Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2014, 11:41   #1
Claude72
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Hallo, folgendes Problem:

Wenn ich mit Kaspersky eine vollständige Untersuchung starten will, kommt folgende Fehlermeldung:
das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert

Die Untersuchung starten dann zwar, ist aber recht schnell durch.

Zur Info, ich habe meinen Rechner vor zwei Wochen neu aufgesetzt und Kaspersky installiert, lief bis heute problemlos. Was mich stutzig gemacht hat waren das schon Bedrohungen gefunden wurden: chrome.exe und heute WinSCP.exe

Auf meinem anderen Rechner läuft Kaspersky problemlos, bei gleichen Programmen werden keine Bedrohungen gefunden.

was könnte das Problem sein? Gibt es andere Tools zum untersuchen meines Rechners? Bin sehr beunruhig...

Alt 17.06.2014, 11:42   #2
M-K-D-B
/// TB-Ausbilder
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 17.06.2014, 12:05   #3
Claude72
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Hallo Matthias,

vielen Dank für deine schnelle Hilfe, Dateien als Anhang das zu groß zum posten.
__________________
Angehängte Dateien
Dateityp: txt Addition.txt (19,1 KB, 206x aufgerufen)

Alt 17.06.2014, 12:07   #4
Claude72
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Die andere Datei ist zu groß, was gibt es für eine weitere Möglichkeit?

Alt 17.06.2014, 12:13   #5
M-K-D-B
/// TB-Ausbilder
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Zitat:
Zitat von Claude72 Beitrag anzeigen
Die andere Datei ist zu groß, was gibt es für eine weitere Möglichkeit?
Als Archiv zippen und anhängen.


Alt 17.06.2014, 12:16   #6
Claude72
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Ich versuch es mal aufzuteilen:
FRST.txt
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-06-2014
Ran by Claude (administrator) on CLAUDE-PC on 17-06-2014 11:54:26
Running from C:\Users\Claude\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\klwtblfs.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2014-06-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2149160 2014-06-07] (Synaptics Incorporated)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2014-06-09] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-08] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/?gws_rd=ssl
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7679D7AC9A82CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {F2606182-EBE3-4865-8C2F-C6225EB4AD87} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {F2606182-EBE3-4865-8C2F-C6225EB4AD87} URL = https://www.google.com/search?q={searchTerms}
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址顧問 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: 虛擬鍵盤 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: 惡意網站攔截器 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-06-08]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-06-08]

==================== Services (Whitelisted) =================

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2279608 2014-05-21] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2014-06-07] () [File not signed]

==================== Drivers (Whitelisted) ====================

R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-06-08] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-06-08] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625248 2014-06-08] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-06-08] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-06-08] (Kaspersky Lab ZAO)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S4 PxHlpa64; System32\drivers\PxHlpa64.sys [X]

==================== NetSvcs (Whitelisted) ===================
         

Alt 17.06.2014, 12:21   #7
Claude72
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



okay :-)

Alt 17.06.2014, 12:23   #8
M-K-D-B
/// TB-Ausbilder
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Malware ist da keine auf dem Rechner, sieht sauber aus.

Muss wohl ein Problem mit Kaspersky und Windows sein.


Gibt es sonst Probleme oder ist das das Einzige?

Alt 17.06.2014, 12:27   #9
Claude72
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Das hört sich natürlich schon einmal gut an, das ist bisher das einige ...

und die Bedrohungen die Kaspersky gefunden hat.

die Fehlermeldung kommt erst wenn ich bei kaspersky die Untersuchung starte

Alt 17.06.2014, 12:48   #10
M-K-D-B
/// TB-Ausbilder
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Zitat:
Zitat von Claude72 Beitrag anzeigen
und die Bedrohungen die Kaspersky gefunden hat.
Was genau hat Kaspersky wo gefunden?

Logdatei posten bitte.

Alt 17.06.2014, 12:58   #11
Claude72
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Code:
ATTFilter
Gefährdetes Objekt (Datei) wurde gefunden	C:\Program Files (x86)\WinSCP\WinSCP.exe	C:\Program Files (x86)\WinSCP\WinSCP.exe	59233	Schwachstelle	Heute, 09:39
         
Chrome habe ich dann deinstalliert

Code:
ATTFilter
Gefährdetes Objekt (Datei) wurde gefunden	C:\Program Files (x86)\WinSCP\WinSCP.exe	C:\Program Files (x86)\WinSCP\WinSCP.exe	59233	Schwachstelle	Heute, 09:39
Gefundenes Objekt (Datei) ist nicht mehr verfügbar	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	58585	Schwachstelle	13.06.2014, 16:53
         

