Probleme durch Advanced System Protector und RegClean Pro

maxmiks · 30.10.2013, 15:51

Hallo zusammen,

ich habe am Montag das Programm Advanced System Protector und damit anscheinend noch einiges mehr installiert.
Nach dem heute mein AntiVirus beim Update sogar meldet das die Berechtigung zum Update auf einen anderen Rechner übertragen wurde habe ich im Netz nach Hilfe gesucht und bin bei Euch gelandet.

Ich hoffe ihr könnt mir helfen, das Problem loszuwerden.

Hier kommen jetzt erstmal die Log-Files:

Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:58 on 30/10/2013 (Juli)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-10-2013
Ran by Juli at 2013-10-30 15:01:24
Running from C:\Users\Juli\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30260)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.0.112)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
D3DX10 (x32 Version: 15.4.2368.0902)
EPSON Scan (x32)
EPSON-Drucker-Software
ffdshow v1.3.4515 [2013-06-12] (x32 Version: 1.3.4515.0)
Free Studio version 2013 (x32 Version: 6.1.11.827)
FreePDF (Remove only) (x32)
G Data InternetSecurity 2014 (x32 Version: 24.0.3.4)
Google Chrome (x32 Version: 30.0.1599.101)
Google Drive (x32 Version: 1.12.5329.1887)
Google Update Helper (x32 Version: 1.3.21.165)
GPL Ghostscript (x32 Version: 9.04)
Home Media Center (x32 Version: 2.5.0)
iCloud (Version: 3.0.2.163)
iDevice Manager (x32 Version: 2.1.0.0)
iTunes (Version: 11.1.2.32)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JDownloader 0.9 (x32 Version: 0.9)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
K-Lite Codec Pack 9.8.5 (64-bit) (Version: 9.8.5)
K-Lite Codec Pack 9.8.5 (Standard) (x32 Version: 9.8.5)
LibreOffice 4.0.3.3 (x32 Version: 4.0.3.3)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0.1)
Mozilla Thunderbird 24.0.1 (x86 de) (x32 Version: 24.0.1)
Mp3tag v2.55a (x32 Version: v2.55a)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
NETGEAR WG111v2 wireless USB 2.0 adapter (x32 Version: 1.0.0.133)
PDF-Viewer (Version: 2.5.210.0)
Picasa 3 (x32 Version: 3.9)
QuickTime (x32 Version: 7.74.80.86)
RedMon - Redirection Port Monitor
swMSM (x32 Version: 12.0.0.1)
UnderCoverXP 1.23 (x32)
VMware View Client (Version: 5.2.0.848202)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0)
XnView 1.98.6 (x32 Version: 1.98.6)

==================== Restore Points  =========================

29-10-2013 08:54:55 Removed Classic Shell

==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {035792A1-D4EF-4A78-BF9A-AA9628C281A3} - System32\Tasks\Microsoft\Windows\Setup\SetupCleanupTask
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {05BA2DB9-EE02-425F-A6BB-C664F0012EFC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-11] (Adobe Systems Incorporated)
Task: {249EF3D1-F274-4571-A8CA-018A9F49DEB2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3914E5F5-DEC0-45A8-BF68-9668E339A39A} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\systweakasp.exe [2012-09-17] (Systweak Inc                                                )
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\System32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {6746F42B-10D6-4921-A9F7-816DD4C64144} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-03] (Google Inc.)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {7AEBA54C-56A9-4D52-8C23-68299996AE3C} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\System32\oobe\setupsqm.exe [2013-08-22] (Microsoft Corporation)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => C:\Windows\System32\AppXDeploymentClient.dll [2013-09-30] (Microsoft Corporation)
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {B757919A-09DE-46EE-8393-121C3DB683E9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-03] (Google Inc.)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-01-28 12:08 - 2013-01-28 12:08 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 12:08 - 2013-01-28 12:08 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-30 11:48 - 2013-10-30 11:48 - 00098816 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32api.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00110080 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\pywintypes27.dll
2013-10-30 11:48 - 2013-10-30 11:48 - 00364544 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\pythoncom27.dll
2013-10-30 11:48 - 2013-10-30 11:48 - 00044032 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_socket.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 01153024 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_ssl.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00320512 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32com.shell.shell.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00711680 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_hashlib.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 01175040 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._core_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00805888 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._gdi_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00811008 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._windows_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 01062400 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._controls_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00735232 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._misc_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00128512 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_elementtree.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00127488 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\pyexpat.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00557056 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\pysqlite2._sqlite.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00087040 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_ctypes.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00119808 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32file.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00108544 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32security.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00018432 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32event.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00038912 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32inet.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00122368 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._wizard.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00686080 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\unicodedata.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00026624 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_multiprocessing.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00070656 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._html2.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00010240 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\select.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00025600 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32pdh.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00504832 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\windows._cacheinvalidation.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00011264 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32crypt.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00035840 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32process.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00017408 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32profile.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00022528 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32ts.pyd
2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\libxml2.dll
2013-10-18 19:27 - 2013-10-09 01:01 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-10-18 19:27 - 2013-10-09 01:01 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-10-18 19:27 - 2013-10-09 01:02 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-18 19:27 - 2013-10-09 01:02 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-18 19:27 - 2013-10-09 01:01 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Juli\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SystemEventsBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SystemEventsBroker => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Event log errors: =========================

Application errors:
==================
Error: (10/30/2013 00:10:46 PM) (Source: Application Hang) (User: )
Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 83c

Startzeit: 01ced5606b2b32ec

Endzeit: 13

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: ea72668f-4153-11e3-be83-001966d349ef

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/30/2013 00:08:50 PM) (Source: Application Hang) (User: )
Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12a0

Startzeit: 01ced55dbaa7ec42

Endzeit: 9

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: a6053179-4153-11e3-be83-001966d349ef

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/30/2013 11:18:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: KUNIGUNDE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009280. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/29/2013 10:14:13 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 1160. Meldungs-ID: [0x2509].

