|
Plagegeister aller Art und deren Bekämpfung: Windows 7 SicherheitszentrumWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.10.2013, 10:53 | #1 |
| Windows 7 Sicherheitszentrum Windows 7 HomePrämium, AldiPC Hallo zusammen, bin neu hier und nicht so besonders PCfit, Das Problem: Windows Sicherheitszentrum deaktiviert sich vonselbst nach ca 1/2 bis 1 Minute. Defender läßt sich nicht mehr einschalten. Über Google sind nicht mehr alle Seiten aufrufbar. Was sollte ich tun? Muß ich erst alle Ihre Vorgaben (goldene Regeln)bearbeiten oder weis jemand sofort Bescheid um was es geht? Mit freundlichen Grüßen xamecknuf |
19.10.2013, 11:17 | #2 |
| Windows 7 Sicherheitszentrum Mal ganz ehrlich, ich habe heute Morgen meinen Kaffee nicht vertragen kann mir einer sagen woran es liegt?
__________________Nix für ungut, aber die goldenen Regeln machen schon Sinn. Es sei denn, Du suchst jemanden, der aus dem Kaffeesatz lesen kann Kann doch tausend Ursachen haben
__________________ Geändert von Tanysha (19.10.2013 um 11:22 Uhr) |
19.10.2013, 19:10 | #3 | |
/// the machine /// TB-Ausbilder | Windows 7 SicherheitszentrumZitat:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
19.10.2013, 19:49 | #4 |
| Windows 7 Sicherheitszentrum Und genau deshalb bist Du ja auch.. mein Meister!!
__________________ lg, tanysha Ich bin so wie ich bin. Die einen kennen mich, die anderen können mich. |
21.10.2013, 16:11 | #5 |
| Windows 7 Sicherheitszentrum Hallo Schrauber, danke erst mal, bin aber total verunsichert, beim anklicken von frst-32 bit kommt alles Mögliche: regclean pro, Advanced system Protektor, MiPony, der regcleaner will gleich alles scannen. Wo kann ich denn Farbar's Recovery Scan Tool finden ohne den zusätzlichen Kram? lg xam ecknuf |
21.10.2013, 16:56 | #6 |
| Windows 7 Sicherheitszentrum Du hast vermutlich auf einen falschen Button geklickt. Der Link von Schrauber führt zu FilePony (nicht Mypony, wir sind nicht auf'm Ponyhof ). Oben rechts, der grüne Pfeil-Button führt zum gewünschten Download. |
21.10.2013, 17:23 | #7 |
| Windows 7 Sicherheitszentrum auf filepony kann man sich aber auch gut verklicken. Hat mir mal Delta search eingebracht, kann der Schraubi noch ein Lied von singen
__________________ lg, tanysha Ich bin so wie ich bin. Die einen kennen mich, die anderen können mich. |
22.10.2013, 08:01 | #8 |
/// the machine /// TB-Ausbilder | Windows 7 Sicherheitszentrum genau, bitte aufpassen beim Klicken.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
22.10.2013, 10:27 | #9 |
| Windows 7 Sicherheitszentrum Guten Morgen, mach ich alles, oben rechts, ich pass auch auf was ich anklicke, aber nch Zipextraktor und nach laden einer Datei mit 10,9 MB und dem entsprechenden setup hab ich folgendes auf dem Desktop: Advanced System Protektor, MoboGenie, Open it, My PC Backup und RegCleanPro. Das letztere Programm fängt sofort an zu arbeiten. Und das soll richtig sein? Keine Ahnung ob ich da etwas falsch mache. Gruß xamecknuf, kurz vor der Krise, altersbedingt, bin 79 |
22.10.2013, 15:45 | #10 |
| Windows 7 Sicherheitszentrum Nein, das ist definitiv nicht richtig. Möglicherweise funkt da eine Erweiterung oder ein anderes Programm dazwischen. Ich würde das starten des Browsers im abgesicherten Modus oder besser ein Zurücksetzen des Browsers (falls du Firefox benutzt) versuchen, denn dann sind alle installierten Erweiterungen erstmal weg und die Einstellungen auf Standard und man hat eine gute Ausgangsbasis. Warte aber erstmal was Schrauber dazu meint und bitte keine Panik. Hört sich erstmal nur nach Adware an, finde ich. Zeroaccess (wie Schrauber bereits meinte) wäre viel übler aber das bekommen die hier schon in Griff. |
22.10.2013, 18:16 | #11 |
| Windows 7 Sicherheitszentrum Guten Abend zusammen, danke, hab's inzwischen gefunden. Hab' mich verleiten lassen und die falschen Buttons angeklickt. xamecknuf |
22.10.2013, 18:29 | #12 |
| Windows 7 Sicherheitszentrum Hallo Schrauber, jetzt hat es geklappt. Die beiden Dateien füge ich bei. Einen schönen Abend, Gruß xamecknuf |
23.10.2013, 09:16 | #13 |
/// the machine /// TB-Ausbilder | Windows 7 Sicherheitszentrum Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
23.10.2013, 11:35 | #14 |
| Windows 7 Sicherheitszentrum FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-10-2013 Ran by Max Funcke (administrator) on ALDIPC on 22-10-2013 19:17:40 Running from C:\Users\Max Funcke\Documents\Downloads Microsoft Windows 7 Home Premium Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AMD) C:\Windows\system32\atiesrxx.exe (AMD) C:\Windows\system32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (REINER SCT) C:\Windows\system32\cjpcsc.exe (Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Mozilla Corporation) C:\Users\Max Funcke\AppData\Local\Mozilla Firefox\firefox.exe (Whilokii) C:\Program Files\Whilokii\updateWhilokii.exe (MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe () C:\Program Files\Mobogenie\DaemonProcess.exe () C:\Program Files\Mobogenie\UpdateMoboGenie.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE () C:\Program Files\Mobogenie\mgusb.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated) HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [735936 2013-10-15] () HKLM\...