|
Log-Analyse und Auswertung: Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.01.2014, 20:23 | #1 |
| Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Hu,hu Zusammen, hat ja nicht lang gedauert mit dem nächsten Problem,grrrrr! Hatte ja das Probelm schon mit Malware, nu hab ich im Firefox mit Add ons aufgerüstet (kapier es aber noch nicht so ganz, sorry) und nu ist das Schirmchen von Avira zu, habe wieder mal gegooglt, ...... man hat ja sonst nichts zu tun! (weiß auch nicht, ob das einen Zusammenhang hat!) Meldet folgendes: 30.01.2014,20:04:35,294 [ERROR] Die Gültigkeitsprüfung des Avira LSPs ist fehlgeschlagen. Fehlercode: 24005 So, und was nun??? Wie krieg ich das wieder ins laufen, was ist da jetzt das Problem?? Im TaskManager kommt, dass ich trotz Admin keinen Zugriff habe um den "Dienst" (glaub ich) zu starten, Zugriff verweigert. Die Kiste wird immer unheimlicher, je mehr man damit macht und sucht und sich beschäftigt!!! Meine Meinung. Ich hoffe mir kann jemanden helfen? Danke schonmal im Vorraus! LG und einen schönen Abend! Mimi!! P.S. Na das wird ja noch was geben,..... PC´s - hätten wir viel Zeit "ohne" die Kisten, Spass! -Lach! |
30.01.2014, 20:40 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
30.01.2014, 21:12 | #3 |
| Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Hu, hu Cosinus,
__________________Viiiiielen Dank, dass du dich meinem Problem annimmst!!! Danke. Habe die Dateien oder Logs (?). versuche es jetz mal. Seit den Installationen von No scribt und Ad block, blick ich nicht mehr durch und alles mögliche geht nicht mehr, sorry! Also hier die zwei "Teile"! Grüßchen Mimi FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01 Ran by ******* (administrator) on *******-HP on 30-01-2014 20:49:59 Running from C:\Users\*******\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe (EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe () C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe () C:\Program Files (x86)\1&1 Surf-Stick\UIExec.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe () C:\Program Files (x86)\1&1 Surf-Stick\UIMain.exe () C:\Program Files (x86)\1&1 Surf-Stick\CMUpdater.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-14] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\nvspcap64.dll [1100248 2013-12-10] (NVIDIA Corporation) HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation) HKLM-x32\...\Run: [UIExec] - C:\Program Files (x86)\1&1 Surf-Stick\UIExec.exe [139088 2010-09-30] () HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [Magic Desktop for HP notification] - C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1258504 2013-12-26] (Easybits) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG) HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-01-14] (Hewlett-Packard) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKCU\...\Policies\system: [DisableLockWorkstation] 0 HKCU\...\Policies\system: [DisableChangePassword] 0 HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-10] () HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-10] () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {82CED959-FCB7-4C12-9BA5-CC0F5259317A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKLM - {A247EF8E-BE2C-4864-BC8F-C8DF3462CD70} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKLM-x32 - {82CED959-FCB7-4C12-9BA5-CC0F5259317A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKCU - {82CED959-FCB7-4C12-9BA5-CC0F5259317A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKCU - {8B4FFBF2-FAB2-4699-A53F-CFFA542846D5} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard) BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard) DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-09-03] (EasyBits Software Corp.) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\..\Interfaces\{88E14C8D-3D69-4EE6-A06B-FCEFF1F9FEC0}: [NameServer]139.7.30.126 139.7.30.125 FireFox: ======== FF ProfilePath: C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\2yqegq4p.default FF Homepage: about:home FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll () FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Users\*******\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( ) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: WOT - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\2yqegq4p.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-29] FF Extension: NoScript - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\2yqegq4p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-29] FF Extension: Adblock Plus - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\2yqegq4p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-29] ==================== Services (Whitelisted) ================= S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-12] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG) R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2650112 2010-05-28] (DATA BECKER GmbH & Co KG) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation) R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [635416 2009-10-14] (PDF Complete Inc) R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) R2 UI Assistant Service; C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe [253264 2010-09-30] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-30 20:49 - 2014-01-30 20:50 - 00014420 _____ C:\Users\*******\Downloads\FRST.txt 2014-01-30 20:49 - 2014-01-30 20:49 - 00000000 ____D C:\FRST 2014-01-30 20:48 - 2014-01-30 20:48 - 02079744 _____ (Farbar) C:\Users\*******\Downloads\FRST64.exe 2014-01-30 09:19 - 2014-01-30 20:02 - 00000840 _____ C:\Windows\setupact.log 2014-01-30 09:19 - 2014-01-30 09:19 - 00000832 _____ C:\Windows\PFRO.log 2014-01-30 09:19 - 2014-01-30 09:19 - 00000000 _____ C:\Windows\setuperr.log 2014-01-29 19:33 - 2014-01-21 19:29 - 00450660 _____ C:\Windows\system32\Drivers\etc\hosts.20140129-193346.backup 2014-01-29 18:53 - 2014-01-29 18:53 - 00002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2014-01-29 18:53 - 2014-01-29 18:53 - 00000824 _____ C:\Users\Public\Desktop\CCleaner.lnk 2014-01-29 18:52 - 2014-01-29 18:53 - 00000000 ____D C:\Program Files\CCleaner 2014-01-29 18:48 - 2014-01-29 18:50 - 04721920 _____ (Piriform Ltd) C:\Users\*******\Downloads\ccsetup410.exe 2014-01-29 10:47 - 2014-01-29 10:47 - 01543208 _____ (BillP Studios) C:\Users\*******\Downloads\wpsetup.exe 2014-01-28 20:07 - 2014-01-28 20:07 - 00001296 _____ C:\DelFix.txt 2014-01-27 21:30 - 2013-12-19 21:33 - 30372640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 22960416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 18222008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 15877216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 12645664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2014-01-27 21:30 - 2013-12-19 21:33 - 11605752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 11554264 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 09700224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 09657464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 01242400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 