Windows 7, Kaspersky lässt sich nicht installieren, Absturz bei Installation von Software
 

Hallo Ihr tollen Helfer,

ich will eine Multirechnerlizenz von Kaspersky installieren, funktioniert nicht. Habe dann versucht ZoneAlarm zu löschen, seitdem fehlt Internet bei jedem Neustart (Problem mit Netzwerkadapter) und lässt sich nur mit Problemlösung wieder einschalten. Außerdem auch sehr langsam.
Hoffe Ihr könnt helfen.

Vielen Dank!

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Super, vielen Dank!

:hallo:

Mein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen. :daumenhoc

• Bitte beachte, dass jede meiner Antworten erst durch einen Ausbilder freigegeben werden muss. Ich bitte um Verständnis für mögliche Verzögerungen. Ich bemühe mich jedoch, spätestens nach 24 Stunden zu antworten.
• Bitte befolge meine Anweisungen, bis ich dich als *clean* entlasse.
• Nicht unaufgefordert Programme installieren und deinstallieren.
• Keine Online-Geschäfte machen und überhaupt deine Online-Aktivitäten möglichst begrenzen.

Schritt 1: Passwörter ändern
Ändere bitte deine wichtigen Passwörter für Online-Dienste von einem anderen, sauberen System aus.

Schritt 2: ZoneAlarm deinstallieren
Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  ZoneAlarm Antivirus
  ZoneAlarm Firewall
  ZoneAlarm LTD Toolbar
  ZoneAlarm Security
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Egal ob alles deinstalliert werden konnte oder nicht, mach mit den nächsten Schritten weiter.

Schritt 3: Combofix
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Ruth,
Zu 1.: keine (wichtigen) online Dienste mit diesem PC, PW Änderung nicht erforderlich;
Zu 2.: Revo Uninstaller (auch portable) finden keine ZoneAlarm Dateien, die deinstalliert
werden könnten (verwunderlich nur, dass verschiedene Logs immer noch
ZoneAlarm listen???)
Zu 3.: ComboFix gestartet (nachdem ich endlich herausbekommen habe, wie Antivir und
Antispy von MS Security Essentials gestoppt werden können). Danach kein weiteres
Gemecker von ComboFix. Log hier:

Ja, in der addition.txt stand auch schon, dass die Programme von ZoneAlarm versteckt ("hidden") sind. Revo findet auch nicht alles.

Versuchen wir mal, ZoneAlarm und die Reste der fehlgeschlagenen Kaspersky-Installation hiermit zu entfernen:

Schritt 1: ZoneAlarm entfernen mit ESET-AntivirusRemover

http://deeprybka.trojaner-board.de/eset/eavrem.pnghttp://deeprybka.trojaner-board.de/eset/eavrem2.PNG

• Download 32bit / Download 64bit
• Starte das Programm.
• Klicke auf "Continue" und bestätige die Bedingungen mit "Accept".
• Es wird nach installierten Sicherheitsprogrammen bzw. Resten gesucht.
• Sollte das oben angegebene Programm gefunden werden, wähle es zum Entfernen aus.
• Klicke auf "Remove".
• Ist der Entfernungsvorgang abgeschlossen, klicke auf "Continue" und starte den PC neu.

Schritt 2: MBAM mit Rootkit-Suche

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle dort Benutzerdefinierter Suchlauf und unten Suchlauf konfigurieren.
• Setze dann links ein Häkchen bei Nach Rootkits suchen und starte den Scan mit Jetzt durchsuchen.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3: neue FRST-Logs

• Starte noch einmal FRST.
• Setze einen Haken bei "Addition.txt" und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread.

Hallo, avremover hat munter gearbeitet und 2 Versionen von ZoneAlarm gefunden (kein Kaspersky), bei einer aber (ZoneAlarm Pro Firewall 14.2.255.000)) gemeldet "Programm oder Version derzeit nicht unterstützt". Der Versuch die 2. Version "ZoneAlarm Anti Virus + Firewall 14.2.255.000) zu löschen brach avremover mit der Fehlermeldung "An error has occured, Application was not removed" ab.
Hab trotzdem mal MBAM und FRST laufen lassen, auch wenn es vermutlich wenig Sinn macht. Hier die Logs:

Doch, das hast du schon richtig gemacht. Reiche mir bitte noch die Addition.txt nach.

Oops, hatte den Haken für Addition.txt nicht gesetzt. Hab`s nochmal laufen lassen. Hier die logs:

Also wenn man mal von Zonealarm (das ja keine Malware ist) absieht, sieht das schon ganz gut aus.
Schritt 1: Kontrollscan mit ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Here you go:

Hallo!
Chip-Installer in Zukunft nicht mehr benutzen.
Das Backup auf I:, das ESET angemeckert hat, enthält wahrscheinlich auch bloß einen Chip-Installer oder ähnliches, das lassen wir mal in Ruhe.

Wir entfernen die letzten Malware-Reste und versuchen noch mal, ZoneAlarm sichtbar zu machen:

Schritt 1: FRST-Fix
XXXXXX bitte wieder durch den richtigen Benutzernamen ersetzen.
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Versuche danach noch einmal, ZoneAlarm normal über die Systemsteuerung oder auch mit Revo zu deinstallieren.

