Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7 Sicherheitszentrum

Windows 7 Sicherheitszentrum


Plagegeister aller Art und deren Bekämpfung: Windows 7 Sicherheitszentrum

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 19.10.2013, 10:53   #1
xamecknuf
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Windows 7 HomePrämium, AldiPC

Hallo zusammen, bin neu hier und nicht so besonders PCfit, Das Problem:
Windows Sicherheitszentrum deaktiviert sich vonselbst nach ca 1/2 bis 1 Minute.
Defender läßt sich nicht mehr einschalten.
Über Google sind nicht mehr alle Seiten aufrufbar.
Was sollte ich tun?
Muß ich erst alle Ihre Vorgaben (goldene Regeln)bearbeiten oder weis jemand sofort Bescheid um was es geht?


Mit freundlichen Grüßen
xamecknuf

Alt 19.10.2013, 11:17   #2
Tanysha
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Mal ganz ehrlich, ich habe heute Morgen meinen Kaffee nicht vertragen kann mir einer sagen woran es liegt?

Nix für ungut, aber die goldenen Regeln machen schon Sinn. Es sei denn, Du suchst jemanden, der aus dem Kaffeesatz lesen kann Kann doch tausend Ursachen haben
__________________

__________________
Geändert von Tanysha (19.10.2013 um 11:22 Uhr)

Alt 19.10.2013, 19:10   #3
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Zitat:
Kann doch tausend Ursachen haben
korrekt. Wobei ich es hier schon erahne. Zero Access Rootkit.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
__________________
Alt 19.10.2013, 19:49   #4
Tanysha
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Und genau deshalb bist Du ja auch.. mein Meister!!
__________________
lg, tanysha

Ich bin so wie ich bin. Die einen kennen mich, die anderen können mich.

Alt 21.10.2013, 16:11   #5
xamecknuf
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Hallo Schrauber, danke erst mal, bin aber total verunsichert, beim anklicken von frst-32 bit kommt alles Mögliche: regclean pro, Advanced system Protektor, MiPony, der regcleaner will gleich alles scannen. Wo kann ich denn Farbar's Recovery Scan Tool finden ohne den zusätzlichen Kram?
lg xam ecknuf


Alt 21.10.2013, 16:56   #6
Darklord666
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Du hast vermutlich auf einen falschen Button geklickt. Der Link von Schrauber führt zu FilePony (nicht Mypony, wir sind nicht auf'm Ponyhof ). Oben rechts, der grüne Pfeil-Button führt zum gewünschten Download.

Alt 21.10.2013, 17:23   #7
Tanysha
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


auf filepony kann man sich aber auch gut verklicken. Hat mir mal Delta search eingebracht, kann der Schraubi noch ein Lied von singen
__________________
lg, tanysha

Ich bin so wie ich bin. Die einen kennen mich, die anderen können mich.

Alt 22.10.2013, 08:01   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


genau, bitte aufpassen beim Klicken.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.10.2013, 10:27   #9
xamecknuf
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Guten Morgen,
mach ich alles, oben rechts, ich pass auch auf was ich anklicke, aber nch Zipextraktor und nach laden einer Datei mit 10,9 MB und dem entsprechenden setup hab ich folgendes auf dem Desktop:
Advanced System Protektor, MoboGenie, Open it, My PC Backup und RegCleanPro. Das letztere Programm fängt sofort an zu arbeiten. Und das soll richtig sein? Keine Ahnung ob ich da etwas falsch mache.
Gruß xamecknuf, kurz vor der Krise, altersbedingt, bin 79

Alt 22.10.2013, 15:45   #10
Darklord666
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Nein, das ist definitiv nicht richtig. Möglicherweise funkt da eine Erweiterung oder ein anderes Programm dazwischen.
Ich würde das starten des Browsers im abgesicherten Modus oder besser ein Zurücksetzen des Browsers (falls du Firefox benutzt) versuchen, denn dann sind alle installierten Erweiterungen erstmal weg und die Einstellungen auf Standard und man hat eine gute Ausgangsbasis.

Warte aber erstmal was Schrauber dazu meint und bitte keine Panik. Hört sich erstmal nur nach Adware an, finde ich. Zeroaccess (wie Schrauber bereits meinte) wäre viel übler aber das bekommen die hier schon in Griff.