\Runonce: [Del2334164] - cmd.exe /Q /D /c del "C:\Users\MAXFUN~1\AppData\Local\Temp\0.del" HKCU\...\Run: [RDReminder] - C:\Program Files\RegClean Pro\RegCleanPro.exe [7871832 2013-07-22] (Systweak Inc) HKCU\...\Run: [SystweakASP] - C:\Program Files\RegClean Pro\SystweakASP.exe [610544 2012-09-17] (Systweak Inc ) HKCU\...\Runonce: [Del2334164] - cmd.exe /Q /D /c del "C:\Users\MAXFUN~1\AppData\Local\Temp\0.del" MountPoints2: {8a9465b0-cccc-11df-8bb7-806e6f6e6963} - I:\setup.exe HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] () HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] () AppInit_DLLs: [ ] () Startup: C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank URLSearchHook: (No Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No File SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245 SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245 SearchScopes: HKCU - DefaultScope {4B485EF4-889E-4A2D-98F9-ED6CEDE22D33} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox SearchScopes: HKCU - {4B485EF4-889E-4A2D-98F9-ED6CEDE22D33} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245 BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files\Whilokii\Whilokiibho.dll (Whilokii) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - No Name - {8C3887BA-3367-4297-B288-13472BD407E4} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab Winsock: Catalog9 01 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 02 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 03 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 04 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 05 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 06 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 07 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 08 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 09 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 10 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 11 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 12 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 13 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 14 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 15 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 16 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 18 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 19 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 29 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.) Winsock: Catalog9 30 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 000000000100 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000101 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000102 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000103 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000104 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000105 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000106 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000107 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000108 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000109 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Winsock: Catalog9 000000000110 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default FF user.js: detected! => C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\user.js FF DefaultSearchEngine: Startpage HTTPS - Deutsch FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\searchplugins\conduit.xml FF SearchPlugin: C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\searchplugins\ixquick-https---deutsch.xml FF SearchPlugin: C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\searchplugins\startpage-https---deutsch.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: firefox - C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\Extensions\firefox@whilokii.net.xpi FF Extension: No Name - C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} FF StartMenuInternet: FIREFOX.EXE - C:\Users\Max Funcke\AppData\Local\Mozilla Firefox\firefox.exe ========================== Services (Whitelisted) ================= S2 AcronisOSSReinstallSvc; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2232296 2012-02-17] () R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [619408 2009-11-06] (Acronis) R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG) S2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It) R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT) R2 Update Whilokii; C:\Program Files\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii) S4 BsFileScan; C:\Program Files\BullGuard Ltd\BullGuard\BsFileScan.dll [x] S4 BsMailProxy; C:\Program Files\BullGuard Ltd\BullGuard\BsMailProxy\BsMailProxy.dll [x] S4 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [x] S4 BsScanner; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [x] S4 BsUpdate; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [x] ==================== Drivers (Whitelisted) ==================== R1 AFW; C:\Windows\System32\DRIVERS\afw.sys [29208 2012-02-17] (Agnitum Ltd.) R3 afwcore; C:\Windows\System32\DRIVERS\afwcore.sys [318488 2012-02-17] (Agnitum Ltd.