Schritt 2: frische FRST-Logs

• Starte noch einmal FRST.
• Setze einen Haken bei "Addition.txt" und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread.

Ich könnte dir noch anbieten, alles mit FRST zu löschen, was ich dort noch von ZoneAlarm und von Kaspersky sehe.


Treten sonst noch Probleme auf?

Hallo, hier die Logs, denke dass ZoneAlarm Security beim deinstallieren hakt.
Ferner ist Internet nach wie vor bei Neustart weg.

Schritt 1: ZoneAlarm Uninstaller

• Lade dir bitte von hier ZoneAlarm Uninstaller - Download - Filepony ZoneAlarm Uninstaller herunter.
• Starte das Programm und klicke auf uninstall.
• Bestätige mit yes.
• Starte nach Abschluss der Deinstallation den Computer neu.

Schritt 2: KAVremover
Gehe nach dieser Anleitung vor, um die fehlgeschlagene Kaspersky-Installation zu entfernen:
Entfernungstool

Schritt 3: Frische FRST-Logs
Führe bitte FRST möglichst nach einem Neustart aus, bevor du die "Problembehebung" für das Netzwerk anwendest.

• Starte noch einmal FRST.
• Setze einen Haken bei "Addition.txt" und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread.

Hallo, erledigt.
Der Link zu ZoneAlarm uninstaller führt zur normalen ZoneAlarm Seite, wo erst alle normalen (Kauf-) Programme angeboten werden, war etwas kompliziert die eigentliche "clean.exe" zu finden (hab sie dann aus einem Chat von Computerbild runtergeladen (hoffe folgenlos). Malwarebytes hat mir dann die clean.exe 2 mal wieder (als Malware) runtergeschmissen, musste also erst Malwarebytes deinstallieren bevor es geklappt hat.
Hier die Logs:

Schritt 1: Unerwünschte Programme deinstallieren
Deinstalliere bitte normal oder mit Revo:

AVG
AVG PC TuneUp
ZoneAlarm Toolbar



Schritt 2: Farbar's Mini-Toolbox'

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset FF Proxy Settings
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer errors
• List Installed Programs

Klicke Go und poste den Inhalt der Result.txt.

Hallo,
weder Systemsteuerung noch Revo haben die ZoneAlarm Toolbar gefunden. Die AVG Programme sind gelöscht. Habe auch noch ein AVG "Visual Studio" gefunden und gleich mit gelöscht.

Hier die Log der Farbar`s Mini Toolbox:

Wenn Fragerin damit einverstanden ist(warte bitte ab was sie dazu sagt)dann lade dir mal AVG Remover: http://www.avg.com/de-de/utilities runter und führe den im Abgesicherten Modus aus dabei erstellt der AVG Remover auch ein Logfile das unter C abgespeichert wird so weit ich das in Erinnerung habe. Wegen ZoneAlarm hätte ich den Vorschlag das du mal AppRemover: http://filepony.de/download-appremover/ ausführen könntest aber da es sich um eine Toolbar handelt, vermute ich eher das du zusammen mit Fragerin die eher gelöscht bekommst mit AdwCleaner und mit JRT. Aber wie bereits erwähnt: warte bitte ab was Fragerin zu meinen Vorschlägen meint.

Hallo Purzelbär, ja, ich warte auf Fragerin, möchte keine Konflikte verursachen.
Trotzdem Danke für den Tipp, auch für die erste Nachricht.

Ja Fragerin soll sich weiterhin mit deinem System befassen, ich kenn halt auch nur gewisse Tools mit denen man ungewollte Programmreste weg bekommt, deshalb hab ich die genannt.

Schritt 1: Windows Repair (All in one)

Gehe bitte nach dieser bebilderten Anleitung vor.

Das Log findest du unter C:\Tweaking.com_Windows_Repair_Logs\_Windows_Repair_Log.txt

Hallo, hier das Log:

Funktioniert das Internet jetzt beim Start?

Lässt sich jetzt Kaspersky installieren?

Schritt 1: Frische FRST-Logs
Führe bitte FRST nach einem Neustart aus, bevor du die "Problembehebung" für das Netzwerk anwendest.

• Starte noch einmal FRST.
• Setze einen Haken bei "Addition.txt" und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread.

Hallo, Internet funktioniert nicht beim Start, Kaspersky habe ich noch nicht probiert (brauche ja Web). Hier die FRST Logs:

Hallo, Internet funktioniert nicht nach Neustart, lässt sich jetzt auch mit der Problembehandlung nicht mehr fixen, daher auch Kaspersky nicht versucht.

Hier die FRST logs:

Schritt 1: FRST-Fix
Gibt es danach immer noch Probleme?

....spärliche Anweisung. Ich gehe davon aus, ich soll daraus wieder eine Fixlist.txt erstellen und FRST mit ENFERNEN

... ausführen. Korrekt?

Sorry, so sollte das aussehen, also du hast Recht:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Okay, sollte kein Vorwurf sein, wollte nur Klarheit. Mache ich dann morgen.