Alt 22.10.2013, 18:16   #11
xamecknuf
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Guten Abend zusammen, danke, hab's inzwischen gefunden. Hab' mich verleiten lassen und die falschen Buttons angeklickt.
xamecknuf

Alt 22.10.2013, 18:29   #12
xamecknuf
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Hallo Schrauber, jetzt hat es geklappt. Die beiden Dateien füge ich bei.
Einen schönen Abend, Gruß xamecknuf

Alt 23.10.2013, 09:16   #13
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.10.2013, 11:35   #14
xamecknuf
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-10-2013
Ran by Max Funcke (administrator) on ALDIPC on 22-10-2013 19:17:40
Running from C:\Users\Max Funcke\Documents\Downloads
Microsoft Windows 7 Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(REINER SCT) C:\Windows\system32\cjpcsc.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Mozilla Corporation) C:\Users\Max Funcke\AppData\Local\Mozilla Firefox\firefox.exe
(Whilokii) C:\Program Files\Whilokii\updateWhilokii.exe
(MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe
() C:\Program Files\Mobogenie\DaemonProcess.exe
() C:\Program Files\Mobogenie\UpdateMoboGenie.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
() C:\Program Files\Mobogenie\mgusb.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [735936 2013-10-15] ()
HKLM\...\Runonce: [Del2334164] - cmd.exe /Q /D /c del "C:\Users\MAXFUN~1\AppData\Local\Temp\0.del"
HKCU\...\Run: [RDReminder] - C:\Program Files\RegClean Pro\RegCleanPro.exe [7871832 2013-07-22] (Systweak Inc)
HKCU\...\Run: [SystweakASP] - C:\Program Files\RegClean Pro\SystweakASP.exe [610544 2012-09-17] (Systweak Inc                                                )
HKCU\...\Runonce: [Del2334164] - cmd.exe /Q /D /c del "C:\Users\MAXFUN~1\AppData\Local\Temp\0.del"
MountPoints2: {8a9465b0-cccc-11df-8bb7-806e6f6e6963} - I:\setup.exe
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
AppInit_DLLs:   [ ] ()
Startup: C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: (No Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} -  No File
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
SearchScopes: HKCU - DefaultScope {4B485EF4-889E-4A2D-98F9-ED6CEDE22D33} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
SearchScopes: HKCU - {4B485EF4-889E-4A2D-98F9-ED6CEDE22D33} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files\Whilokii\Whilokiibho.dll (Whilokii)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {8C3887BA-3367-4297-B288-13472BD407E4} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
Winsock: Catalog9 01 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 02 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 03 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 04 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 05 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 06 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 07 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 08 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 09 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 10 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 11 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 12 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 13 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 15 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 19 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 29 C:\Windows\system32\BGLsp.dll [148816] (BullGuard Ltd.)
Winsock: Catalog9 30 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 000000000100 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000101 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000102 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000103 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000104 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000105 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000106 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000107 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000108 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000109 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000110 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default
FF user.js: detected! => C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\user.js
FF DefaultSearchEngine: Startpage HTTPS - Deutsch
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\searchplugins\startpage-https---deutsch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: firefox - C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\Extensions\firefox@whilokii.net.xpi
FF Extension: No Name - C:\Users\Max Funcke\AppData\Roaming\Mozilla\Firefox\Profiles\rkxjz51e.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF StartMenuInternet: FIREFOX.EXE - C:\Users\Max Funcke\AppData\Local\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

S2 AcronisOSSReinstallSvc; C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe [2232296 2012-02-17] ()
R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [619408 2009-11-06] (Acronis)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It)
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
R2 Update Whilokii; C:\Program Files\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
S4 BsFileScan; C:\Program Files\BullGuard Ltd\BullGuard\BsFileScan.dll [x]
S4 BsMailProxy; C:\Program Files\BullGuard Ltd\BullGuard\BsMailProxy\BsMailProxy.dll [x]
S4 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [x]
S4 BsScanner; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [x]
S4 BsUpdate; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [x]