Alt 17.06.2014, 13:09   #12
M-K-D-B
/// TB-Ausbilder
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Ok, führe mal bitte CF aus:





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alt 17.06.2014, 13:39   #13
Claude72
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Code:
ATTFilter
ComboFix 14-06-16.01 - Claude 17.06.2014  13:18:13.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3892.1967 [GMT 2:00]
ausgeführt von:: c:\users\Claude\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\WindowsGABRIOLA.tt2
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-17 bis 2014-06-17  ))))))))))))))))))))))))))))))
.
.
2014-06-17 11:26 . 2014-06-17 11:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-06-17 11:04 . 2014-06-17 11:04	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1CF9108D-EECC-41CD-AE9D-28233BFF9AA8}\offreg.dll
2014-06-17 10:34 . 2013-09-25 02:23	1030144	----a-w-	c:\windows\system32\TSWorkspace.dll
2014-06-17 10:34 . 2013-09-25 01:57	792576	----a-w-	c:\windows\SysWow64\TSWorkspace.dll
2014-06-17 10:34 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2014-06-17 10:34 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2014-06-17 09:54 . 2014-06-17 09:57	--------	d-----w-	C:\FRST
2014-06-17 07:22 . 2014-05-19 23:18	10702536	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1CF9108D-EECC-41CD-AE9D-28233BFF9AA8}\mpengine.dll
2014-06-14 12:03 . 2014-06-17 09:22	--------	d-----w-	c:\programdata\regid.1986-12.com.adobe
2014-06-13 16:19 . 2014-06-13 16:19	--------	d-s---w-	c:\windows\system32\CompatTel
2014-06-11 17:26 . 2014-06-17 10:31	--------	d-----w-	c:\program files (x86)\phase5
2014-06-10 17:06 . 2014-06-10 17:06	--------	d-----w-	c:\windows\SysWow64\wbem\it-IT
2014-06-10 17:06 . 2014-06-10 17:06	--------	d-----w-	c:\windows\system32\wbem\it-IT
2014-06-10 17:06 . 2014-06-10 17:06	--------	d-----w-	c:\windows\SysWow64\wbem\fr-FR
2014-06-10 17:06 . 2014-06-10 17:06	--------	d-----w-	c:\windows\system32\wbem\fr-FR
2014-06-10 16:36 . 2013-05-10 04:30	167424	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2014-06-10 16:36 . 2013-05-10 03:48	164864	----a-w-	c:\program files (x86)\Windows Media Player\wmplayer.exe
2014-06-10 16:36 . 2013-05-10 05:56	12625920	----a-w-	c:\windows\system32\wmploc.DLL
2014-06-10 16:36 . 2013-05-10 04:56	12625408	----a-w-	c:\windows\SysWow64\wmploc.DLL
2014-06-10 16:36 . 2013-05-10 05:56	14631424	----a-w-	c:\windows\system32\wmp.dll
2014-06-10 16:19 . 2014-06-10 16:19	--------	d-----w-	c:\windows\Migration
2014-06-10 16:11 . 2013-10-14 16:00	28368	----a-w-	c:\windows\system32\IEUDINIT.EXE
2014-06-10 15:38 . 2014-06-10 15:38	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-06-10 11:09 . 2013-08-29 02:16	1732032	----a-w-	c:\windows\system32\ntdll.dll
2014-06-10 11:09 . 2013-08-29 02:16	859648	----a-w-	c:\windows\system32\tdh.dll
2014-06-10 11:09 . 2013-08-29 02:13	878080	----a-w-	c:\windows\system32\advapi32.dll
2014-06-10 11:09 . 2013-08-29 01:50	619520	----a-w-	c:\windows\SysWow64\tdh.dll
2014-06-10 11:09 . 2013-08-29 01:50	1292192	----a-w-	c:\windows\SysWow64\ntdll.dll
2014-06-10 11:09 . 2013-08-29 01:48	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2014-06-10 11:07 . 2014-02-07 01:23	3156480	----a-w-	c:\windows\system32\win32k.sys
2014-06-10 11:06 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2014-06-10 11:06 . 2013-06-15 04:32	39936	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
2014-06-10 11:06 . 2013-09-08 02:27	327168	----a-w-	c:\windows\system32\mswsock.dll
2014-06-10 11:06 . 2013-09-08 02:03	231424	----a-w-	c:\windows\SysWow64\mswsock.dll
2014-06-10 11:00 . 2013-05-13 05:50	52224	----a-w-	c:\windows\system32\certenc.dll
2014-06-10 10:56 . 2014-03-31 07:35	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-06-10 09:19 . 2014-06-17 09:26	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2014-06-09 18:42 . 2014-06-09 18:42	--------	d-----r-	C:\MSOCache
2014-06-09 16:06 . 2014-06-09 16:06	--------	d-----w-	c:\windows\system32\SPReview
2014-06-09 16:06 . 2014-06-09 16:06	--------	d-----w-	c:\windows\system32\EventProviders
2014-06-08 19:40 . 2010-11-20 13:27	1646080	----a-w-	c:\windows\system32\wevtsvc.dll
2014-06-08 19:39 . 2010-11-20 13:27	1727488	----a-w-	c:\program files\Windows Photo Viewer\PhotoViewer.dll
2014-06-08 19:38 . 2010-11-20 13:27	486400	----a-w-	c:\windows\system32\powercpl.dll
2014-06-08 19:37 . 2010-11-20 13:27	313856	----a-w-	c:\windows\system32\ReAgent.dll
2014-06-08 19:36 . 2010-11-20 13:25	14848	----a-w-	c:\windows\system32\BWUnpairElevated.dll