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG) R1 BdSpy; C:\Windows\System32\DRIVERS\BdSpy.sys [55888 2012-02-17] (BullGuard Ltd.) R1 bizVSerial; C:\Windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28144 2012-02-17] (REINER SCT) R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2012-02-17] (Microsoft Corporation) S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2012-02-17] (Samsung Electronics Co., Ltd.) S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [16472 2010-08-16] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [11104 2010-08-16] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-09] (Avira GmbH) R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2011-03-14] (Samsung Electronics) R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [902432 2012-02-19] (Acronis) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-22 19:13 - 2013-10-22 19:13 - 00000000 ____D C:\FRST 2013-10-22 19:10 - 2013-10-22 19:10 - 00000094 _____ C:\Users\Max Funcke\AppData\Roaming\WB.CFG 2013-10-22 11:12 - 2013-10-22 19:09 - 00000890 _____ C:\Users\Max Funcke\daemonprocess.txt 2013-10-22 11:12 - 2013-10-22 11:27 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Mobogenie 2013-10-22 11:12 - 2013-10-22 11:27 - 00000000 ____D C:\Program Files\Mobogenie 2013-10-22 11:12 - 2013-10-22 11:12 - 00000977 _____ C:\Users\Max Funcke\Desktop\Mobogenie.lnk 2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\Documents\Mobogenie 2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie 2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\cache 2013-10-22 11:11 - 2013-10-22 11:11 - 00001045 _____ C:\Users\Max Funcke\Desktop\MyPC Backup.lnk 2013-10-22 11:11 - 2013-10-22 11:11 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup 2013-10-22 11:10 - 2013-10-22 11:10 - 00001159 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk 2013-10-22 11:10 - 2013-10-22 11:10 - 00000000 ____D C:\Users\All Users\Systweak 2013-10-22 11:10 - 2013-10-22 11:10 - 00000000 ____D C:\Program Files\Advanced System Protector 2013-10-22 11:10 - 2012-07-25 12:03 - 00017136 _____ C:\Windows\system32\sasnative32.exe 2013-10-22 11:08 - 2013-10-22 19:10 - 00000274 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job 2013-10-22 11:08 - 2013-10-22 11:08 - 00001008 _____ C:\Users\Public\Desktop\RegClean Pro.lnk 2013-10-22 11:08 - 2013-10-22 11:08 - 00000282 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job 2013-10-22 11:08 - 2013-10-22 11:08 - 00000000 ____D C:\Program Files\Whilokii 2013-10-22 11:08 - 2013-10-22 11:08 - 00000000 ____D C:\Program Files\RegClean Pro 2013-10-22 11:07 - 2013-10-22 11:07 - 00001068 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-10-22 11:07 - 2013-10-22 11:07 - 00000000 ____D C:\Program Files\OpenIt 2013-10-21 16:59 - 2013-10-21 16:59 - 00707880 _____ C:\Users\Max Funcke\Downloads\DownloadManagerSetup(1).exe 2013-10-21 16:58 - 2013-10-21 16:58 - 00707880 _____ C:\Users\Max Funcke\Downloads\DownloadManagerSetup.exe 2013-10-21 16:41 - 2013-10-21 16:48 - 00000000 ____D C:\Program Files\Optimizer Pro 2013-10-21 16:32 - 2013-10-21 16:47 - 00000000 ____D C:\Program Files\PC Speed Maximizer 2013-10-21 16:23 - 2013-10-22 11:11 - 00000000 ____D C:\Program Files\MyPC Backup 2013-10-21 16:21 - 2013-10-22 11:10 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Systweak 2013-10-21 16:21 - 2013-10-22 11:06 - 00000000 ____D C:\Program Files\BonanzaDealsLive 2013-10-21 16:21 - 2013-10-22 10:59 - 00000000 ____D C:\Program Files\BonanzaDeals 2013-10-21 16:21 - 2013-10-21 16:21 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\BonanzaDealsLive 2013-10-21 16:21 - 2013-10-21 16:21 - 00000000 ____D C:\Users\All Users\BonanzaDealsLive 2013-10-21 16:21 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe 2013-10-21 16:20 - 2013-10-22 19:15 - 00000308 _____ C:\Windows\Tasks\DigitalSite.job 2013-10-21 16:20 - 2013-10-21 16:20 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\DigitalSite 2013-10-21 16:20 - 2013-10-21 16:20 - 00000000 ____D C:\Users\All Users\Babylon 2013-10-19 11:25 - 2013-10-19 11:25 - 00752296 _____ C:\Users\Max Funcke\Downloads\ZipExtractorSetup.exe 2013-10-18 15:37 - 2013-10-18 15:40 - 00005006 _____ C:\Users\Max Funcke\Desktop\Windows Compatibility Report.htm 2013-10-10 14:48 - 2013-10-10 14:48 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2013-10-02 14:38 - 2013-10-02 14:38 - 00281896 _____ (Mozilla) C:\Users\Max Funcke\Downloads\Firefox Setup Stub 24.0.exe 2013-10-01 14:03 - 2013-03-02 07:06 - 00981504 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-10-01 14:03 - 2013-03-02 07:05 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-10-01 14:03 - 2013-03-02 07:05 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-10-01 14:03 - 2013-03-02 07:02 - 06032384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-10-01 14:03 - 2013-03-02 07:02 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-10-01 14:03 - 2013-03-02 07:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll 2013-10-01 14:03 - 2013-03-02 07:02 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-10-01 14:03 - 2013-03-02 07:02 