==================== Drivers (Whitelisted) ====================

R1 AFW; C:\Windows\System32\DRIVERS\afw.sys [29208 2012-02-17] (Agnitum Ltd.)
R3 afwcore; C:\Windows\System32\DRIVERS\afwcore.sys [318488 2012-02-17] (Agnitum Ltd.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 BdSpy; C:\Windows\System32\DRIVERS\BdSpy.sys [55888 2012-02-17] (BullGuard Ltd.)
R1 bizVSerial; C:\Windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz)
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28144 2012-02-17] (REINER SCT)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2012-02-17] (Microsoft Corporation)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2012-02-17] (Samsung Electronics Co., Ltd.)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [16472 2010-08-16] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [11104 2010-08-16] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-09] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2011-03-14] (Samsung Electronics)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [902432 2012-02-19] (Acronis)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-22 19:13 - 2013-10-22 19:13 - 00000000 ____D C:\FRST
2013-10-22 19:10 - 2013-10-22 19:10 - 00000094 _____ C:\Users\Max Funcke\AppData\Roaming\WB.CFG
2013-10-22 11:12 - 2013-10-22 19:09 - 00000890 _____ C:\Users\Max Funcke\daemonprocess.txt
2013-10-22 11:12 - 2013-10-22 11:27 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Mobogenie
2013-10-22 11:12 - 2013-10-22 11:27 - 00000000 ____D C:\Program Files\Mobogenie
2013-10-22 11:12 - 2013-10-22 11:12 - 00000977 _____ C:\Users\Max Funcke\Desktop\Mobogenie.lnk
2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\Documents\Mobogenie
2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\cache
2013-10-22 11:11 - 2013-10-22 11:11 - 00001045 _____ C:\Users\Max Funcke\Desktop\MyPC Backup.lnk
2013-10-22 11:11 - 2013-10-22 11:11 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-10-22 11:10 - 2013-10-22 11:10 - 00001159 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-10-22 11:10 - 2013-10-22 11:10 - 00000000 ____D C:\Users\All Users\Systweak
2013-10-22 11:10 - 2013-10-22 11:10 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-10-22 11:10 - 2012-07-25 12:03 - 00017136 _____ C:\Windows\system32\sasnative32.exe
2013-10-22 11:08 - 2013-10-22 19:10 - 00000274 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-10-22 11:08 - 2013-10-22 11:08 - 00001008 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-10-22 11:08 - 2013-10-22 11:08 - 00000282 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-10-22 11:08 - 2013-10-22 11:08 - 00000000 ____D C:\Program Files\Whilokii
2013-10-22 11:08 - 2013-10-22 11:08 - 00000000 ____D C:\Program Files\RegClean Pro
2013-10-22 11:07 - 2013-10-22 11:07 - 00001068 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-10-22 11:07 - 2013-10-22 11:07 - 00000000 ____D C:\Program Files\OpenIt
2013-10-21 16:59 - 2013-10-21 16:59 - 00707880 _____ C:\Users\Max Funcke\Downloads\DownloadManagerSetup(1).exe
2013-10-21 16:58 - 2013-10-21 16:58 - 00707880 _____ C:\Users\Max Funcke\Downloads\DownloadManagerSetup.exe
2013-10-21 16:41 - 2013-10-21 16:48 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-10-21 16:32 - 2013-10-21 16:47 - 00000000 ____D C:\Program Files\PC Speed Maximizer
2013-10-21 16:23 - 2013-10-22 11:11 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-21 16:21 - 2013-10-22 11:10 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Systweak
2013-10-21 16:21 - 2013-10-22 11:06 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-10-21 16:21 - 2013-10-22 10:59 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-10-21 16:21 - 2013-10-21 16:21 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\BonanzaDealsLive
2013-10-21 16:21 - 2013-10-21 16:21 - 00000000 ____D C:\Users\All Users\BonanzaDealsLive
2013-10-21 16:21 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2013-10-21 16:20 - 2013-10-22 19:15 - 00000308 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-21 16:20 - 2013-10-21 16:20 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\DigitalSite
2013-10-21 16:20 - 2013-10-21 16:20 - 00000000 ____D C:\Users\All Users\Babylon
2013-10-19 11:25 - 2013-10-19 11:25 - 00752296 _____ C:\Users\Max Funcke\Downloads\ZipExtractorSetup.exe
2013-10-18 15:37 - 2013-10-18 15:40 - 00005006 _____ C:\Users\Max Funcke\Desktop\Windows Compatibility Report.htm
2013-10-10 14:48 - 2013-10-10 14:48 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-10-02 14:38 - 2013-10-02 14:38 - 00281896 _____ (Mozilla) C:\Users\Max Funcke\Downloads\Firefox Setup Stub 24.0.exe
2013-10-01 14:03 - 2013-03-02 07:06 - 00981504 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-01 14:03 - 2013-03-02 07:05 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-01 14:03 - 2013-03-02 07:05 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-01 14:03 - 2013-03-02 07:02 - 06032384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-01 14:03 - 2013-03-02 07:02 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-01 14:03 - 2013-03-02 07:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-10-01 14:03 - 2013-03-02 07:02 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-01 14:03 - 2013-03-02 07:02 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-10-01 14:03 - 2013-03-02 07:01 - 11019776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-01 14:03 - 2013-03-02 07:01 - 02077184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-01 14:03 - 2013-03-02 07:01 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-10-01 14:03 - 2013-03-02 07:01 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-10-01 14:03 - 2013-03-02 07:01 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-01 14:03 - 2013-03-02 07:01 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-01 14:03 - 2013-03-02 06:03 - 00386048 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-10-01 14:03 - 2013-03-02 05:30 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-10-01 14:03 - 2013-03-02 05:29 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-01 14:03 - 2013-03-02 05:29 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-10-01 13:34 - 2013-10-01 13:34 - 237088386 _____ C:\Windows\MEMORY.DMP
2013-10-01 13:34 - 2013-10-01 13:34 - 00143840 _____ C:\Windows\Minidump\100113-20420-01.dmp
2013-09-26 10:52 - 2013-09-26 10:52 - 97892804 _____ C:\Windows\system32\虖ꟁᬌd
2013-09-25 16:07 - 2013-10-22 10:28 - 00000326 _____ C:\Windows\Tasks\WFSRUCH.job
2013-09-25 16:07 - 2013-09-25 16:07 - 00263680 __RSH C:\Windows\system32\taskengg.dll