00882464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 00879392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 00852768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 00847648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 00168616 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2014-01-27 21:30 - 2013-12-19 21:33 - 00141336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2014-01-27 21:30 - 2013-11-28 14:38 - 00197408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2014-01-27 21:30 - 2013-11-28 14:38 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2014-01-27 21:30 - 2013-11-22 09:36 - 01515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2014-01-26 20:25 - 2014-01-30 20:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-26 20:25 - 2014-01-27 14:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-01-26 13:09 - 2014-01-26 13:10 - 00000000 ____D C:\Users\*******\AppData\Local\NVIDIA Corporation 2014-01-26 13:08 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2014-01-26 13:08 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2014-01-24 12:51 - 2014-01-28 19:59 - 00000000 ____D C:\Windows\erdnt 2014-01-22 20:33 - 2014-01-22 20:46 - 00000000 ____D C:\Users\*******\AppData\Roaming\Mozilla 2014-01-22 20:33 - 2014-01-22 20:33 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-01-22 20:33 - 2014-01-22 20:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-22 20:29 - 2014-01-22 20:29 - 00283096 _____ (Mozilla) C:\Users\*******\Downloads\Firefox Setup Stub 26.0.exe 2014-01-22 19:48 - 2014-01-30 20:45 - 00338435 _____ C:\Windows\WindowsUpdate.log 2014-01-22 14:38 - 2014-01-28 20:07 - 00000000 ____D C:\Windows\ERUNT 2014-01-22 13:15 - 2014-01-28 20:23 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2014-01-21 19:29 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20140121-192906.backup 2014-01-20 19:04 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2014-01-20 19:04 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys 2014-01-20 19:04 - 2012-08-23 15:07 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys 2014-01-20 19:04 - 2012-08-23 14:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll 2014-01-20 19:04 - 2012-08-23 14:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2014-01-20 19:04 - 2012-08-23 14:41 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2014-01-20 19:04 - 2012-08-23 14:40 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2014-01-20 19:04 - 2012-08-23 14:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll 2014-01-20 19:04 - 2012-08-23 14:20 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll 2014-01-20 19:04 - 2012-08-23 14:18 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2014-01-20 19:04 - 2012-08-23 14:17 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2014-01-20 19:04 - 2012-08-23 14:06 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll 2014-01-20 19:04 - 2012-08-23 13:52 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2014-01-20 19:04 - 2012-08-23 12:20 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2014-01-20 19:04 - 2012-08-23 12:15 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2014-01-20 19:04 - 2012-08-23 12:14 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2014-01-20 19:04 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll 2014-01-20 19:04 - 2012-08-23 11:54 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2014-01-20 19:04 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll 2014-01-20 19:04 - 2012-08-23 11:39 - 01048064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2014-01-20 19:04 - 2012-08-23 11:22 - 01123840 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2014-01-20 19:04 - 2012-08-23 10:51 - 03174912 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2014-01-20 19:04 - 2012-08-23 09:19 - 04916224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2014-01-20 19:04 - 2012-08-23 09:13 - 05773824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2014-01-19 13:14 - 2014-01-19 13:14 - 00005327 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log 2014-01-19 13:14 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-01-19 13:14 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2014-01-19 13:14 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2014-01-19 13:14 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2014-01-18 13:43 - 2014-01-30 09:52 - 00000356 _____ C:\Windows\Tasks\HPCeeScheduleFor*******.job 2014-01-18 13:43 - 2014-01-26 09:52 - 00003222 _____ C:\Windows\System32\Tasks\HPCeeScheduleFor******* 2014-01-15 21:59 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2014-01-15 21:59 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2014-01-15 21:59 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2014-01-15 21:59 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2014-01-15 21:59 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2014-01-15 21:59 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2014-01-15 21:59 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2014-01-15 21:59 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2014-01-15 21:59 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-01-15 13:53 - 2014-01-15 13:53 - 00000000 ____D C:\Users\*******\AppData\Roaming\Malwarebytes 2014-01-15 13:52 - 2014-01-15 13:52 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-15 13:52 - 2014-01-15 13:52 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-15 13:52 - 2014-01-15 13:52 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-15 13:52 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-14 13:46 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20140114-134616.backup 2014-01-06 20:05 - 2014-01-06 20:05 - 00003026 _____ C:\Windows\System32\Tasks\{463262C0-FD7B-4440-AC5B-1BB39162847D} 2014-01-03 19:49 - 2014-01-03 19:49 - 00000000 ____D C:\Users\*******\AppData\Roaming\Day 1 Studios 2014-01-03 14:52 - 2014-01-03 14:52 - 00001454 _____ C:\Users\*******\Desktop\Steam - Verknüpfung.lnk ==================== One Month Modified Files and Folders ======= 2014-01-30 20:50 - 2014-01-30 20:49 - 00014420 _____ C:\Users\*******\Downloads\FRST.txt 2014-01-30 20:49 - 2014-01-30 20:49 - 00000000 ____D C:\FRST 2014-01-30 20:49 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default 2014-01-30 20:48 - 2014-01-30 20:48 - 02079744 _____ (Farbar) C:\Users\*******\Downloads\FRST64.exe 2014-01-30 20:45 - 2014-01-22 19:48 - 00338435 _____ C:\Windows\WindowsUpdate.log 2014-01-30 20:11 - 2014-01-26 20:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-01-30 20:10 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-30 20:10 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-30 20:02 - 2014-01-30 09:19 - 00000840 _____ C:\Windows\setupact.log 2014-01-30 20:02 - 2011-02-25 20:22 - 00000000 ____D C:\ProgramData\NVIDIA 2014-01-30 20:02 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-30 09:52 - 2014-01-18 13:43 - 00000356 _____ C:\Windows\Tasks\HPCeeScheduleFor*******.job 2014-01-30 09:30 - 2010-09-03 20:58 - 00000000 ____D C:\ProgramData\PDFC 2014-01-30 09:19 - 2014-01-30 09:19 - 00000832 _____ C:\Windows\PFRO.log 2014-01-30 09:19 - 2014-01-30 09:19 - 00000000 _____ C:\Windows\setuperr.log 2014-01-29 19:07 - 2012-05-22 08:09 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2014-01-29 18:55 - 2012-12-11 09:32 - 00000000 ____D C:\Program Files (x86)\PDFCreator 2014-01-29 18:53 - 2014-01-29 18:53 - 00002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2014-01-29 18:53 - 2014-01-29 18:53 - 00000824 _____ C:\Users\Public\Desktop\CCleaner.lnk 2014-01-29 18:53 - 2014-01-29 18:52 - 00000000 ____D C:\Program Files\CCleaner 2014-01-29 18:50 - 2014-01-29 18:48 - 04721920 _____ (Piriform Ltd) C:\Users\*******\Downloads\ccsetup410.exe 2014-01-29 18:42 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2014-01-29 10:47 - 2014-01-29 10:47 - 01543208 _____ (BillP Studios) C:\Users\*******\Downloads\wpsetup.exe 2014-01-28 20:23 - 2014-01-22 13:15 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2014-01-28 20:07 - 2014-01-28 20:07 - 00001296 _____ C:\DelFix.txt 2014-01-28 20:07 - 2014-01-22 14:38 - 00000000 ____D C:\Windows\ERUNT 2014-01-28 19:59 - 2014-01-24 12:51 - 00000000 ____D C:\Windows\erdnt 2014-01-28 19:54 - 2010-12-17 20:57 - 00000000 ____D C:\Users\******* 2014-01-28 19:53 - 2012-02-02 09:32 - 00000000 ____D C:\Program Files (x86)\1&1 Surf-Stick 2014-01-28 19:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration 2014-01-28 12:55 - 2009-07-14 08:44 - 00000000 ___RD C:\Users\Public\Recorded TV 2014-01-27 21:32 - 2011-01-29 20:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2014-01-27 14:12 - 2014-01-26 20:25 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-01-27 14:12 - 2012-05-11 07:36 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-01-27 14:12 - 2011-06-09 07:48 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-01-27 13:24 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2014-01-26 20:26 - 2011-02-01 08:54 - 00000000 ____D C:\Users\*******\AppData\Local\Adobe 2014-01-26 13:11 - 2013-12-20 13:02 - 00000000 ____D C:\Users\*******\AppData\Local\NVIDIA 2014-01-26 13:10 - 2014-01-26 13:09 - 00000000 ____D C:\Users\*******\AppData\Local\NVIDIA Corporation 2014-01-26 13:10 - 2011-01-21 09:22 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2014-01-26 13:09 - 2010-09-03 20:51 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2014-01-26 09:52 - 2014-01-18 13:43 - 00003222 _____ C:\Windows\System32\Tasks\HPCeeScheduleFor******* 2014-01-26 09:52 - 2011-02-20 09:49 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log 2014-01-26 09:51 - 2011-11-20 09:03 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt 2014-01-26 09:50 - 2011-02-20 09:36 - 00000000 ____D C:\Users\*******\AppData\Roaming\HP Support Assistant 2014-01-26 09:50 - 2010-12-20 19:06 - 00000000 ____D C:\Users\*******\AppData\Roaming\HpUpdate 2014-01-26 09:43 - 2010-09-03 21:30 - 00699432 _____ C:\Windows\system32\perfh007.dat 2014-01-26 09:43 - 2010-09-03 21:30 - 00149572 _____ C:\Windows\system32\perfc007.dat 2014-01-26 09:43 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-24 20:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2014-01-22 21:20 - 2012-06-09 08:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2014-01-22 20:46 - 2014-01-22 20:33 - 00000000 ____D C:\Users\*******\AppData\Roaming\Mozilla 2014-01-22 20:33 - 2014-01-22 20:33 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-01-22 20:33 - 2014-01-22 20:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-22 20:29 - 2014-01-22 20:29 - 00283096 _____ (Mozilla) C:\Users\*******\Downloads\Firefox Setup Stub 26.0.exe 2014-01-21 21:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2014-01-21 19:44 - 2011-01-05 07:20 - 00000000 ____D C:\Users\*******\Documents\alle Dokumente 2014-01-21 19:29 - 2014-01-29 19:33 - 00450660 _____ C:\Windows\system32\Drivers\etc\hosts.20140129-193346.backup 2014-01-20 19:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2014-01-20 18:34 - 2010-12-17 21:03 - 00001009 _____ C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-01-19 13:15 - 2013-11-27 09:57 - 00000000 ____D C:\ProgramData\Oracle 2014-01-19 13:14 - 2014-01-19 13:14 - 00005327 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log 2014-01-19 13:14 - 2013-07-04 08:18 - 00000000 ____D C:\Program Files (x86)\Java 2014-01-16 09:46 - 2011-01-31 13:04 - 00007650 _____ C:\Users\*******\AppData\Local\resmon.resmoncfg 2014-01-16 07:26 - 2009-07-14 05:45 - 00490408 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-15 22:02 - 2013-07-23 09:10 - 00000000 ____D C:\Windows\system32\MRT 2014-01-15 21:59 - 2010-12-30 20:01 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-01-15 13:53 - 2014-01-15 13:53 - 00000000 ____D C:\Users\*******\AppData\Roaming\Malwarebytes 2014-01-15 13:52 - 2014-01-15 13:52 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-15 13:52 - 2014-01-15 13:52 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-15 13:52 - 2014-01-15 13:52 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-14 12:50 - 2013-11-23 09:55 - 00000000 ____D C:\Windows\Minidump 2014-01-12 12:27 - 2013-01-30 13:28 - 00000000 ____D C:\Users\*******\Documents\Speicherstände PC Spiele 2014-01-06 20:58 - 2012-09-20 07:59 - 00000000 ____D C:\Program Files (x86)\Steam 2014-01-06 20:05 - 2014-01-06 20:05 - 00003026 _____ C:\Windows\System32\Tasks\{463262C0-FD7B-4440-AC5B-1BB39162847D} 2014-01-03 19:49 - 2014-01-03 19:49 - 00000000 ____D C:\Users\*******\AppData\Roaming\Day 1 Studios 2014-01-03 14:52 - 2014-01-03 14:52 - 00001454 _____ C:\Users\*******\Desktop\Steam - Verknüpfung.lnk Some content of TEMP: ==================== C:\Users\*******\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-29 20:16 ==================== End Of Log ============================ --- --- --- Und nu die andere: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-01-2014 01 Ran by ****** at 2014-01-30 20:50:40 Running from C:\Users\******\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 1&1 Surf-Stick (x32 Version: 1.0.0.2 - ) Adobe AIR (x32 Version: 2.0.2.12610 - Adobe Systems Inc.) Adobe AIR (x32 Version: 2.0.2.12610 - Adobe Systems Inc.) Hidden Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (x32 Version: 11.5.8.612 - Adobe Systems, Inc.) Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden ArcaniA - Gothic 4 (x32 Version: - JoWooD Entertainment AG) Avira Antivirus Premium (x32 Version: 14.0.2.286 - Avira) Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Borderlands (x32 Version: 1.0.295 - 2K Games) CCleaner (Version: 4.10 - Piriform) Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation) CyberLink DVD Suite Deluxe (x32 Version: 7.0.2823 - CyberLink Corp.) CyberLink DVD Suite Deluxe (x32 Version: 7.0.2823 - CyberLink Corp.) Hidden Dark Messiah (x32 Version: 1.0 - Ubisoft) DATA BECKER web to date 7 (x32 Version: 7.0.0.1589 - DATA BECKER GmbH & Co. KG) Diablo II (x32 Version: - Blizzard Entertainment) Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden Dragon Age II (x32 Version: 1.04 - Electronic Arts, Inc.) Dragon Age: Origins (x32 Version: 1.00 - Electronic Arts, Inc.) DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.1.4030 - Hewlett-Packard) DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.1.4030 - Hewlett-Packard) Hidden F.E.A.R. 3 (x32 Version: - Day 1 Studios) F.E.A.R. Ultimate Shooter Edition - F.E.A.R. 2 (x32 Version: 1.00.0000 - WB Games) FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden FormatFactory 2.95 (x32 Version: 2.95 - Free Time) Free YouTube Download version 3.2.1.320 (x32 Version: 3.2.1.320 - DVDVideoSoft Ltd.) GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden GIMP 2.6.11 (x32 Version: 2.6.11 - The GIMP Team) Gothic 1 (x32 Version: - piranha bytes / Pluto 13 GmbH) Gothic 2 Gold (x32 Version: 1.0.0 - JoWood) Gothic 3 - Götterdämmerung (x32 Version: 1.0.0 - JoWooD) Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Advisor (x32 Version: 3.4.10262.3295 - Hewlett-Packard) HP Customer Experience Enhancements (x32 Version: 6.0.1.4 - Hewlett-Packard) Hidden HP Games (x32 Version: 1.0.1.3 - WildTangent) HP MediaSmart DVD (x32 Version: 4.1.4229 - Hewlett-Packard) HP MediaSmart DVD (x32 Version: 4.1.4229 - Hewlett-Packard) Hidden HP MediaSmart Music (x32 Version: 4.1.4301 - Hewlett-Packard) HP MediaSmart Music (x32 Version: 4.1.4301 - Hewlett-Packard) Hidden HP MediaSmart Photo (x32 Version: 4.1.4211 - Hewlett-Packard) HP MediaSmart Photo (x32 Version: 4.1.4211 - Hewlett-Packard) Hidden HP MediaSmart SmartMenu (Version: 3.1.1.12 - Hewlett-Packard) HP MediaSmart Video (x32 Version: 4.1.4214 - Hewlett-Packard) HP MediaSmart Video (x32 Version: 4.1.4214 - Hewlett-Packard) Hidden HP Odometer (x32 Version: 2.10.0000 - Hewlett-Packard) HP Setup (x32 Version: 8.1.4186.3400 - Hewlett-Packard) HP Support Assistant (x32 Version: 7.0.39.15 - Hewlett-Packard Company) HP Support Information (x32 Version: 10.1.0002 - Hewlett-Packard) HP Update (x32 Version: 5.002.003.003 - Hewlett-Packard) HP Vision Hardware Diagnostics (Version: 2.1.2.27173 - Hewlett-Packard) Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Java 7 Update 51 (x32 Version: 7.0.510 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Jewel Quest II (x32 Version: 2.2.0.95 - WildTangent) Hidden Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Killing Floor (x32 Version: - Tripwire Interactive) L&H TTS3000 Deutsch (x32 Version: - ) LabelPrint (x32 Version: 2.5.2823 - CyberLink Corp.) LabelPrint (x32 Version: 2.5.2823 - CyberLink Corp.) Hidden LightScribe System Software (x32 Version: 1.18.15.1 - LightScribe) Magic Desktop (x32 Version: - EasyBits Software AS) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation) Marine Sharpshooter 4 (x32 Version: - City Interactive) Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.88.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0 - Microsoft Corporation) Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office XP Developer - German (x32 Version: - ) Microsoft Office XP Developer - German (x32 Version: 7.00.9177 - Microsoft) Hidden Microsoft Office XP Media Content (x32 Version: 10.0.2619.0 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (x32 Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Publisher 2002 (x32 Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) MOD 10.0 Baseline (English-x86-CD) (x32 Version: 7.00.9177 - Microsoft) Hidden Movie Theme Pack for HP MediaSmart Video (x32 Version: 4.1.4030 - Hewlett-Packard) Movie Theme Pack for HP MediaSmart Video (x32 Version: 4.1.4030 - Hewlett-Packard) Hidden Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla) Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla) Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0 - Mozilla) MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation) MusicStation (x32 Version: 1.0.1.5 - Hewlett-Packard) NVIDIA 3D Vision Controller Driver (x32 Version: 275.33 - NVIDIA Corporation) Hidden NVIDIA 3D Vision Controller-Treiber 332.21 (Version: 332.21 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 332.21 (Version: 332.21 - NVIDIA Corporation) NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 332.21 (Version: 332.21 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.30.1 (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation) NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3221 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 332.21 (Version: 332.21 - NVIDIA Corporation) Hidden NVIDIA Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation) Hidden NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation) Oblivion (x32 Version: 1.2.0416 - Bethesda Softworks) PDF Complete Special Edition (x32 Version: 3.5.111 - PDF Complete, Inc) PDFCreator (x32 Version: 1.6.0 - Frank Heindörfer, Philip Chinery) Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden PhotoNow! (x32 Version: 1.1.6904 - CyberLink Corp.) PhotoNow! (x32 Version: 1.1.6904 - CyberLink Corp.) Hidden PictureMover (x32 Version: 3.5.0.28 - Hewlett-Packard Company) Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden PlayReady PC Runtime amd64 (Version: 1.3.0 - Microsoft Corporation) Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden Power2Go (x32 Version: 6.1.4022 - CyberLink Corp.) Power2Go (x32 Version: 6.1.4022 - CyberLink Corp.) Hidden PowerDirector (x32 Version: 8.0.2906 - CyberLink Corp.) PowerDirector (x32 Version: 8.0.2906 - CyberLink Corp.) Hidden Protect Disc License Helper 1.0.125 (IE) (HKCU Version: 1.0.125 - Protect Disc) ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.14 - ProtectDisc Software GmbH) PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (x32 Version: 6.0.1.6463 - Realtek Semiconductor Corp.) Recovery Manager (x32 Version: 5.5.2926 - CyberLink Corp.) Hidden RESIDENT EVIL 5 (x32 Version: 1.0.0.129 - CAPCOM CO., LTD.) SAS Secure Tomorrow (x32 Version: - City Interactive) SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation) Hidden Shockwave (x32 Version: - ) Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Sniper: Ghost Warrior (x32 Version: - City Interactive S.A.) Spybot - Search & Destroy (x32 Version: 1.6.2 - Safer Networking Limited) Steam (x32 Version: 1.0.0.0 - Valve Corporation) System Requirements Lab (x32 Version: - ) Terrorist Takedown 2 (x32 Version: - City Interactive) The Darkness II (x32 Version: - Digital Extremes) The Witcher Enhanced Edition Version 1.6 (x32 Version: 1.6 - CD Projekt RED) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Venetica (x32 Version: - dtp) Virtual Villagers - The Secret City (x32 Version: 2.2.0.95 - WildTangent) Hidden Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden WildTangent Games App (x32 Version: 4.0.9.7 - WildTangent) Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden Windows Live ID Sign-in Assistant (Version: 6.500.3165.0 - Microsoft Corporation) Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation) Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation) WinSCP 4.3.2 (x32 Version: 4.3.2 - Martin Prikryl) WISO EÜR & Kasse 2013 (HKCU Version: 20.01.8152 - Buhl Data Service GmbH) Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden ==================== Restore Points ========================= 28-01-2014 19:07:46 Ende der Bereinigung 28-01-2014 19:21:40 Nach Bereinigung 29-01-2014 18:57:34 Nach Bereinigung_CCCl_Spy&Spot ==================== Hosts content: ========================== 2009-07-14 03:34 - 2014-01-21 19:29 - 00450660 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: {0104FB87-9F17-4942-A1C3-E4F06FC2B5B2} - System32\Tasks\{B4D23838-687A-458B-BB3E-7CB3433BDD6F} => C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE [2001-06-12] (Piranha Bytes Software GmbH) Task: {089E80CA-60CF-4BE3-B963-ED9F304108C1} - System32\Tasks\{64765578-398A-4BE5-9D91-0B42BAC1FDEB} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.1.0.179.161/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: {12C2FBB3-335A-42AD-B752-CD4E92A4E410} - System32\Tasks\{E13E83B4-3536-4FB2-8692-3F85535234FB} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {136F61B4-64C9-4A2F-A747-323B414D5CAE} - System32\Tasks\{D0E03372-A594-41C6-819F-8E4C4EBFB045} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {1C457700-1738-4FD5-9BAD-D74B8DC49765} - System32\Tasks\{53BAE7CE-AD5B-4AE9-816D-ABA752B304F6} => C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE [2001-06-12] (Piranha Bytes Software GmbH) Task: {252F8333-016C-49F9-9316-893CE6C425DE} - System32\Tasks\{85AEF176-0571-4F6A-BDCA-E2D9E416573D} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {26B3074D-BA4A-405C-9688-2598E6120D9D} - System32\Tasks\{374583B4-AEAC-4A4D-AEF1-6A7516D9A291} => C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE [2001-06-12] (Piranha Bytes Software GmbH) Task: {26F3AE55-E860-4C43-9A2A-BFF09BB69651} - System32\Tasks\{2D870DDB-08A2-493C-87C9-9CB5D67B2845} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {29CCF380-62B0-497A-BE9F-B219D2D55373} - System32\Tasks\{177F67E1-7035-4A56-8A83-9022F1800790} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {2C3BF1F2-CE5D-46A2-9AA6-355924B4CD17} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd) Task: {31A1D963-FF57-43FB-A6D7-89921A3D5C74} - System32\Tasks\{A0C74402-EDDE-4698-8695-EEFA7726AB0B} => C:\Program Files (x86)\Ubisoft\Dark Messiah of Might and Magic\mm.exe [2006-10-25] () Task: {35DA2F7B-67BD-408D-99B6-211A7FBE56CE} - System32\Tasks\{35D03123-9DE9-4BFD-8933-6AB38E3EC7D7} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {3746A984-93C1-4D2A-BF82-DAA408F31442} - System32\Tasks\{FCA78B29-9EA7-402F-98FB-9BBF19AA83C4} => C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE [2001-06-12] (Piranha Bytes Software GmbH) Task: {41427D5B-015E-4C8E-BC90-7A986D63C3E6} - System32\Tasks\{17A4D395-359C-4F45-9F27-9D18D93CE389} => C:\Program Files\Micrografx\Picture Publisher 8\Register\Itp32.exe Task: {48797702-DF9E-4B01-99CC-25EF6A67460D} - System32\Tasks\{53DE48E4-272F-4771-9BE6-183564DA061A} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {4A463196-1995-4B16-A25A-51FBE7351F3F} - System32\Tasks\{2E1ED4B0-23FA-4C92-BDDD-051113D2344B} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {4D610FD9-2146-4221-84F6-C784B29880AC} - System32\Tasks\{DCA8C91E-39A5-4C26-A837-A2B94C872849} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {4F98A0DD-F8F6-4DA0-86EE-555791A148DB} - System32\Tasks\{1B50C0AA-4675-44E6-B9FF-E46E0CE6DB1B} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {52985F38-71B7-4AAB-B90D-4EC1C67C9C8A} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup Task: {537BFFF5-F5AD-440A-AA1F-690344B80852} - System32\Tasks\{668742DB-358A-41A9-A594-BA1AEA3D7C4B} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {55E7DEA1-4A1A-4C83-BBEF-BC11983F45C6} - System32\Tasks\{60814AED-31E7-4CC6-933F-7858C1660B32} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {57222B2B-5CFE-4252-8CA1-46C03D6D72BE} - System32\Tasks\{AE2EA777-BDAD-4478-8D6A-F73CF81BAA3F} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {5C29117D-6A02-40FF-9D4B-032FCBC158AE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {5DE7A566-60B8-438A-A0FE-B288FE57543A} - System32\Tasks\{D7D4E916-253D-4CD9-81D2-B2811981005B} => F:\Micrografx\Picture Publisher 8\pp80.exe Task: {6563D599-2690-41E8-91A5-79DDCA6B84A3} - System32\Tasks\{2D112D53-504D-44EA-9FB9-6874C1599942} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {67EBE81C-D1EC-4760-8529-FD0BF13FDE61} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION Task: {6A4FB5D7-6C78-4B0F-AD51-2A6403848739} - System32\Tasks\{7AC36171-D427-40DE-A4E6-51C0E2546AAD} => C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE [2001-06-12] (Piranha Bytes Software GmbH) Task: {6C61589D-53EC-44C7-B0C2-C34B230C86F8} - System32\Tasks\{A926D806-303F-4D7B-B69E-5DF0B46F8D23} => C:\Program Files (x86)\Microsoft Office\Office10\MSPUB.EXE [2010-10-04] (Microsoft Corporation) Task: {71578158-63ED-4E92-88A6-F3AF4EDCE31A} - System32\Tasks\{7A6FB0E0-5251-449F-98B5-9E749C6CEE7C} => C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE [2001-06-12] (Piranha Bytes Software GmbH) Task: {72365E7F-D9F3-4739-919C-5CC83B7AAE87} - System32\Tasks\{F8A45E15-B959-443A-BD76-9DEEC18B1082} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {76FC9A16-D551-46AA-8085-AF09C46EB031} - System32\Tasks\{26C31D6A-AD28-4C06-B0CE-86011BA3B239} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {7A5D1F0B-523A-4BDC-9836-35FA7CD7C605} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-11-22] (Hewlett-Packard) Task: {7C41AED9-D7DE-4BC1-842E-3EF7F6062B0A} - System32\Tasks\{B7173482-B909-4496-9D83-9F1E0EB169EF} => C:\Program Files (x86)\DATA BECKER\web to date 7\web2date.exe [2011-06-17] (Thomas Henrichs Softwareentwicklung) Task: {8030ED84-C835-4716-9F05-6C96F95D9D1E} - System32\Tasks\{67FFA537-B90B-408D-A469-DBB20AD6B410} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {821D6784-7FF3-41E3-B909-7B04734E5558} - System32\Tasks\{D1949633-BBA2-4D4F-AE99-480CE2E79E56} => C:\Program Files (x86)\Ubisoft\Dark Messiah of Might and Magic\mm.exe [2006-10-25] () Task: {8BE03158-092C-4C5C-95B9-25E5291EC259} - System32\Tasks\{463262C0-FD7B-4440-AC5B-1BB39162847D} => C:\Program Files (x86)\Ubisoft\Dark Messiah of Might and Magic\mm.exe [2006-10-25] () Task: {8C31E0C2-AC8B-41BB-B685-76D5BF4AA906} - System32\Tasks\{7AE0B4C1-9DA6-4CA5-A654-5CA9C98F5262} => E:\Autorun.exe [2004-10-21] (Macrovision Corporation) Task: {9275AB79-2878-444C-BB50-E322E7E9A57A} - System32\Tasks\{CC3168C5-9EF1-42C0-AA49-3CFD3A2186B0} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {95E7E0B7-4485-426E-8DE9-E6B70B28EAEF} - System32\Tasks\{7EEE23E2-D075-4520-A08B-44DA04DC86B7} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {A0C28EED-CB45-46E0-AB68-33CCD113AE4E} - System32\Tasks\HPCeeScheduleFor****** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard) Task: {A4949CB0-3C9C-489A-BE98-142D35F2CF38} - System32\Tasks\{73766375-6B2A-4C26-AA7E-E89A8A9D15B9} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {A5583D0D-059C-46D8-B76E-7D085F21722D} - System32\Tasks\{C054BBEC-7BE1-4995-8EAD-E2C3370C08D6} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {AF6BB433-51F6-4D88-9034-4E4A64C55C6C} - System32\Tasks\{0484ECDE-7441-4C32-A519-ACBE78F6F924} => C:\Program Files (x86)\Ubisoft\Dark Messiah of Might and Magic\mm.exe [2006-10-25] () Task: {B949163D-F0F0-4131-921F-503E4DB38D95} - System32\Tasks\{92A1893A-47DC-4BD0-B079-4F025F2C23E0} => C:\Program Files (x86)\Ubisoft\Dark Messiah of Might and Magic\mm.exe [2006-10-25] () Task: {BA1FDE1E-57C2-44A3-95F4-B1F947560D50} - System32\Tasks\{7434B411-467C-4BB9-BAE7-485432138845} => C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE [2001-06-12] (Piranha Bytes Software GmbH) Task: {BE4B654E-1065-4F96-AE4E-183DB2A6B5DD} - System32\Tasks\{EE5D36C5-0CEF-4431-8F83-8A9DDFAA1BE5} => C:\Program Files (x86)\Ubisoft\Dark Messiah of Might and Magic\mm.exe [2006-10-25] () Task: {BEF64C6A-0626-4D99-B0F9-FFA11938ACF2} - System32\Tasks\{322077CF-DFD8-42E3-9135-D23295F87423} => C:\Program Files (x86)\Ubisoft\Dark Messiah of Might and Magic\mm.exe [2006-10-25] () Task: {CFE1019B-2CDB-4FBD-9746-0CF9A7C34CC9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {D3DC9ABC-36F1-483D-8294-BD46054EBD17} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {DB73356C-97D4-4499-BB2C-A760CFC04274} - System32\Tasks\{5CB3B19E-67C3-420D-8BCD-75C591F1A9A1} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {DB8EA5F6-B367-4573-AD8A-A0B321467563} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-04-01] (Hewlett-Packard Company) Task: {DF9DD45E-EE9F-426A-BB23-40E03A8F18BA} - System32\Tasks\{F0C932EF-8BB0-478E-9A73-F0E396569249} => C:\Program Files (x86)\Ubisoft\Dark Messiah of Might and Magic\mm.exe [2006-10-25] () Task: {E0CDEF3F-E759-4551-B810-46A76F321267} - System32\Tasks\{D7C24612-20AD-4BC0-ADA7-22243928EC9A} => C:\Program Files (x86)\JoWooD\Gothic II Gold\System\Gothic2.exe [2003-10-26] (Piranha Bytes) Task: {E6ABAAEF-C97D-439C-859F-54339EC32975} - System32\Tasks\{01652846-DA3C-4B6D-BD70-013A4BDE75D5} => C:\Program Files (x86)\Ubisoft\Dark Messiah of Might and Magic\mm.exe [2006-10-25] () Task: {E778A7A4-2918-485A-82A0-63C7855D43EA} - System32\Tasks\{E7FDA40C-1260-49F4-949C-221FD8D8715A} => C:\Program Files (x86)\Microsoft Office\Office10\POWERPNT.EXE [2011-04-26] (Microsoft Corporation) Task: {EE3D1204-FB86-4033-9251-51D4A1ACFACA} - System32\Tasks\{A8EE1305-5BC9-415C-9D0D-4D2DBDBBDD9B} => C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE [2001-06-12] (Piranha Bytes Software GmbH) Task: {F1809B92-B26B-48A2-8A2C-08454AFDB572} - System32\Tasks\{FFFA68C5-7285-4ED7-B006-8B422B20FEAF} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {F29CDC8A-AD4A-42ED-AAB3-0EE927DCE840} - System32\Tasks\{CD43BFEB-FA23-468D-A294-0FC565291B96} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {F5330761-91BE-4890-AC4B-A90B89BDC7D5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-27] (Adobe Systems Incorporated) Task: {F737E074-F859-4BF1-95CC-700D78E0B7C1} - System32\Tasks\{4A67BC48-9F17-42B7-958B-0AEE97EECB6F} => C:\Program Files (x86)\JoWooD\Gothic 3 - Götterdämmerung\Gothic III - Götterdämmerung.exe [2011-03-11] (Pluto 13 GmbH) Task: {F788AB0F-7996-4FD3-BDED-FE701B7D8AD6} - System32\Tasks\{2F084270-1811-4EC5-93DF-678AACDE32EB} => C:\Program Files (x86)\PiranhaBytes\Gothic1\system\GOTHIC.EXE [2001-06-12] (Piranha Bytes Software GmbH) Task: {FED2989A-5E6B-45F7-82A0-C48EF396F18C} - System32\Tasks\{8847C317-EB82-41D4-8D8B-F3ABA4B14C73} => E:\setup.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\HPCeeScheduleFor******.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Loaded Modules (whitelisted) ============= 2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00245072 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UICommonDlg.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00371536 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UISkin.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00090448 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\SysService.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00162128 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIService.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00228176 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BISetting.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00125264 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BILog.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00141648 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIDevManager.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00268112 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIDataBase.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00124752 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIConnectRecord.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00089936 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BICallRecord.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00096080 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIVoice.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00183632 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BICodec.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00150352 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIRas.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00221520 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BISms.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00098128 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIStk.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00095568 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIUssd.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00235344 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIConfig.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00168784 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIXml.dll 2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00175440 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIPhoneBook.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00234320 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BKService.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00154960 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\CMCOMService.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00134992 _____ () C:\Program Files (x86)\1&1 Surf-Stick\Component\BIOptimizationClient.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00691536 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UISms.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00565584 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIConnectRecord.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 01304912 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UISetting.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00677200 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIPhoneBook.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00309584 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIStk.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00323920 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIUssd.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00564048 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIPlugIn\UIMms.dll 2012-02-02 09:32 - 2010-09-30 14:00 - 00617808 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UpdateAgent.