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-10-01 14:03 - 2013-03-02 07:01 - 11019776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-10-01 14:03 - 2013-03-02 07:01 - 02077184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-10-01 14:03 - 2013-03-02 07:01 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-10-01 14:03 - 2013-03-02 07:01 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-10-01 14:03 - 2013-03-02 07:01 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-10-01 14:03 - 2013-03-02 07:01 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-10-01 14:03 - 2013-03-02 06:03 - 00386048 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-10-01 14:03 - 2013-03-02 05:30 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-10-01 14:03 - 2013-03-02 05:29 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-10-01 14:03 - 2013-03-02 05:29 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-10-01 13:34 - 2013-10-01 13:34 - 237088386 _____ C:\Windows\MEMORY.DMP 2013-10-01 13:34 - 2013-10-01 13:34 - 00143840 _____ C:\Windows\Minidump\100113-20420-01.dmp 2013-09-26 10:52 - 2013-09-26 10:52 - 97892804 _____ C:\Windows\system32\虖ꟁᬌd 2013-09-25 16:07 - 2013-10-22 10:28 - 00000326 _____ C:\Windows\Tasks\WFSRUCH.job 2013-09-25 16:07 - 2013-09-25 16:07 - 00263680 __RSH C:\Windows\system32\taskengg.dll ==================== One Month Modified Files and Folders ======= 2013-10-22 19:15 - 2013-10-21 16:20 - 00000308 _____ C:\Windows\Tasks\DigitalSite.job 2013-10-22 19:13 - 2013-10-22 19:13 - 00000000 ____D C:\FRST 2013-10-22 19:10 - 2013-10-22 19:10 - 00000094 _____ C:\Users\Max Funcke\AppData\Roaming\WB.CFG 2013-10-22 19:10 - 2013-10-22 11:08 - 00000274 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job 2013-10-22 19:10 - 2010-11-04 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-22 19:09 - 2013-10-22 11:12 - 00000890 _____ C:\Users\Max Funcke\daemonprocess.txt 2013-10-22 19:09 - 2013-05-29 16:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-22 19:09 - 2010-11-04 15:19 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-22 19:09 - 2010-09-30 13:01 - 02073524 _____ C:\Windows\WindowsUpdate.log 2013-10-22 11:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing 2013-10-22 11:27 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Mobogenie 2013-10-22 11:27 - 2013-10-22 11:12 - 00000000 ____D C:\Program Files\Mobogenie 2013-10-22 11:12 - 2013-10-22 11:12 - 00000977 _____ C:\Users\Max Funcke\Desktop\Mobogenie.lnk 2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\Documents\Mobogenie 2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie 2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\cache 2013-10-22 11:12 - 2010-09-30 13:08 - 00000000 ____D C:\Users\Max Funcke 2013-10-22 11:11 - 2013-10-22 11:11 - 00001045 _____ C:\Users\Max Funcke\Desktop\MyPC Backup.lnk 2013-10-22 11:11 - 2013-10-22 11:11 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup 2013-10-22 11:11 - 2013-10-21 16:23 - 00000000 ____D C:\Program Files\MyPC Backup 2013-10-22 11:10 - 2013-10-22 11:10 - 00001159 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk 2013-10-22 11:10 - 2013-10-22 11:10 - 00000000 ____D C:\Users\All Users\Systweak 2013-10-22 11:10 - 2013-10-22 11:10 - 00000000 ____D C:\Program Files\Advanced System Protector 2013-10-22 11:10 - 2013-10-21 16:21 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Systweak 2013-10-22 11:08 - 2013-10-22 11:08 - 00001008 _____ C:\Users\Public\Desktop\RegClean Pro.lnk 2013-10-22 11:08 - 2013-10-22 11:08 - 00000282 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job 2013-10-22 11:08 - 2013-10-22 11:08 - 00000000 ____D C:\Program Files\Whilokii 2013-10-22 11:08 - 2013-10-22 11:08 - 00000000 ____D C:\Program Files\RegClean Pro 2013-10-22 11:07 - 2013-10-22 11:07 - 00001068 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-10-22 11:07 - 2013-10-22 11:07 - 00000000 ____D C:\Program Files\OpenIt 2013-10-22 11:06 - 2013-10-21 16:21 - 00000000 ____D C:\Program Files\BonanzaDealsLive 2013-10-22 10:59 - 2013-10-21 16:21 - 00000000 ____D C:\Program Files\BonanzaDeals 2013-10-22 10:35 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-10-22 10:35 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-10-22 10:28 - 2013-09-25 16:07 - 00000326 _____ C:\Windows\Tasks\WFSRUCH.job 2013-10-22 10:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-10-22 10:28 - 2009-07-14 06:39 - 00007724 _____ C:\Windows\setupact.log 2013-10-21 16:59 - 2013-10-21 16:59 - 00707880 _____ C:\Users\Max Funcke\Downloads\DownloadManagerSetup(1).exe 2013-10-21 16:58 - 2013-10-21 16:58 - 00707880 _____ C:\Users\Max Funcke\Downloads\DownloadManagerSetup.exe 2013-10-21 16:51 - 2010-09-30 18:17 - 00544786 _____ C:\Windows\PFRO.log 2013-10-21 16:48 - 2013-10-21 16:41 - 00000000 ____D C:\Program Files\Optimizer Pro 2013-10-21 16:47 - 2013-10-21 16:32 - 00000000 ____D C:\Program Files\PC Speed Maximizer 2013-10-21 16:21 - 2013-10-21 16:21 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\BonanzaDealsLive 2013-10-21 16:21 - 2013-10-21 16:21 - 00000000 ____D C:\Users\All Users\BonanzaDealsLive 2013-10-21 16:21 - 2010-10-15 11:50 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Google 