==================== One Month Modified Files and Folders =======

2013-10-22 19:15 - 2013-10-21 16:20 - 00000308 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-22 19:13 - 2013-10-22 19:13 - 00000000 ____D C:\FRST
2013-10-22 19:10 - 2013-10-22 19:10 - 00000094 _____ C:\Users\Max Funcke\AppData\Roaming\WB.CFG
2013-10-22 19:10 - 2013-10-22 11:08 - 00000274 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-10-22 19:10 - 2010-11-04 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-22 19:09 - 2013-10-22 11:12 - 00000890 _____ C:\Users\Max Funcke\daemonprocess.txt
2013-10-22 19:09 - 2013-05-29 16:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-22 19:09 - 2010-11-04 15:19 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-22 19:09 - 2010-09-30 13:01 - 02073524 _____ C:\Windows\WindowsUpdate.log
2013-10-22 11:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2013-10-22 11:27 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Mobogenie
2013-10-22 11:27 - 2013-10-22 11:12 - 00000000 ____D C:\Program Files\Mobogenie
2013-10-22 11:12 - 2013-10-22 11:12 - 00000977 _____ C:\Users\Max Funcke\Desktop\Mobogenie.lnk
2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\Documents\Mobogenie
2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-22 11:12 - 2013-10-22 11:12 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\cache
2013-10-22 11:12 - 2010-09-30 13:08 - 00000000 ____D C:\Users\Max Funcke
2013-10-22 11:11 - 2013-10-22 11:11 - 00001045 _____ C:\Users\Max Funcke\Desktop\MyPC Backup.lnk
2013-10-22 11:11 - 2013-10-22 11:11 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-10-22 11:11 - 2013-10-21 16:23 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-22 11:10 - 2013-10-22 11:10 - 00001159 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-10-22 11:10 - 2013-10-22 11:10 - 00000000 ____D C:\Users\All Users\Systweak
2013-10-22 11:10 - 2013-10-22 11:10 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-10-22 11:10 - 2013-10-21 16:21 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Systweak
2013-10-22 11:08 - 2013-10-22 11:08 - 00001008 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-10-22 11:08 - 2013-10-22 11:08 - 00000282 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-10-22 11:08 - 2013-10-22 11:08 - 00000000 ____D C:\Program Files\Whilokii
2013-10-22 11:08 - 2013-10-22 11:08 - 00000000 ____D C:\Program Files\RegClean Pro
2013-10-22 11:07 - 2013-10-22 11:07 - 00001068 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-10-22 11:07 - 2013-10-22 11:07 - 00000000 ____D C:\Program Files\OpenIt
2013-10-22 11:06 - 2013-10-21 16:21 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-10-22 10:59 - 2013-10-21 16:21 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-10-22 10:35 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-22 10:35 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-22 10:28 - 2013-09-25 16:07 - 00000326 _____ C:\Windows\Tasks\WFSRUCH.job
2013-10-22 10:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-22 10:28 - 2009-07-14 06:39 - 00007724 _____ C:\Windows\setupact.log
2013-10-21 16:59 - 2013-10-21 16:59 - 00707880 _____ C:\Users\Max Funcke\Downloads\DownloadManagerSetup(1).exe
2013-10-21 16:58 - 2013-10-21 16:58 - 00707880 _____ C:\Users\Max Funcke\Downloads\DownloadManagerSetup.exe
2013-10-21 16:51 - 2010-09-30 18:17 - 00544786 _____ C:\Windows\PFRO.log
2013-10-21 16:48 - 2013-10-21 16:41 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-10-21 16:47 - 2013-10-21 16:32 - 00000000 ____D C:\Program Files\PC Speed Maximizer
2013-10-21 16:21 - 2013-10-21 16:21 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\BonanzaDealsLive
2013-10-21 16:21 - 2013-10-21 16:21 - 00000000 ____D C:\Users\All Users\BonanzaDealsLive
2013-10-21 16:21 - 2010-10-15 11:50 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Google
2013-10-21 16:20 - 2013-10-21 16:20 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\DigitalSite
2013-10-21 16:20 - 2013-10-21 16:20 - 00000000 ____D C:\Users\All Users\Babylon
2013-10-19 11:25 - 2013-10-19 11:25 - 00752296 _____ C:\Users\Max Funcke\Downloads\ZipExtractorSetup.exe
2013-10-19 10:08 - 2010-06-29 15:26 - 01621294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-18 16:55 - 2012-02-17 18:07 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-18 15:41 - 2012-02-04 08:35 - 00013668 _____ C:\Windows\diagwrn.xml
2013-10-18 15:41 - 2012-02-04 08:35 - 00001908 _____ C:\Windows\diagerr.xml
2013-10-18 15:40 - 2013-10-18 15:37 - 00005006 _____ C:\Users\Max Funcke\Desktop\Windows Compatibility Report.htm
2013-10-18 15:31 - 2009-07-14 06:39 - 00000000 _____ C:\Windows\setuperr.log
2013-10-15 11:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-10-14 17:38 - 2010-10-08 11:56 - 00000000 ____D C:\Users\Max Funcke\Documents\ChessBase
2013-10-14 17:21 - 2010-06-30 11:55 - 00000000 ____D C:\Users\All Users\Adobe
2013-10-12 12:34 - 2010-06-30 10:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-10 14:49 - 2010-09-30 15:29 - 00000000 ____D C:\Users\Max Funcke\AppData\Roaming\Adobe
2013-10-10 14:48 - 2013-10-10 14:48 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-10-10 14:48 - 2010-10-06 16:36 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Adobe
2013-10-10 14:47 - 2010-06-30 11:55 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-10-10 14:47 - 2010-06-30 11:55 - 00000000 ____D C:\Program Files\Adobe
2013-10-10 13:51 - 2013-05-29 16:51 - 17813896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2013-10-10 13:51 - 2013-02-14 13:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-10 13:51 - 2011-09-13 10:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-10 12:06 - 2010-06-30 10:36 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-10 12:06 - 2009-07-14 04:04 - 00000687 _____ C:\Windows\win.ini
2013-10-10 11:33 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-10-06 14:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Help
2013-10-03 15:54 - 2012-08-30 12:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-02 14:43 - 2013-08-17 11:40 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Mozilla Firefox
2013-10-02 14:43 - 2013-02-28 19:04 - 00001233 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-02 14:43 - 2010-09-30 18:38 - 00000000 ____D C:\Users\Max Funcke\AppData\Local\Mozilla
2013-10-02 14:38 - 2013-10-02 14:38 - 00281896 _____ (Mozilla) C:\Users\Max Funcke\Downloads\Firefox Setup Stub 24.0.exe
2013-10-01 16:15 - 2013-05-06 12:01 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-01 16:15 - 2012-10-09 18:02 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 16:15 - 2012-10-09 18:02 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 16:15 - 2012-10-09 18:02 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-01 13:35 - 2010-09-30 13:01 - 00000000 __SHD C:\Recovery
2013-10-01 13:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Recovery
2013-10-01 13:34 - 2013-10-01 13:34 - 237088386 _____ C:\Windows\MEMORY.DMP
2013-10-01 13:34 - 2013-10-01 13:34 - 00143840 _____ C:\Windows\Minidump\100113-20420-01.dmp
2013-10-01 13:34 - 2010-10-09 18:40 - 00000000 ____D C:\Windows\Minidump
2013-09-26 10:52 - 2013-09-26 10:52 - 97892804 _____ C:\Windows\system32\虖ꟁᬌd
2013-09-25 16:07 - 2013-09-25 16:07 - 00263680 __RSH C:\Windows\system32\taskengg.dll

