XXXXXX\AppData\Roaming\Security System 2\uninstaller.exe"
Task: {CE34CEF0-08DC-40CC-A454-96536A2590BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {ED61D300-A01C-4C9F-8B1F-4FD141444B6E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {F063FFCE-C33F-4FB1-B0D7-B2A243AC6140} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-05 18:52 - 2016-08-05 18:52 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-09-14 22:03 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-520345918-661904121-1246582080-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9D96F495-F018-44DA-9B75-2106683938E9}] => (Allow) H:\Office12\Office12\outlook.exe
FirewallRules: [{2D95D63D-A375-4C69-A891-1814762C6D07}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{E0C9E9CB-A34E-4077-99B5-88732DF45D9A}] => (Allow) H:\Office12\Office12\GROOVE.EXE
FirewallRules: [{BA7C8B49-0196-4DA2-9CEB-1BA4CFA432AE}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [{9793507B-844E-4E50-A69F-49FC1537995A}] => (Allow) H:\Office12\Office12\ONENOTE.EXE
FirewallRules: [TCP Query User{057DA7CB-B287-49FF-A05E-C29EE6B5AD4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{17B5604B-CE64-4BE2-A3A0-934BE18DE075}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{A74B1665-D1C3-4D30-837C-86ABF491CF8D}] => (Allow) H:\Office12\outlook.exe
FirewallRules: [{C02A0B4E-CC26-46F4-A3F9-A5323353853C}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{CD58135B-7697-4D8F-AF5B-01F0E1562166}] => (Allow) H:\Office12\GROOVE.EXE
FirewallRules: [{347A0464-A3D4-4670-ADAD-1A610FA3A86E}] => (Allow) H:\Office12\ONENOTE.EXE
FirewallRules: [{CB9C2FFE-6983-4D0A-BBF5-1D7748D5BC24}] => (Allow) H:\Office12\ONENOTE.EXE
==================== Wiederherstellungspunkte =========================
11-09-2016 19:02:31 Windows-Sicherung
14-09-2016 21:40:52 ComboFix created restore point
18-09-2016 16:35:52 Revo Uninstaller's restore point - ZoneAlarm Antivirus
18-09-2016 16:49:39 Revo Uninstaller's restore point - ZoneAlarm Firewall
18-09-2016 17:00:49 Removed ZoneAlarm Security
18-09-2016 17:03:35 Removed ZoneAlarm Security
18-09-2016 17:59:32 Removed ZoneAlarm Security
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Videocontroller für Multimedia
Description: Videocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: WAN-Miniport (Netzwerkmonitor)
Description: WAN-Miniport (Netzwerkmonitor)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Intel(R) PRO/100 VE-Netzwerkverbindung
Description: Intel(R) PRO/100 VE-Netzwerkverbindung
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: E100B
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WAN-Miniport (IP)
Description: WAN-Miniport (IP)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: WAN-Miniport (IPv6)
Description: WAN-Miniport (IPv6)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/19/2016 07:40:47 PM) (Source: MsiInstaller) (EventID: 11316) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/19/2016 07:40:38 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: XXXXXX-PC)
Description: Die Anwendung oder der Dienst "Check Point Install Utility" konnte nicht heruntergefahren werden.
Error: (09/19/2016 06:46:52 PM) (Source: Software Protection Platform Service) (EventID: 8208) (User: )
Description: Fehler bei der Erfassung des authentischen Tickets (hr=0x80072EE7) für die Vorlagen-ID 66c92734-d682-4d71-983e-d6ec3f16059f.
Error: (09/19/2016 06:46:52 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0x80072EE7
Error: (09/18/2016 08:17:51 PM) (Source: Windows Backup) (EventID: 4100) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.
Error: (09/18/2016 06:01:58 PM) (Source: MsiInstaller) (EventID: 11316) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2016 05:58:58 PM) (Source: MsiInstaller) (EventID: 11316) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2016 05:02:18 PM) (Source: MsiInstaller) (EventID: 11316) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Security -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2016 04:51:17 PM) (Source: MsiInstaller) (EventID: 11706) (User: XXXXXX-PC)
Description: Product: ZoneAlarm Firewall -- Error 1706. An installation package for the product ZoneAlarm Firewall cannot be found. Try the installation again using a valid copy of the installation package 'Firewall.msi'.
Error: (09/18/2016 04:49:27 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {979f84e4-2514-41f6-8a5e-5ee933dc8a9b}
Systemfehler:
=============
Error: (09/19/2016 08:00:07 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/19/2016 08:00:07 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/19/2016 08:00:06 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/19/2016 07:49:20 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/19/2016 07:49:20 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/19/2016 07:49:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (09/19/2016 07:39:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/19/2016 07:18:20 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/19/2016 07:18:20 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.13000.0&avdelta=1.227.2184.0&asdelta=1.227.2184.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (09/19/2016 07:18:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.227.2184.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13000.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2013-08-26 18:48:56.162
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 18:12:32.734
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-25 14:01:25.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:47:59.804
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 20:23:01.949
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:36:28.532
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:26:01.134
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 19:02:17.493
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-21 18:54:02.648
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-08-20 19:37:55.178
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) 4 CPU 1.60GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 2047.6 MB
Verfügbarer physikalischer RAM: 1317.08 MB
Summe virtueller Speicher: 4095.2 MB
Verfügbarer virtueller Speicher: 3280.39 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:59.85 GB) (Free:32.3 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:7.21 GB) (Free:6.9 GB) FAT32
Drive h: (Jakob) (Fixed) (Total:97.66 GB) (Free:97.51 GB) NTFS
Drive i: (Daten von D) (Fixed) (Total:97.66 GB) (Free:70.71 GB) NTFS
Drive j: (Kerstin) (Fixed) (Total:37.57 GB) (Free:37.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.6 GB) (Disk ID: 55054103)
Partition 1: (Active) - (Size=9.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=4.7 GB) - (Type=12)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 52EF44DE)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=42)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 7.2 GB) (Disk ID: 69FC07A6)
Partition 1: (Active) - (Size=7.2 GB) - (Type=0C)
==================== Ende vom Addition.txt ============================
|
|
| Themen zu Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software |
| absturz, blue sceen, funktionier, funktioniert, helfer, installation, installationsprobleme, installiere, installieren, inter, interne, internet, kaspersky, löschen, netzwerkadapter, neustart, nicht, problem, problemlösung, seitdem, software, tolle, versuch, versucht, windows, windows 7, zonealarm |
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
Linear-Darstellung