2013-10-21 16:20 - 2013-10-21 16:20 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\DigitalSite 2013-10-21 16:20 - 2013-10-21 16:20 - 00000000 ____D C:\Users\All Users\Babylon 2013-10-19 11:25 - 2013-10-19 11:25 - 00752296 _____ C:\Users\Max Funcke\Downloads\ZipExtractorSetup.exe 2013-10-19 10:08 - 2010-06-29 15:26 - 01621294 _____ C:\Windows\system32\PerfStringBackup.INI 2013-10-18 16:55 - 2012-02-17 18:07 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-10-18 15:41 - 2012-02-04 08:35 - 00013668 _____ C:\Windows\diagwrn.xml 2013-10-18 15:41 - 2012-02-04 08:35 - 00001908 _____ C:\Windows\diagerr.xml 2013-10-18 15:40 - 2013-10-18 15:37 - 00005006 _____ C:\Users\Max Funcke\Desktop\Windows Compatibility Report.htm 2013-10-18 15:31 - 2009-07-14 06:39 - 00000000 _____ C:\Windows\setuperr.log 2013-10-15 11:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2013-10-14 17:38 - 2010-10-08 11:56 - 00000000 ____D C:\Users\Max Funcke\Documents\ChessBase 2013-10-14 17:21 - 2010-06-30 11:55 - 00000000 ____D C:\Users\All Users\Adobe 2013-10-12 12:34 - 2010-06-30 10:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-10-10 14:49 - 2010-09-30 15:29 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Adobe 2013-10-10 14:48 - 2013-10-10 14:48 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2013-10-10 14:48 - 2010-10-06 16:36 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Adobe 2013-10-10 14:47 - 2010-06-30 11:55 - 00000000 ____D C:\Program Files\Common Files\Adobe 2013-10-10 14:47 - 2010-06-30 11:55 - 00000000 ____D C:\Program Files\Adobe 2013-10-10 13:51 - 2013-05-29 16:51 - 17813896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2013-10-10 13:51 - 2013-02-14 13:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2013-10-10 13:51 - 2011-09-13 10:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2013-10-10 12:06 - 2010-06-30 10:36 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-10-10 12:06 - 2009-07-14 04:04 - 00000687 _____ C:\Windows\win.ini 2013-10-10 11:33 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp 2013-10-06 14:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Help 2013-10-03 15:54 - 2012-08-30 12:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-10-02 14:43 - 2013-08-17 11:40 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Mozilla Firefox 2013-10-02 14:43 - 2013-02-28 19:04 - 00001233 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2013-10-02 14:43 - 2010-09-30 18:38 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Mozilla 2013-10-02 14:38 - 2013-10-02 14:38 - 00281896 _____ (Mozilla) C:\Users\Max Funcke\Downloads\Firefox Setup Stub 24.0.exe 2013-10-01 16:15 - 2013-05-06 12:01 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-10-01 16:15 - 2012-10-09 18:02 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-10-01 16:15 - 2012-10-09 18:02 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-10-01 16:15 - 2012-10-09 18:02 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-10-01 13:35 - 2010-09-30 13:01 - 00000000 __SHD C:\Recovery 2013-10-01 13:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Recovery 2013-10-01 13:34 - 2013-10-01 13:34 - 237088386 _____ C:\Windows\MEMORY.DMP 2013-10-01 13:34 - 2013-10-01 13:34 - 00143840 _____ C:\Windows\Minidump\100113-20420-01.dmp 2013-10-01 13:34 - 2010-10-09 18:40 - 00000000 ____D C:\Windows\Minidump 2013-09-26 10:52 - 2013-09-26 10:52 - 97892804 _____ C:\Windows\system32\虖ꟁᬌd 2013-09-25 16:07 - 2013-09-25 16:07 - 00263680 __RSH C:\Windows\system32\taskengg.dll Some content of TEMP: ==================== C:\Users\Max Funcke\AppData\Local\Temp\avgnt.exe C:\Users\Max Funcke\AppData\Local\Temp\BackupSetup.exe C:\Users\Max Funcke\AppData\Local\Temp\GLFA545.tmp.ConduitEngineSetup.exe C:\Users\Max Funcke\AppData\Local\Temp\InitBDE.exe C:\Users\Max Funcke\AppData\Local\Temp\InstallAX.exe C:\Users\Max Funcke\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe C:\Users\Max Funcke\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe C:\Users\Max Funcke\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe C:\Users\Max Funcke\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe C:\Users\Max Funcke\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Users\Max Funcke\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Users\Max Funcke\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe C:\Users\Max Funcke\AppData\Local\Temp\MSETUP4.EXE C:\Users\Max Funcke\AppData\Local\Temp\NetCmnRs.dll C:\Users\Max Funcke\AppData\Local\Temp\NetSkat.exe C:\Users\Max Funcke\AppData\Local\Temp\Nsktmm.dll C:\Users\Max Funcke\AppData\Local\Temp\Nsktwm.dll C:\Users\Max Funcke\AppData\Local\Temp\setup.exe C:\Users\Max Funcke\AppData\Local\Temp\setupselect.exe C:\Users\Max Funcke\AppData\Local\Temp\setup_vor_xp.exe C:\Users\Max Funcke\AppData\Local\Temp\softonic-de3.exe C:\Users\Max Funcke\AppData\Local\Temp\Softonicde3.exe C:\Users\Max Funcke\AppData\Local\Temp\tbsoft.dll C:\Users\Max Funcke\AppData\Local\Temp\uninst.exe C:\Users\Max Funcke\AppData\Local\Temp\_SETUP.DLL C:\Users\Max Funcke\AppData\Local\Temp\{12FA38E3-916C-49A9-992F-133029F5A44D}-GoogleEarth-Win-Bundle-7.1.1.1888.exe C:\Users\Max Funcke\AppData\Local\Temp\{73F97D34-E080-41F9-A43A-75DC3043E816}-GoogleEarth-Win-Bundle-7.0.3.8542.exe C:\Users\Max Funcke\AppData\Local\Temp\{B57EDF78-D42F-4FCE-AEA6-257F519687B4}-GoogleEarth-Win-Bundle-7.1.1.1888.