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/30/2014 07:06:35 PM) (Source: Application Hang) (User: ) Description: Programm avcenter.exe, Version 14.0.2.220 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: fd4 Startzeit: 01cf1de5c84d3fff Endzeit: 9340 Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe Berichts-ID: 3773e3a3-89d9-11e3-9b72-1cc1de5730b1 Error: (01/30/2014 10:01:38 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/29/2014 01:42:40 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/28/2014 08:09:26 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/28/2014 01:05:21 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/28/2014 00:59:46 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/28/2014 10:57:07 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/27/2014 09:08:46 PM) (Source: RasClient) (User: ) Description: CoID={8F738BA9-97DF-4A80-AA8E-5A9CC7E65037}: Der Benutzer "******-HP\******" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 628. Error: (01/27/2014 02:20:08 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/26/2014 08:03:15 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] System errors: ============= Error: (01/30/2014 08:04:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (01/30/2014 08:03:11 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (01/30/2014 07:42:04 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (01/30/2014 07:39:27 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (01/30/2014 07:26:01 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (01/30/2014 07:21:11 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (01/30/2014 07:20:06 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (01/30/2014 07:19:43 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1. Error: (01/30/2014 07:19:32 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (01/30/2014 07:19:28 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Microsoft Office Sessions: ========================= Error: (01/30/2014 07:06:35 PM) (Source: Application Hang)(User: ) Description: avcenter.exe14.0.2.220fd401cf1de5c84d3fff9340C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe3773e3a3-89d9-11e3-9b72-1cc1de5730b1 Error: (01/30/2014 10:01:38 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe)(User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/29/2014 01:42:40 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe)(User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/28/2014 08:09:26 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe)(User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/28/2014 01:05:21 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe)(User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/28/2014 00:59:46 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe)(User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/28/2014 10:57:07 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe)(User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/27/2014 09:08:46 PM) (Source: RasClient)(User: ) Description: {8F738BA9-97DF-4A80-AA8E-5A9CC7E65037}******-HP\******1&1628 Error: (01/27/2014 02:20:08 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe)(User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Error: (01/26/2014 08:03:15 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe)(User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] CodeIntegrity Errors: =================================== Date: 2014-01-24 13:00:17.849 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-01-24 13:00:17.787 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 33% Total physical RAM: 4095.24 MB Available physical RAM: 2720.59 MB Total Pagefile: 8188.66 MB Available Pagefile: 6486.92 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:452.37 GB) (Free:156.66 GB) NTFS Drive d: (HP_RECOVERY) (Fixed) (Total:13.29 GB) (Free:1.63 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: (DMOMMNGNC) (CDROM) (Total:6.32 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 38857C8A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=452 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=13 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
30.01.2014, 22:03 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Hm, ist unauffällig, aber kein Wunder denn schrauber hat dich vorher ja auch bedient Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.01.2014, 10:19 | #5 |
| Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Hallöchen Cosinus, habe das gemacht, sogar zweimal, erste ohne Internetverbindung, dann mit, deshalb bekommst du zwei FSS. Ist doch auch schön, grins. Bei dem zweiten FRST sind bei den host ja immer noch die komischen www. Adressen drin, das sind die, die rkill damals immer noch gefunden hat, zur Information. Kann es auch mit dem Aufräumen mit CCleaner zusammenhängen?? Habe nachdem Schrauber mit meinem PC fertig war, dann noch aufgeräumt? Ist beim CCleaner links der "Button" (?) Registry, das gemeint, was ihr abratet??? Habe das aber gespeichert! Nu, hab ich wieder was falsch gemacht???!!! Spy und Spot hab ich auch laufen lassen, hat nichts gefunden und hat Immunisiert. Bis auf zwei hat er alles ungeschützte auf geschützt gestellt. So nun die Fss: Code:
ATTFilter Farbar Service Scanner Version: 08-01-2014 Ran by ****** (administrator) on 31-01-2014 at 10:03:38 Running from "C:\Users\******\Downloads" Microsoft Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. There is no connection to network. Attempt to access Google IP returned error. Attempt to access Google.com returned error: Other errors Attempt to access Yahoo.com returned error: Other errors Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is set to Demand. The default start type is Auto. The ImagePath of WinDefend service is OK. The ServiceDll of WinDefend service is OK. Windows Defender Disabled Policy: ========================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=DWORD:1 Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys => MD5 is legit C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\wscsvc.dll => MD5 is legit C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\System32\wuaueng.dll => MD5 is legit C:\Windows\System32\qmgr.dll => MD5 is legit C:\Windows\System32\es.dll => MD5 is legit C:\Windows\System32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\System32\ipnathlp.dll => MD5 is legit C:\Windows\System32\iphlpsvc.dll => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** Code:
ATTFilter Farbar Service Scanner Version: 08-01-2014 Ran by ****** (administrator) on 31-01-2014 at 10:06:11 Running from "C:\Users\******\Downloads" Microsoft Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. WAN connected Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is set to Demand. The default start type is Auto. The ImagePath of WinDefend service is OK. The ServiceDll of WinDefend service is OK. Windows Defender Disabled Policy: ========================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=DWORD:1 Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys => MD5 is legit C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\wscsvc.dll => MD5 is legit C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\System32\wuaueng.dll => MD5 is legit C:\Windows\System32\qmgr.dll => MD5 is legit C:\Windows\System32\es.dll => MD5 is legit C:\Windows\System32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\System32\ipnathlp.dll => MD5 is legit C:\Windows\System32\iphlpsvc.dll => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** Mimi |