2014-06-08 19:35 . 2010-11-20 13:07	2560	----a-w-	c:\windows\system32\drivers\de-DE\disk.sys.mui
2014-06-08 19:35 . 2010-11-20 13:12	7168	----a-w-	c:\windows\system32\drivers\de-DE\msdsm.sys.mui
2014-06-08 19:35 . 2010-11-20 13:00	4608	----a-w-	c:\windows\system32\drivers\de-DE\vdrvroot.sys.mui
2014-06-08 19:35 . 2010-11-20 13:26	399872	----a-w-	c:\windows\system32\dpx.dll
2014-06-08 19:35 . 2010-11-20 12:21	189952	----a-w-	c:\windows\SysWow64\wdscore.dll
2014-06-08 19:35 . 2010-11-20 12:21	189952	----a-w-	c:\windows\SysWow64\sqmapi.dll
2014-06-08 19:34 . 2010-11-20 12:21	363008	----a-w-	c:\windows\SysWow64\wbemcomn.dll
2014-06-08 19:34 . 2010-11-20 12:21	189952	----a-w-	c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2014-06-08 19:34 . 2010-11-20 12:19	606208	----a-w-	c:\windows\SysWow64\wbem\fastprox.dll
2014-06-08 19:28 . 2010-11-20 13:27	529408	----a-w-	c:\windows\system32\wbemcomn.dll
2014-06-08 19:28 . 2010-11-20 13:27	244736	----a-w-	c:\program files\Windows Portable Devices\sqmapi.dll
2014-06-08 19:28 . 2010-11-20 13:27	244736	----a-w-	c:\windows\system32\sqmapi.dll
2014-06-08 18:48 . 2011-03-11 06:41	166272	----a-w-	c:\windows\system32\drivers\nvstor.sys
2014-06-08 18:48 . 2011-03-11 06:33	2565632	----a-w-	c:\windows\system32\esent.dll
2014-06-08 18:48 . 2011-03-11 05:33	1699328	----a-w-	c:\windows\SysWow64\esent.dll
2014-06-08 18:48 . 2011-03-11 06:41	148352	----a-w-	c:\windows\system32\drivers\nvraid.sys
2014-06-08 18:48 . 2011-03-11 06:41	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2014-06-08 18:48 . 2011-03-11 06:41	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2014-06-08 18:48 . 2011-03-11 06:41	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2014-06-08 18:48 . 2011-03-11 06:30	96768	----a-w-	c:\windows\system32\fsutil.exe
2014-06-08 18:48 . 2011-03-11 05:31	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2014-06-08 18:48 . 2011-03-11 04:37	91648	----a-w-	c:\windows\system32\drivers\USBSTOR.SYS
2014-06-08 16:44 . 2014-06-09 16:44	--------	d-----r-	c:\users\Public
2014-06-08 16:44 . 2014-06-08 16:44	--------	d-----w-	c:\program files (x86)\WinSCP
2014-06-08 15:14 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2014-06-08 15:14 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2014-06-08 15:14 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2014-06-08 15:05 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2014-06-08 14:56 . 2014-06-13 15:02	--------	d-----w-	c:\windows\system32\MRT
2014-06-08 14:51 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2014-06-08 14:51 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2014-06-08 14:51 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2014-06-08 14:51 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2014-06-08 14:51 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2014-06-08 14:51 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2014-06-08 14:51 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2014-06-08 14:47 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2014-06-08 14:47 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2014-06-08 14:47 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2014-06-08 14:24 . 2014-06-17 07:30	588496	----a-w-	c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2014-06-08 14:24 . 2014-06-17 07:35	--------	d-----w-	c:\programdata\regid.1991-06.com.microsoft
2014-06-08 14:21 . 2014-06-17 07:31	--------	d-----w-	c:\program files\Microsoft Office 15
2014-06-08 13:47 . 2010-12-23 10:42	961024	----a-w-	c:\windows\system32\CPFilters.dll
2014-06-08 13:46 . 2011-03-11 06:34	1359872	----a-w-	c:\windows\system32\mfc42u.dll
2014-06-08 13:45 . 2011-04-29 03:06	467456	----a-w-	c:\windows\system32\drivers\srv.sys
2014-06-08 13:44 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2014-06-08 13:43 . 2010-11-20 13:24	2164224	----a-w-	c:\program files\Windows Journal\Journal.exe
2014-06-08 05:49 . 2014-06-07 19:58	--------	d-----w-	c:\windows\Panther
2014-06-08 05:49 . 2014-06-08 05:49	--------	d-----w-	c:\windows\system32\OEM
2014-06-07 22:05 . 2013-05-06 07:13	110176	----a-w-	c:\windows\system32\klfphc.dll
2014-06-07 22:04 . 2014-06-07 22:04	--------	d-----w-	c:\windows\ELAMBKUP
2014-06-07 22:04 . 2014-06-17 11:15	--------	d-----w-	c:\programdata\Kaspersky Lab
2014-06-07 22:04 . 2014-06-07 22:04	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2014-06-07 22:04 . 2014-06-07 22:15	625248	----a-w-	c:\windows\system32\drivers\klif.sys