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-10-03 17:37 ==================== End Of Log ============================ --- --- --- --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-10-2013 Ran by Max Funcke at 2013-10-22 19:20:43 Running from C:\Users\Max Funcke\Documents\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 3-D Schach 4.0 Acrobat.com (Version: 1.6.65) Acronis*Disk Director Suite (Version: 10.0.2161) Acronis*True*Image*Home (Version: 12.0.9809) Adobe AIR (Version: 2.5.1.17730) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05) Adobe Shockwave Player 11.5 (Version: 11.5.7.609) Advanced System Protector (Version: 2.1.1000.12150) ATI Catalyst Install Manager (Version: 3.0.778.0) Avira Antivirus Premium (Version: 14.0.0.383) Caere Scan Manager 5.1 (Version: 5.1) Canon MP Navigator EX 4.0 Canon Solution Menu EX CanoScan LiDE 110 Scanner Driver Catalyst Control Center Graphics Previews Vista (Version: 2010.0527.1242.20909) Catalyst Control Center InstallProxy (Version: 2010.0527.1242.20909) Catalyst Control Center Localization All (Version: 2010.0527.1242.20909) CCC Help Danish (Version: 2010.0527.1241.20909) CCC Help Dutch (Version: 2010.0527.1241.20909) CCC Help English (Version: 2010.0527.1241.20909) CCC Help Finnish (Version: 2010.0527.1241.20909) CCC Help French (Version: 2010.0527.1241.20909) CCC Help German (Version: 2010.0527.1241.20909) CCC Help Italian (Version: 2010.0527.1241.20909) CCC Help Japanese (Version: 2010.0527.1241.20909) CCC Help Norwegian (Version: 2010.0527.1241.20909) CCC Help Spanish (Version: 2010.0527.1241.20909) CCC Help Swedish (Version: 2010.0527.1241.20909) ccc-core-static (Version: 2010.0527.1242.20909) ccc-utility (Version: 2010.0527.1242.20909) Common Desktop Agent (Version: 1.53.0) Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000) CorelDRAW Essentials 4 CorelDRAW Essentials 4 - Content (Version: 4.0) CorelDRAW Essentials 4 - Draw (Version: 4.0) CorelDRAW Essentials 4 - Filters (Version: 4.0) CorelDRAW Essentials 4 - ICA (Version: 4.0) CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0) CorelDRAW Essentials 4 - Lang BR (Version: 4.0) CorelDRAW Essentials 4 - Lang DE (Version: 4.0) CorelDRAW Essentials 4 - Lang EN (Version: 4.0) CorelDRAW Essentials 4 - Lang ES (Version: 4.0) CorelDRAW Essentials 4 - Lang FR (Version: 4.0) CorelDRAW Essentials 4 - Lang IT (Version: 4.0) CorelDRAW Essentials 4 - Lang NL (Version: 4.0) CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0) CorelDRAW Essentials 4 - Windows Shell Extension CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1) CorelDRAW Essentials 4 (Version: 4.0) cyberJack Base Components (Version: 6.10.0) DDBAC (Version: 5.3.14) Fritz7 Google Earth (Version: 7.1.1.1888) Google Update Helper (Version: 1.3.21.165) ifolor Bestellsoftware 3.7 (Version: 3.7.220.0) ifolor Designer (Version: 2.4.12.635) Intel(R) Rapid Storage Technology (Version: 9.6.0.1014) Java(TM) 6 Update 21 (Version: 6.0.210) Junk Mail filter update (Version: 14.0.8117.416) Lexware Info Service (Version: 2.90.00.0009) Lexware online banking (Version: 19.00.00.0059) Licensing Service Install (Version: 2.0.1.181) Medion Home Cinema (Version: 6.0.0000) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Office 2010 (Version: 14.0.4763.1000) Microsoft Office Basic Edition 2003 (Version: 11.0.8173.0) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mobogenie Mozilla Firefox 24.0 (x86 de) (Version: 24.0) Mozilla Maintenance Service (Version: 24.0) MSVCRT (Version: 14.0.1468.721) MyPC Backup (Version: ) myphotobook.de (Version: 1.2.2) myphotobook.de (Version: 1.2.2-588) NetSkat (Version: 1.0.66) Open It! (Version: 1.1.1) Pixum Fotobuch (Version: 5.0.1) PlayChess (Version: ) PlayReady PC Runtime x86 (Version: 1.3.0) Quicken 2009 - ServicePack 3 (Version: 16.08.1028) Quicken 2009 (Version: 16.00.00.0182) Quicken 2012 (Version: 19.36.00.0165) Quicken 2014 (Version: 21.32.00.0125) Quicken Import Export Server Jubiläumsversion (Version: 20.30.00.0099) Quicken Jubiläumsversion (Version: 20.36.00.0134) Realtek High Definition Audio Driver (Version: 6.0.1.6083) RegClean Pro (Version: 6.21) Royal Skat (Version: 1.0.26) Samsung Easy Printer Manager (Version: 1.02.06.05) Samsung ML-2160 Series Samsung Printer Live Update (Version: 1.01.00:04(2013-04-22)) Servicepack Datumsaktualisierung (Version: 1.00.00.0005) Sid Meier's Civilization V SDK Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0) STANLY Track Steam (Version: 1.0.0.0) t@x 2011 (Version: 18.00.6928) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1) Update for Zip Extractor Whilokii 1.0.0 (Version: 1.0.0) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Fotogalerie (Version: 14.0.8117.416) Windows Live Mail (Version: 14.0.8117.0416) Windows Live Movie Maker (Version: 14.0.8117.0416) Windows Live Sync (Version: 14.0.8117.416) Windows Live Writer (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Zoner