Some content of TEMP:
====================
C:\Users\Max Funcke\AppData\Local\Temp\avgnt.exe
C:\Users\Max Funcke\AppData\Local\Temp\BackupSetup.exe
C:\Users\Max Funcke\AppData\Local\Temp\GLFA545.tmp.ConduitEngineSetup.exe
C:\Users\Max Funcke\AppData\Local\Temp\InitBDE.exe
C:\Users\Max Funcke\AppData\Local\Temp\InstallAX.exe
C:\Users\Max Funcke\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Max Funcke\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Max Funcke\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Max Funcke\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Max Funcke\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Max Funcke\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Max Funcke\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Max Funcke\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Max Funcke\AppData\Local\Temp\NetCmnRs.dll
C:\Users\Max Funcke\AppData\Local\Temp\NetSkat.exe
C:\Users\Max Funcke\AppData\Local\Temp\Nsktmm.dll
C:\Users\Max Funcke\AppData\Local\Temp\Nsktwm.dll
C:\Users\Max Funcke\AppData\Local\Temp\setup.exe
C:\Users\Max Funcke\AppData\Local\Temp\setupselect.exe
C:\Users\Max Funcke\AppData\Local\Temp\setup_vor_xp.exe
C:\Users\Max Funcke\AppData\Local\Temp\softonic-de3.exe
C:\Users\Max Funcke\AppData\Local\Temp\Softonicde3.exe
C:\Users\Max Funcke\AppData\Local\Temp\tbsoft.dll
C:\Users\Max Funcke\AppData\Local\Temp\uninst.exe
C:\Users\Max Funcke\AppData\Local\Temp\_SETUP.DLL
C:\Users\Max Funcke\AppData\Local\Temp\{12FA38E3-916C-49A9-992F-133029F5A44D}-GoogleEarth-Win-Bundle-7.1.1.1888.exe
C:\Users\Max Funcke\AppData\Local\Temp\{73F97D34-E080-41F9-A43A-75DC3043E816}-GoogleEarth-Win-Bundle-7.0.3.8542.exe
C:\Users\Max Funcke\AppData\Local\Temp\{B57EDF78-D42F-4FCE-AEA6-257F519687B4}-GoogleEarth-Win-Bundle-7.1.1.1888.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 17:37