2014-06-07 22:04 . 2014-06-07 22:15	115296	----a-w-	c:\windows\system32\drivers\klflt.sys
2014-06-07 22:04 . 2014-06-08 14:33	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2014-06-07 21:57 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2014-06-07 21:57 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2014-06-07 21:57 . 2012-02-17 04:57	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2014-06-07 21:51 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2014-06-07 21:51 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2014-06-07 21:51 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2014-06-07 21:51 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2014-06-07 21:51 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2014-06-07 21:51 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2014-06-07 21:51 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2014-06-07 21:51 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2014-06-07 21:51 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2014-06-07 21:27 . 2014-06-09 15:58	--------	d-----w-	c:\windows\SysWow64\NV
2014-06-07 21:27 . 2014-06-09 15:58	--------	d-----w-	c:\windows\system32\NV
2014-06-07 21:00 . 2014-06-07 21:00	--------	d-----w-	c:\program files (x86)\Common Files\CyberLink
2014-06-07 20:59 . 2014-06-07 20:59	353576	----a-w-	c:\windows\SysWow64\msvcr71.dll
2014-06-07 20:59 . 2014-06-07 20:59	29480	----a-w-	c:\windows\SysWow64\msxml3a.dll
2014-06-07 20:59 . 2014-06-07 20:59	505128	----a-w-	c:\windows\SysWow64\msvcp71.dll
2014-06-07 20:59 . 2014-06-07 21:10	--------	d-----w-	c:\program files (x86)\CyberLink
2014-06-07 20:59 . 2014-06-07 21:03	--------	d-----w-	c:\programdata\CyberLink
2014-06-07 20:55 . 2014-06-07 20:55	--------	d-----w-	c:\programdata\SAMSUNG
2014-06-07 20:54 . 2014-06-07 20:54	--------	d-----w-	c:\program files\Synaptics
2014-06-07 20:54 . 2014-06-07 20:54	--------	d-----w-	c:\program files (x86)\Common Files\postureAgent
2014-06-07 20:54 . 2014-06-07 20:54	--------	d-----w-	c:\program files (x86)\Atheros
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-09 16:17 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2014-06-09 16:17 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2014-06-07 22:15 . 2013-10-17 13:47	29280	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
2014-06-07 22:15 . 2013-10-17 13:47	458336	----a-w-	c:\windows\system32\drivers\kl1.sys
2014-06-07 22:15 . 2013-06-06 15:38	178272	----a-w-	c:\windows\system32\drivers\kneps.sys
2014-05-16 09:07 . 2014-05-16 09:07	829264	----a-w-	c:\windows\system32\msvcr100.dll
2014-05-16 09:07 . 2014-05-16 09:07	608080	----a-w-	c:\windows\system32\msvcp100.dll
2014-05-16 07:39 . 2014-05-16 07:39	773968	----a-w-	c:\windows\SysWow64\msvcr100.dll
2014-05-16 07:39 . 2014-05-16 07:39	421200	----a-w-	c:\windows\SysWow64\msvcp100.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-06-17 07:31	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-06-17 07:31	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-06-17 07:31	1730264	----a-w-	c:\program files\Microsoft Office 15\root\office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl10"="c:\program files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe" [2010-09-20 87336]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R4 klflt;klflt;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys;c:\windows\SYSNATIVE\Drivers\SABI.sys [x]
S2 ClickToRunSvc;Microsoft Office-Klick-und-Los-Dienst;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-06-17 07:31	2335960	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-06-17 07:31	2335960	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-06-17 07:31	2335960	----a-w-	c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2014-06-07 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2014-06-07 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2014-06-07 415256]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2014-06-07 11613288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/?gws_rd=ssl
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\program files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
IE: Zu Anti-Banner hinzufügen - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-06-17  13:37:24
ComboFix-quarantined-files.txt  2014-06-17 11:37
.
Vor Suchlauf: 7 Verzeichnis(se), 80.354.381.824 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 80.868.147.200 Bytes frei
.
- - End Of File - - 778BF069261A54F3DC822DF2D95A39BF
         