Auf dem Rechner war/(ist?) ein Rootkit,das dauert jetzt schon mehr als ne Woche. Wäre da eine Neuinstallation von Windows nicht sinnvoller? Zumal der Ausgang ungewiss ist.

Hier die Fixlog.txt:

Das war aber die falsche Fixlist. Eine von früher.

Ooohps, da hab ich mich wohl beim Hin- und Her-Kopieren verhauen, sorry.

Hier nun die richtigen:

Gibt es beim Start immer noch kein Internet?

Doch, ist jetzt da. Zeigt zwar ein rotes Kreuz auf dem Symbol aber funktioniert.

Wenn du keine weiteren Probleme hast. sind wir hier fertig! Deine Logs sind sauber!

Schritt 1: Aufräumen
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschluss: Tipps

1. *** Antivirus ***
   
   Auf deinem System sollte immer ein Antivirenprogramm mit Hintergrundwächter laufen (mehrere würden sich gegenseitig bekämpfen!).
   
   Wenn du kein Geld dafür ausgeben willst, kannst du einfach Microsoft Security Essentials bzw. Windows Defender benutzen.
   
   Wenn du bereit bist, etwas zu bezahlen, wäre z.B. Emsisoft eine gute Wahl (25% Rabatt für TB-User)
   
   Bedenke aber, dass ein AV-Programm niemals 100% Schutz bietet!
   
   
2. *** Browser ***
   
   
   • Für sicheres und angenehmes Surfen probiere mal Werbe- und/oder Skriptblocker aus. Als Werbeblocker ist U-Block Origin (für Chrome / für Firefox) effektiv und unaufdringlich.
     
   • Surfe keine illegalen und unseriösen Seiten an, klicke nicht auf Werbelinks.
     
     
   • Sei vorsichtig mit dem, was du dir aus dem Internet herunterlädst. Ich kenne nur ein sauberes Portal: FilePony. Chip, Softonic und sogar Sourcforge packen in ihren Downloadern Adware dazu. Am besten, du lädst die Software direkt von der Herstellerseite.
     Passe aber trotzdem auf: Manchmal packt auch der Hersteller Adware oder unerwünschte kostenlose Zusatzprogramme mit dazu. Wähle immer die benutzerdefinierte Installation und wähle alles ab, was du nicht brauchst.
   
   
3. *** Mail ***
   
   Öffne E-Mail-Anhänge am besten nur nach Rücksprache mit dem Absender. Alles andere kannst du gleich löschen oder, wenn du neugierig bist, lässt du es eine Woche liegen (ohne Öffnen, wohlgemerkt) und lässt es dann (immer noch ungeöffnet) bei virustotal.com überprüfen. Dort kannst du übrigens auch Downloads prüfen.
   
   Klicke auch nicht auf einen Link in einer Mail, von der du nicht absolut sicher bist, wer der wirkliche Absender ist. Ignoriere angebliche Warnungen von Dienstleistern, bei denen du ein Online-Konto hast und angeblich deine Zugangsdaten neu eingeben musst. Diese Masche nennt sich "Phishing" und wird von Betrügern benutzt, um dein Passwort zu bekommen.
   
   
4. *** Updates ***
   
   Halte dein System immer auf dem neuesten Stand. Es werden ständig Sicherheitslücken im System und in Programmen gefunden und geschlossen. Besonders wichtig sind:
   • Windows selbst. Spiele zeitnah alle Updates und Servicepacks ein.
   • Natürlich das Antivirenprogramm.
   • Dein Browser.
   • Der Internet Explorer, auch wenn du nicht damit surfst. Er wird vom System benutzt.
   Und noch drei Programme, bei denen du auch sehr auf die Aktualität aufpassen musst oder aber auch gucken kannst, ob du ohne auskommst:
   • Java wird heute nur noch selten benötigt. Auch das Java-Plugin im Browser sollte immer deaktiviert sein. Du wirst sehen, JavaScript funktioniert trotzdem!
   • Adobe Reader sollte möglichst durch andere PDF-Betrachter wie PDF-XChange Viewer - Download - Filepony ersetzt werden.
   • Adobe Flash Player Plugin. Wenn du Google Chrome als Browser nutzt, hast du das Problem nicht. YouTube-Videos lassen sich auch sonst mit HTML5 abspielen.

Und: Meide automatische Registry-Cleaner! Zum Beispiel die Registry-Funktion von CCleaner. Die können zu großen Problemen führen und ein paar verwaiste Registry-Einträge stören das System gar nicht.

Wenn du keine konkreten Fragen dazu mehr hast, wünsche ich dir noch ein angenehmes und malwarefreies Surfen!
Du kannst uns noch etwas spenden oder hier Lob oder Kritik äußern. Andere Fragen sind in den entsprechenden Forenbereichen immer willkommen.

Hallo Ruth, alles im grünen Bereich. Internet geht, kein rotes Kreuz mehr. Kaspersky ließ sich auch installieren.
Ganz herzlichen Dank für die professionelle Hilfe sowie die Tipps!!!

Super, danke! Dann lösche ich das Thema aus meinen Abos, und bei neuen Fragen machst du ein neues Thema auf.