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-10-2013
Ran by Max Funcke at 2013-10-22 19:20:43
Running from C:\Users\Max Funcke\Documents\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

3-D Schach 4.0
Acrobat.com (Version: 1.6.65)
Acronis*Disk Director Suite (Version: 10.0.2161)
Acronis*True*Image*Home (Version: 12.0.9809)
Adobe AIR (Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609)
Advanced System Protector (Version: 2.1.1000.12150)
ATI Catalyst Install Manager (Version: 3.0.778.0)
Avira Antivirus Premium (Version: 14.0.0.383)
Caere Scan Manager 5.1 (Version: 5.1)
Canon MP Navigator EX 4.0
Canon Solution Menu EX
CanoScan LiDE 110 Scanner Driver
Catalyst Control Center Graphics Previews Vista (Version: 2010.0527.1242.20909)
Catalyst Control Center InstallProxy (Version: 2010.0527.1242.20909)
Catalyst Control Center Localization All (Version: 2010.0527.1242.20909)
CCC Help Danish (Version: 2010.0527.1241.20909)
CCC Help Dutch (Version: 2010.0527.1241.20909)
CCC Help English (Version: 2010.0527.1241.20909)
CCC Help Finnish (Version: 2010.0527.1241.20909)
CCC Help French (Version: 2010.0527.1241.20909)
CCC Help German (Version: 2010.0527.1241.20909)
CCC Help Italian (Version: 2010.0527.1241.20909)
CCC Help Japanese (Version: 2010.0527.1241.20909)
CCC Help Norwegian (Version: 2010.0527.1241.20909)
CCC Help Spanish (Version: 2010.0527.1241.20909)
CCC Help Swedish (Version: 2010.0527.1241.20909)
ccc-core-static (Version: 2010.0527.1242.20909)
ccc-utility (Version: 2010.0527.1242.20909)
Common Desktop Agent (Version: 1.53.0)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content (Version: 4.0)
CorelDRAW Essentials 4 - Draw (Version: 4.0)
CorelDRAW Essentials 4 - Filters (Version: 4.0)
CorelDRAW Essentials 4 - ICA (Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0)
CorelDRAW Essentials 4 - Windows Shell Extension
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1)
CorelDRAW Essentials 4 (Version: 4.0)
cyberJack Base Components (Version: 6.10.0)
DDBAC (Version: 5.3.14)
Fritz7
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
ifolor Bestellsoftware 3.7 (Version: 3.7.220.0)
ifolor Designer (Version: 2.4.12.635)
Intel(R) Rapid Storage Technology (Version: 9.6.0.1014)
Java(TM) 6 Update 21 (Version: 6.0.210)
Junk Mail filter update (Version: 14.0.8117.416)
Lexware Info Service (Version: 2.90.00.0009)
Lexware online banking (Version: 19.00.00.0059)
Licensing Service Install (Version: 2.0.1.181)
Medion Home Cinema (Version: 6.0.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2010 (Version: 14.0.4763.1000)
Microsoft Office Basic Edition 2003 (Version: 11.0.8173.0)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mobogenie
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVCRT (Version: 14.0.1468.721)
MyPC Backup  (Version: )
myphotobook.de (Version: 1.2.2)
myphotobook.de (Version: 1.2.2-588)
NetSkat (Version: 1.0.66)
Open It! (Version: 1.1.1)
Pixum Fotobuch (Version: 5.0.1)
PlayChess  (Version: )
PlayReady PC Runtime x86 (Version: 1.3.0)
Quicken 2009 - ServicePack 3 (Version: 16.08.1028)
Quicken 2009 (Version: 16.00.00.0182)
Quicken 2012 (Version: 19.36.00.0165)
Quicken 2014 (Version: 21.32.00.0125)
Quicken Import Export Server Jubiläumsversion (Version: 20.30.00.0099)
Quicken Jubiläumsversion (Version: 20.36.00.0134)
Realtek High Definition Audio Driver (Version: 6.0.1.6083)
RegClean Pro (Version: 6.21)
Royal Skat (Version: 1.0.26)
Samsung Easy Printer Manager (Version: 1.02.06.05)
Samsung ML-2160 Series
Samsung Printer Live Update (Version: 1.01.00:04(2013-04-22))
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Sid Meier's Civilization V SDK
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
STANLY Track
Steam (Version: 1.0.0.0)
t@x 2011 (Version: 18.00.6928)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Zip Extractor
Whilokii 1.0.0 (Version: 1.0.0)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Zoner Photo Studio 12 (Version: 12.0.1.10)