Error: (10/29/2013 10:12:20 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 6536. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:49:55 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 3596. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:32:13 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 7064. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:30:56 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 2452. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:10:19 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 4388. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:08:48 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 5096. Meldungs-ID: [0x2509].


System errors:
=============
Error: (10/30/2013 11:52:23 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/30/2013 11:18:54 AM) (Source: DCOM) (User: KUNIGUNDE)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server15616Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mcaNicht verfügbarNicht verfügbar

Error: (10/30/2013 11:12:42 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/29/2013 09:05:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062

Error: (10/29/2013 07:20:33 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/29/2013 10:00:00 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/29/2013 09:49:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BranchCache" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%1260

Error: (10/29/2013 09:49:01 AM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (10/29/2013 09:48:42 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2013 09:48:42 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (10/30/2013 00:10:46 PM) (Source: Application Hang)(User: )
Description: chrome.exe30.0.1599.10183c01ced5606b2b32ec13C:\Program Files (x86)\Google\Chrome\Application\chrome.exeea72668f-4153-11e3-be83-001966d349ef

Error: (10/30/2013 00:08:50 PM) (Source: Application Hang)(User: )
Description: chrome.exe30.0.1599.10112a001ced55dbaa7ec429C:\Program Files (x86)\Google\Chrome\Application\chrome.exea6053179-4153-11e3-be83-001966d349ef

Error: (10/30/2013 11:18:59 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: KUNIGUNDE)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147009280

Error: (10/29/2013 10:14:13 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 1160. Meldungs-ID: [0x2509].

Error: (10/29/2013 10:12:20 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 6536. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:49:55 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 3596. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:32:13 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 7064. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:30:56 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 2452. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:10:19 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 4388. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:08:48 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 5096. Meldungs-ID: [0x2509].


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 3583.3 MB
Available physical RAM: 2026.4 MB
Total Pagefile: 4927.3 MB
Available Pagefile: 2487.58 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:118.9 GB) (Free:69.6 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.76 GB) (Free:358.24 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 3E0EDC68)
Partition 1: (Not Active) - (Size=466 GB) - (Type=42)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119 GB) (Disk ID: BCAC6AD0)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST64 Logfile ist im Anhang, da ich die Meldung bekam, das der Thread zu lang ist (189000 Zeichen), die anderen Files auch alle zusätzlich noch mal.
Bei FRST hat mein AntiVirus etwas in Quarantäne verschoben, falls also das Log-File unbrauchbar ist bitte Bescheid sagen, dann erstelle ich es neu.

GMER:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-30 15:06:05
Windows 6.2.9200  x64 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-5 Samsung_SSD_840_PRO_Series rev.DXM04B0Q 119,24GB
Running: rgyeryzz.exe; Driver: C:\Users\Juli\AppData\Local\Temp\ffddypod.sys


---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [480:556]  fffff960008474d0

---- EOF - GMER 2.1 ----

G Data Protokolle:

Code:

ATTFilter

Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe" wurde der Virus "Win32.Adware.SearchProtect.A (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" wurde der Virus "Win32.Adware.SearchProtect.B (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll" wurde der Virus "Win32.Adware.SearchProtect.A (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll" wurde der Virus "Win64.Adware.SearchProtect.D (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll" wurde der Virus "Win64.Adware.SearchProtect.C (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe" wurde der Virus "Win64.Adware.SearchProtect.E (Engine B)" entdeckt. Zugriff verweigert.

Code:

ATTFilter

*** Prozess ***

Prozess: 5396
Dateiname: erunt.exe
Pfad: c:\windows\erunt.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 02/22/13 15:05:21
Änderungsdatum: 02/22/13 02:04:50

Gestartet von: cmd.exe
Herausgeber: Microsoft Windows


*** Aktionen ***

Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen.
Das Programm hat in Dateien oder Ordnern geschrieben die genutzt werden können um das System zu gefährden.
Das Programm hat Werte in der System-Registrierung verändert die genutzt werden können um das System zu gefährden.


*** Quarantäne ***

Folgende Dateien wurden in Quarantäne verschoben:
C:\FRST\Hives\Users\00000001\NTUSER.DAT
C:\Windows\ERUNT.exe
c:\frst\hives\users\00000001\ntuser.dat

Folgende Registry Einträge wurden gelöscht:
\REGISTRY\MACHINE\SECURITY


YGLRtuLAcnJycmJi0HJycnJiYuBycicnd2JicCp0ckInJyYGt3JycnJiYnAsJycnJyYGaHJycnJiYoArJycnJyYGmXJykCsWbSsJyXJycKdycnB4cnJycmJicJlycnJyYmJwunKxXmO2cnKxXmO2cmJicI5ycgAA
Version der Regeln: 4.3.14
OS: Windows 6.2 Service Pack 0.0 Build: 9200 - Workstation 64bit OS
Version der dll: 35532

ERUNT.exe  C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5: 2E0323A94915FAAB10A25F3BABF82584
C:\WINDOWS\system32\cmd.exe /c ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5:

Bitte sagt mir Bescheid, wenn ich FRST neu ausführen muss.

G Data versucht auch nach jedem Start eine Datei names Systweak zu löschen, scheint aber nicht zu klappen, da nach einem Neustart das ganze wieder von vorn beginnt.

Gruss,
Max

Probleme durch Advanced System Protector und RegClean Pro

Log-Analyse und Auswertung: Probleme durch Advanced System Protector und RegClean Pro

Probleme durch Advanced System Protector und RegClean Pro

Ähnliche Themen: Probleme durch Advanced System Protector und RegClean Pro