Alt 17.06.2014, 14:30   #14
M-K-D-B
/// TB-Ausbilder
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.

Alt 17.06.2014, 15:07   #15
Claude72
 
Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Standard

Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert



Als Anhang die nächsten Ergebnisse ...
Angehängte Dateien
Dateityp: txt Addition.txt (20,4 KB, 322x aufgerufen)
Dateityp: txt mbam.txt (1,1 KB, 103x aufgerufen)
Dateityp: txt AdwCleaner[R0].txt (773 Bytes, 186x aufgerufen)
Dateityp: txt AdwCleaner[S0].txt (833 Bytes, 108x aufgerufen)

Antwort

Themen zu Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert
andere, anderen, anwendung, betriebssystem, fehlermeldung, folge, folgendes, heute, installiert, kaspersky, neu, problem, programme, programmen, rechner, rechners, recht, schnell, starte, starten, tan, tools, untersuchung, woche, wochen



Ähnliche Themen: Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert


  1. Die Anwendung konnte nicht korrekt gestartet werden klicken sie OK um die anwendung zu schließen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (13)
  2. Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner
    Alles rund um Windows - 17.03.2015 (29)
  3. Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (25)
  4. Lollipop eingefangen, lässt sich nicht entfernen und bei FF Problem: dieser Verbindung wird nicht vertraut
    Log-Analyse und Auswertung - 16.01.2015 (20)
  5. Anwendung durch Gruppenrichtlinie geblockt --->Kaspersky startet nicht
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (3)
  6. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  7. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  8. .exe files lassen sich nicht ausführen, malware lässt sich nicht ausführen, system wiederherstellung nicht möglich
    Log-Analyse und Auswertung - 25.03.2013 (0)
  9. GVU Trojaner - Anwendung des Kaspersky-unlock-tools von chip.de erfolglos
    Log-Analyse und Auswertung - 11.10.2012 (15)
  10. Windows Firewall & Update geht nicht;Heruntergeladene Daten lassen sich nicht ausführen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (33)
  11. Computer stürzt mehrmals ab - und startet momentan nicht
    Alles rund um Windows - 25.12.2011 (8)
  12. "local fordert Zugriff auf Kamera" - was verbirgt sich hinter dieser Anwendung?
    Diskussionsforum - 26.03.2009 (1)
  13. h**p://www.xyz.de ist momentan nicht verfügbar
    Log-Analyse und Auswertung - 14.11.2008 (0)
  14. www.domain.de ist momentan nicht verfübar
    Mülltonne - 14.11.2008 (0)
  15. Wie konfiguriert man eine Portweiterleitungen
    Alles rund um Windows - 22.08.2008 (4)
  16. Ist ein Laptop auf dem Wireless LAN konfiguriert ist automatisch unsicherer?
    Netzwerk und Hardware - 27.06.2008 (2)

Zum Thema Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert - Hallo, folgendes Problem: Wenn ich mit Kaspersky eine vollständige Untersuchung starten will, kommt folgende Fehlermeldung: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert Die Untersuchung starten dann zwar, - Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert...
Archiv
Du betrachtest: Kaspersky: das betriebssystem ist momentan nicht zum ausführen dieser anwendung konfiguriert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.