==================== Restore Points  =========================

01-10-2013 14:18:09 Windows-Sicherung
01-10-2013 14:39:32 Windows-Sicherung
10-10-2013 13:32:27 Windows-Sicherung
10-10-2013 18:00:14 Windows-Sicherung
19-10-2013 08:16:43 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {27CFC578-4CDA-49AE-B080-CE7832272A30} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-07-22] (Systweak Inc)
Task: {34378B00-41A2-42A5-93E9-6422E46AD669} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {34CF4010-B282-4DE8-B34A-2A19FD9654EB} - System32\Tasks\{57BA3AFD-4CAE-48BA-8426-6D0FED3C3518} => C:\Program Files\SPIELE\Schach 3D\ChessProgram7.exe [2003-10-08] ()
Task: {3729D746-1E15-4ED9-9A2B-EB59491A977F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {4E43DB87-B806-49E5-92F4-28F763DCD92F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-17] (Google Inc.)
Task: {54A9276B-3093-4AAC-BB23-09FAA4B5EFD5} - System32\Tasks\{A9A8696A-9A01-4E20-A668-FF4DF130036E} => C:\Program Files\QIMMO2007\qimmo2007.exe
Task: {56EB0400-07D6-4439-8744-C9D30322FCF4} - System32\Tasks\{0F66F3A0-88A7-40E6-97E0-C1915A841C82} => C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
Task: {577FE8AC-D74C-4034-9570-51F1E80ADD82} - System32\Tasks\{DD779859-1017-4C2A-BDA3-F897CEC2A47D} => C:\Program Files\QIMMO2007\qimmo2007.exe
Task: {7A37908C-680C-4829-8C38-60F88A383B4A} - System32\Tasks\{5B6A3891-6BD5-4040-A176-AD3B9F407D37} => C:\Program Files\SPIELE\Schach 3D\ChessProgram7.exe [2003-10-08] ()
Task: {7DA492B6-51E9-4EEB-8460-7D1B28D6A3BF} - System32\Tasks\{0ADBB957-3292-4F2E-89B4-CD1490946C7E} => C:\Program Files\SPIELE\Schach 3D\ChessProgram7.exe [2003-10-08] ()
Task: {8BBA6983-55A0-4A07-B95D-AAD96B4778D0} - System32\Tasks\WFSRUCH => C:\Windows\system32\taskengg.dll [2013-09-25] ()
Task: {98CEC02C-99F0-47DE-B089-80FE9C14B0AD} - System32\Tasks\DigitalSite => C:\Users\MAXFUN~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {99CCD416-A0F5-4A72-BE52-6C893B4581B8} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-07-22] (Systweak Inc)
Task: {AEA653E2-92F4-42E0-82FA-9C88E1F7D4E5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-17] (Google Inc.)
Task: {B35FB099-D666-441A-8222-408AD23830BC} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe [2013-07-22] (Systweak Inc)
Task: {B477B41C-431B-483B-8AE3-A70521771BE3} - System32\Tasks\{EAF35DA8-DFBB-4E0E-8B4C-2FD3F6C50D75} => C:\Program Files\Caere\OmniPagePro90\omnipage.exe
Task: {BAF976AE-F32C-4869-8BFE-CA72D2C2615C} - System32\Tasks\{85757EA0-E6D4-4D19-B02F-066A612AEC59} => C:\Program Files\QIMMO2007\qimmo2007.exe
Task: {CBFD51B2-9C22-4BD0-B2AF-A570F8BE84F7} - System32\Tasks\{43C74B94-688C-42F1-8872-5180A7784762} => C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe
Task: {FDF664D3-4A87-4B28-A12F-D727B9710770} - System32\Tasks\{E7ED58E7-18D4-40BC-8644-536D7A969C2F} => C:\Program Files\SPIELE\Schach 3D\ChessProgram7.exe [2003-10-08] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\MAXFUN~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\WFSRUCH.job => C:\Windows\system32\taskengg.dll

==================== Loaded Modules (whitelisted) =============

2013-08-17 11:40 - 2013-09-11 04:26 - 03279768 _____ () C:\Users\Max Funcke\AppData\Local\Mozilla Firefox\mozjs.dll
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-06-14 11:13 - 2013-06-28 12:12 - 01021952 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssj1mdu.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\All Users\Temp:373E1720
AlternateDataStreams: C:\Users\All Users\Temp:AD022376

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/22/2013 11:10:16 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Advanced System Protector wurde wegen dieses Fehlers geschlossen.

Programm: Advanced System Protector
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (10/22/2013 11:10:16 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AdvancedSystemProtector.exe, Version: 2.1.1000.12150, Zeitstempel: 0x524eb915
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000096
Fehleroffset: 0x06d6dc2d
ID des fehlerhaften Prozesses: 0x17cc
Startzeit der fehlerhaften Anwendung: 0xAdvancedSystemProtector.exe0
Pfad der fehlerhaften Anwendung: AdvancedSystemProtector.exe1
Pfad des fehlerhaften Moduls: AdvancedSystemProtector.exe2
Berichtskennung: AdvancedSystemProtector.exe3

Error: (10/21/2013 10:16:21 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/21/2013 05:01:06 PM) (Source: MsiInstaller) (User: ALDIPC)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (10/21/2013 04:22:50 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Advanced System Protector wurde wegen dieses Fehlers geschlossen.