Photo Studio 12 (Version: 12.0.1.10) ==================== Restore Points ========================= 01-10-2013 14:18:09 Windows-Sicherung 01-10-2013 14:39:32 Windows-Sicherung 10-10-2013 13:32:27 Windows-Sicherung 10-10-2013 18:00:14 Windows-Sicherung 19-10-2013 08:16:43 Windows-Sicherung ==================== Hosts content: ========================== 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {27CFC578-4CDA-49AE-B080-CE7832272A30} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-07-22] (Systweak Inc) Task: {34378B00-41A2-42A5-93E9-6422E46AD669} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe Task: {34CF4010-B282-4DE8-B34A-2A19FD9654EB} - System32\Tasks\{57BA3AFD-4CAE-48BA-8426-6D0FED3C3518} => C:\Program Files\SPIELE\Schach 3D\ChessProgram7.exe [2003-10-08] () Task: {3729D746-1E15-4ED9-9A2B-EB59491A977F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated) Task: {4E43DB87-B806-49E5-92F4-28F763DCD92F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-17] (Google Inc.) Task: {54A9276B-3093-4AAC-BB23-09FAA4B5EFD5} - System32\Tasks\{A9A8696A-9A01-4E20-A668-FF4DF130036E} => C:\Program Files\QIMMO2007\qimmo2007.exe Task: {56EB0400-07D6-4439-8744-C9D30322FCF4} - System32\Tasks\{0F66F3A0-88A7-40E6-97E0-C1915A841C82} => C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation) Task: {577FE8AC-D74C-4034-9570-51F1E80ADD82} - System32\Tasks\{DD779859-1017-4C2A-BDA3-F897CEC2A47D} => C:\Program Files\QIMMO2007\qimmo2007.exe Task: {7A37908C-680C-4829-8C38-60F88A383B4A} - System32\Tasks\{5B6A3891-6BD5-4040-A176-AD3B9F407D37} => C:\Program Files\SPIELE\Schach 3D\ChessProgram7.exe [2003-10-08] () Task: {7DA492B6-51E9-4EEB-8460-7D1B28D6A3BF} - System32\Tasks\{0ADBB957-3292-4F2E-89B4-CD1490946C7E} => C:\Program Files\SPIELE\Schach 3D\ChessProgram7.exe [2003-10-08] () Task: {8BBA6983-55A0-4A07-B95D-AAD96B4778D0} - System32\Tasks\WFSRUCH => C:\Windows\system32\taskengg.dll [2013-09-25] () Task: {98CEC02C-99F0-47DE-B089-80FE9C14B0AD} - System32\Tasks\DigitalSite => C:\Users\MAXFUN~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE [2013-04-12] () Task: {99CCD416-A0F5-4A72-BE52-6C893B4581B8} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-07-22] (Systweak Inc) Task: {AEA653E2-92F4-42E0-82FA-9C88E1F7D4E5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-17] (Google Inc.) Task: {B35FB099-D666-441A-8222-408AD23830BC} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-07-22] (Systweak Inc) Task: {B477B41C-431B-483B-8AE3-A70521771BE3} - System32\Tasks\{EAF35DA8-DFBB-4E0E-8B4C-2FD3F6C50D75} => C:\Program Files\Caere\OmniPagePro90\omnipage.exe Task: {BAF976AE-F32C-4869-8BFE-CA72D2C2615C} - System32\Tasks\{85757EA0-E6D4-4D19-B02F-066A612AEC59} => C:\Program Files\QIMMO2007\qimmo2007.exe Task: {CBFD51B2-9C22-4BD0-B2AF-A570F8BE84F7} - System32\Tasks\{43C74B94-688C-42F1-8872-5180A7784762} => C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe Task: {FDF664D3-4A87-4B28-A12F-D727B9710770} - System32\Tasks\{E7ED58E7-18D4-40BC-8644-536D7A969C2F} => C:\Program Files\SPIELE\Schach 3D\ChessProgram7.exe [2003-10-08] () Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\MAXFUN~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe Task: C:\Windows\Tasks\WFSRUCH.job => C:\Windows\system32\taskengg.dll ==================== Loaded Modules (whitelisted) ============= 2013-08-17 11:40 - 2013-09-11 04:26 - 03279768 _____ () C:\Users\Max Funcke\AppData\Local\Mozilla Firefox\mozjs.dll 2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll 2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll 2013-06-14 11:13 - 2013-06-28 12:12 - 01021952 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssj1mdu.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Users\All Users\Temp:373E1720 AlternateDataStreams: C:\Users\All Users\Temp:AD022376 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" ==================== Faulty Device Manager Devices ============= Name: Realtek PCIe GBE Family Controller Description: Realtek PCIe GBE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8167 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (10/22/2013 11:10:16 AM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Advanced System Protector wurde wegen dieses Fehlers geschlossen. Programm: Advanced System Protector Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error: (10/22/2013 11:10:16 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: AdvancedSystemProtector.exe, Version: 2.1.1000.12150, Zeitstempel: 0x524eb915 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000096 Fehleroffset: 0x06d6dc2d ID des fehlerhaften Prozesses: 0x17cc Startzeit der fehlerhaften Anwendung: 0xAdvancedSystemProtector.exe0 Pfad der fehlerhaften Anwendung: AdvancedSystemProtector.exe1 Pfad des fehlerhaften Moduls: AdvancedSystemProtector.exe2 Berichtskennung: AdvancedSystemProtector.exe3 Error: (10/21/2013 10:16:21 PM) (Source: Windows Backup) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (10/21/2013 05:01:06 PM) (Source: MsiInstaller) (User: ALDIPC) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi Error: (10/21/2013 04:22:50 PM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Advanced