Programm: Advanced System Protector
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (10/21/2013 04:22:50 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AdvancedSystemProtector.exe, Version: 2.1.1000.12150, Zeitstempel: 0x524eb915
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000096
Fehleroffset: 0x079fdc2d
ID des fehlerhaften Prozesses: 0x17cc
Startzeit der fehlerhaften Anwendung: 0xAdvancedSystemProtector.exe0
Pfad der fehlerhaften Anwendung: AdvancedSystemProtector.exe1
Pfad des fehlerhaften Moduls: AdvancedSystemProtector.exe2
Berichtskennung: AdvancedSystemProtector.exe3

Error: (10/21/2013 04:21:33 PM) (Source: MsiInstaller) (User: ALDIPC)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (10/21/2013 04:16:39 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/19/2013 11:33:29 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (10/18/2013 03:19:30 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


System errors:
=============
Error: (10/22/2013 11:32:36 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR6 gefunden.

Error: (10/22/2013 11:32:26 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (10/22/2013 10:58:31 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Computer Backup (MyPC Backup)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/22/2013 10:28:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (10/22/2013 10:28:07 AM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (10/21/2013 05:19:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (10/21/2013 05:19:46 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (10/21/2013 04:51:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (10/21/2013 04:51:20 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (10/21/2013 04:06:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20


Microsoft Office Sessions:
=========================
Error: (10/22/2013 11:10:16 AM) (Source: Application Error)(User: )
Description: Advanced System Protector000000000

Error: (10/22/2013 11:10:16 AM) (Source: Application Error)(User: )
Description: AdvancedSystemProtector.exe2.1.1000.12150524eb915unknown0.0.0.000000000c000009606d6dc2d17cc01cecf0684d35ef1C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exeunknownc38b762f-3af9-11e3-a1cb-ae21382ca23b

Error: (10/21/2013 10:16:21 PM) (Source: Windows Backup)(User: )
Description: J:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (10/21/2013 05:01:06 PM) (Source: MsiInstaller)(User: ALDIPC)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/21/2013 04:22:50 PM) (Source: Application Error)(User: )
Description: Advanced System Protector000000000

Error: (10/21/2013 04:22:50 PM) (Source: Application Error)(User: )
Description: AdvancedSystemProtector.exe2.1.1000.12150524eb915unknown0.0.0.000000000c0000096079fdc2d17cc01cece690361091bC:\Program Files\Advanced System Protector\AdvancedSystemProtector.exeunknown43c7072b-3a5c-11e3-a194-80bd7b4e4e0e

Error: (10/21/2013 04:21:33 PM) (Source: MsiInstaller)(User: ALDIPC)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/21/2013 04:16:39 PM) (Source: Windows Backup)(User: )
Description: J:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (10/19/2013 11:33:29 PM) (Source: Windows Backup)(User: )
Description: J:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (10/18/2013 03:19:30 PM) (Source: Windows Backup)(User: )
Description: J:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 3071.24 MB
Available physical RAM: 1201.41 MB
Total Pagefile: 6140.76 MB
Available Pagefile: 3729.78 MB
Total Virtual: 2047.88 MB
Available Virtual: 1832.3 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:890.41 GB) (Free:811.89 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:23.71 GB) NTFS
Drive e: (FP Extern 1) (Fixed) (Total:232.88 GB) (Free:210.8 GB) NTFS
Drive g: () (Removable) (Total:7.46 GB) (Free:6.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: 6DC9980E)
Partition 1: (Active) - (Size=7 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 233 GB) (Disk ID: 98A8383E)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Hallo Schrauber, hoffentlich ist alles korrekt angekommen, die Leitung war nämlich mal unterbrochen.
So langsam blicke ich bei Euch ein wenig durch, die Anleitungen sind aber auch super gut.
Gruß xamecknuf

Alt 23.10.2013, 15:12   #15
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 Sicherheitszentrum - Standard

Windows 7 Sicherheitszentrum


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 1 von 3 1 23

Themen zu Windows 7 Sicherheitszentrum
bearbeiten, bescheid, besonders, deaktiviert, defender inaktiv, goldene, google, neu, nicht mehr, problem, regeln, rum, seite, seiten, sicherheitscenter, sicherheitszentrum, sofort, windows, windows 7, zusammen


« Browser gehen nicht mehr | Hack über Website? »


Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 Sicherheitszentrum - Windows 7 HomePrämium, AldiPC Hallo zusammen, bin neu hier und nicht so besonders PCfit, Das Problem: Windows Sicherheitszentrum deaktiviert sich vonselbst nach ca 1/2 bis 1 Minute. Defender läßt sich - Windows 7 Sicherheitszentrum...
Archiv
Du betrachtest: Windows 7 Sicherheitszentrum auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129