System Protector wurde wegen dieses Fehlers geschlossen. Programm: Advanced System Protector Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error: (10/21/2013 04:22:50 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: AdvancedSystemProtector.exe, Version: 2.1.1000.12150, Zeitstempel: 0x524eb915 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000096 Fehleroffset: 0x079fdc2d ID des fehlerhaften Prozesses: 0x17cc Startzeit der fehlerhaften Anwendung: 0xAdvancedSystemProtector.exe0 Pfad der fehlerhaften Anwendung: AdvancedSystemProtector.exe1 Pfad des fehlerhaften Moduls: AdvancedSystemProtector.exe2 Berichtskennung: AdvancedSystemProtector.exe3 Error: (10/21/2013 04:21:33 PM) (Source: MsiInstaller) (User: ALDIPC) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi Error: (10/21/2013 04:16:39 PM) (Source: Windows Backup) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (10/19/2013 11:33:29 PM) (Source: Windows Backup) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (10/18/2013 03:19:30 PM) (Source: Windows Backup) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" System errors: ============= Error: (10/22/2013 11:32:36 AM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR6 gefunden. Error: (10/22/2013 11:32:26 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht. Error: (10/22/2013 10:58:31 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Computer Backup (MyPC Backup)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/22/2013 10:28:10 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error: (10/22/2013 10:28:07 AM) (Source: NETLOGON) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (10/21/2013 05:19:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error: (10/21/2013 05:19:46 PM) (Source: NETLOGON) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (10/21/2013 04:51:21 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error: (10/21/2013 04:51:20 PM) (Source: NETLOGON) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (10/21/2013 04:06:37 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Microsoft Office Sessions: ========================= Error: (10/22/2013 11:10:16 AM) (Source: Application Error)(User: ) Description: Advanced System Protector000000000 Error: (10/22/2013 11:10:16 AM) (Source: Application Error)(User: ) Description: AdvancedSystemProtector.exe2.1.1000.12150524eb915unknown0.0.0.000000000c000009606d6dc2d17cc01cecf0684d35ef1C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exeunknownc38b762f-3af9-11e3-a1cb-ae21382ca23b Error: (10/21/2013 10:16:21 PM) (Source: Windows Backup)(User: ) Description: J:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (10/21/2013 05:01:06 PM) (Source: MsiInstaller)(User: ALDIPC) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL) Error: (10/21/2013 04:22:50 PM) (Source: Application Error)(User: ) Description: Advanced System Protector000000000 Error: (10/21/2013 04:22:50 PM) (Source: Application Error)(User: ) Description: AdvancedSystemProtector.exe2.1.1000.12150524eb915unknown0.0.0.000000000c0000096079fdc2d17cc01cece690361091bC:\Program Files\Advanced System Protector\AdvancedSystemProtector.exeunknown43c7072b-3a5c-11e3-a194-80bd7b4e4e0e Error: (10/21/2013 04:21:33 PM) (Source: MsiInstaller)(User: ALDIPC) Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL) Error: (10/21/2013 04:16:39 PM) (Source: Windows Backup)(User: ) Description: J:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (10/19/2013 11:33:29 PM) (Source: Windows Backup)(User: ) Description: J:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (10/18/2013 03:19:30 PM) (Source: Windows Backup)(User: ) Description: J:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) ==================== Memory info =========================== Percentage of memory in use: 60% Total physical RAM: 3071.24 MB Available physical RAM: 1201.41 MB Total Pagefile: 6140.76 MB Available Pagefile: 3729.78 MB Total Virtual: 2047.88 MB Available Virtual: 1832.3 MB ==================== Drives ================================ Drive c: (Boot) (Fixed) (Total:890.41 GB) (Free:811.89 GB) NTFS Drive d: (Recover) (Fixed) (Total:40 GB) (Free:23.71 GB) NTFS Drive e: (FP Extern 1) (Fixed) (Total:232.88 GB) (Free:210.8 GB) NTFS Drive g: () (Removable) (Total:7.46 GB) (Free:6.69 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=890 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: 6DC9980E) Partition 1: (Active) - (Size=7 GB) - (Type=07 NTFS) ======================================================== Disk: 5 (Size: 233 GB) (Disk ID: 98A8383E) Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS) ==================== End Of Log ============================ So langsam blicke ich bei Euch ein wenig durch, die Anleitungen sind aber auch super gut. Gruß xamecknuf |
23.10.2013, 15:12 | #15 |
/// the machine /// TB-Ausbilder | Windows 7 Sicherheitszentrum hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Windows 7 Sicherheitszentrum |
bearbeiten, bescheid, besonders, deaktiviert, defender inaktiv, goldene, google, neu, nicht mehr, problem, regeln, rum, seite, seiten, sicherheitscenter, sicherheitszentrum, sofort, windows, windows 7, zusammen |