31.01.2014, 10:25 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviertZitat:
__________________ --> Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert |
31.01.2014, 12:39 | #7 |
| Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Ein trauriges Hallo, na dolle. das wusste ich nicht, dass das dazu zählt, gaaaanz dickes Sorry, aber warum gibt es das dann??? Wenn das so sch.... ist, wenn man das macht. ok und nu? das da??? Oder das: Na,ja das hab ich schon gemacht: ????????????? Hab das aber gespeichert, mit der Reg.löschung, wieder rückgängig??? Wie??? Oh je, ich mach euch echt viel Arbeit, soorry Cosinus! LG Mimi |
31.01.2014, 13:34 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert CCleaner wird als Anleitung hier verlinkt, warum liest du nicht vorher mal die Anleitung zu einem Tool das du noch nie verwendet hast?! Mach die Änderungen rückgängig, AntiVir deinstallieren, Windows neu starten, AntiVir (wenn es das unbedingt sein muss! ) wieder neu installieren. Eigentlich wird hier AntiVir garnicht mehr empfohlen. Nervt mit Fehlalarm und die Free-Variante will dem ahnungslosen User Spyware unterjubeln. Lesestoff: Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.01.2014, 16:01 | #9 | ||
| Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviertZitat:
Zitat:
|
31.01.2014, 20:31 | #10 |
| Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Hallo Cosinus, was soll ich schreiben? Weil ich vor lauter nachlesen und googeln und recherchieren usw. gerade versuche etwas schlauer zu werden über den "unergründlichen PC" (für mich)! Weil mir CCleaner, bei einem länger zurückgebliebenen PC Problem draufgemacht wurde und er IT Mann mir nichts weitere dazu gesagt hat. Somit habe ich auch gedacht, dann kannst auch nichts falsch machen. Also hab es Rückgängig gemacht und unter dem Befehl sfc/scannow war alles in Ordnung. Merke auch so nichts komisches am PC. Das mit Avira deinstallieren, mh, ein Kumpel (früher) hatte noch nen (wie nennt man das) Benutzer frei und der hat mir das draufgemacht. Also so habe ich keine Original CD. deshalb weiß ich jetzt nicht. Vllt schau ich mir mal Testergebnisse oder so für andere an oder lass es einfach. Weiß es nicht. Zu Okni: Hallo erstmal, danke für deine Antwort! Gibt mir bissle Mut wieder. Aber da ich in der Hinsicht Laie bin kann ich mir kein Urteil oder so erlauben, wer jetzt von euch Recht hat, oder haben beide Recht??? , was heißt Recht??? Hoffe ihr versteht das Richtig. Ich denke, jeder hat seine Meinung und auch seine Erfahrungen gemacht. Finde es trotzdem toll, dass du geschrieben hast und ich guck mal nach deinem Tipp. Und bin gespannt, was an neue Antworten hier noch kommen. Mensch, man kann halt nicht alles wissen, man kann versuchen immer mehr in Erfahrung zu bringen, es ist aber als Laie echt schwer da zumindest etwas durchzusteigen. Ja, nu, weiß nicht mehr was ich schreiben soll. Wünsch euch noch nen schönen Abend! LG an Beide Mimi |
01.02.2014, 09:40 | #11 |
| Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Guten Morgen zusammen!!! das ist ja schön, dass die Disskussion jetzt hier bei meinem Thread weitergeht. Aber macht ruhig weiter, ist echt nett zum mitlesen , Sagt mal, schlaft ihr eigentlich nicht??? Also als ihr euch hier netten Diskussionen ausgesetzt habt, hatte ich schöne Träume! Schönes Wochenende LG an Alle Mimi |
02.02.2014, 20:05 | #12 |
| Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Hallo zusammen, ABER vor allem an Cosinus !!! Habe ich was falsches geschrieben? Habe ich "für das Forum" was falsch gemacht? Ich hoffe doch nicht! Ich will keinen hier verärgern oder gegen Regeln verstoßen, wirklich! Falls ich irgendwas Falsch gemacht habe, dann tut es mir wirklich Leid! Ich möchte mich bei dir, Cosinus, bedanken, dass du mein Thema angenommen hast! Danke, und ich hoffe, ich darf weiterhin Fragen oder um Hilfe bitten,w enn ich ein Problem habe!? Schöne Grüße Mimi |
02.02.2014, 23:37 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Nein du hast hier nichts falsch gemacht, wir sind hier vom Thema abgekommen weil okni sich hier eingemischt hat und Avira gut zu reden. Mittlerweile weiß ich garnicht mehr welchen Status deinen Rechner hat, berichte mal was du nun seitdem gemacht hast. Ich glaube wird waren zuletzt beim CCleaner
__________________ Logfiles bitte immer in CODE-Tags posten |
03.02.2014, 19:57 | #14 |
| Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Hallo Cosinus, oh, guuuut, dann bin ich beruhigt, dass ich nichts falsches geschrieben habe. Habe es mir fast schon gedacht! Ja, das habe ich auch schon gelesen bei euch mit Avira. Im Moment hab ich es halt noch, das läuft erst 2015 aus. Immer hin hat heute Avira nichts gefunden. Das mit dem E-Mail Schutz - deaktiviert. Weiß nicht ob das jetzt für mich so schlimm ist, arbeite über Thunderbird und der "merkt" ja auch schon viel, und ich bin vorsichtig!!! Ist das dann so schlimm, wenn der Rest von AV arbeitet? Bieten auch ne Rescue CD zum download an, wäre das was? Muss ich aber warten, da ich für diesen PC keinen andern I-Net Anschluss habe als mein Stick und der ist auf Volumen begrenzt!!! Da ich diesen Monat schon viel gemacht habe muss ich etwas Gas wegmachen! Mit den Downloads. Kann das auch jemand anders für mich machen (glaub jetzt nicht)? Ja, Ccleaner hab ich wieder rückgängig gemacht, mir ist nichts aufgefallen, dabei. An Windows merke ich nichts, habe ja geschrieben, dass ich das mit dem scannow gemacht habe und die Meldung war keine Integritätsverletzungen gefunden (das ist doch bestimmt schonmal gut!?) Bin an Schraubers Tipps am abarbeiten und hab mir noch so kleinere Zusatzhilfsprogramme installiert. Muss mich aber da auch noch einarbeiten!, jedes "Progrämmchen" ist wieder neu für mich und das dauert halt etwas bis man da etwas durchblickt! Will ja nicht mit Fleiß wieder was Falsch machen!!! Habe noch zwei andere Probleme, soll ich dafür einen neuen Thread aufmachen, oder kannst bzw. WILLST du mir hier helfen??? Und gestern Problem mit dem empfohlenen TFC von Schrauber, weiß nicht, ob das was zu bedeuten hat, habe es gestartet, und (hab auch nichts gesehen, wo man etwas einstellen oder verändern kann, also hab ich es so laufen lassen) nach kurzer Zeit kam Windows Warnmeldung irgendein Problem ist aufgetreten und mein PC wird in Kürze neu gestartet und so war es auch. Jetzt hab ich nichts mehr mit dem Programm gemacht, da ich etwas "mores" habe (nicht noch mehr Falsch machen!!!) Weiß nicht, gibt es da auch eine Log, damit du den Fehler ansehen kannst? Problem mit veralteten Programmen: Das empfohlene Programm Secunia PSI hat ein paar veraltete Programme gefunden. Erstens blick ich es nicht, ob ich die überhaupt brauche, oder ob ich die einfach runterschmeißen kann, weil teils kam, dass dies nicht mehr vom Herausgeber unterstützt wird! Äh? O.k.? Unter anderem die Software von meinem Stick, das ist -finde ich- nicht in Ordnung, ich zahle ja jeden Monat Geld dafür und er stellt eine Sicherheitslücke dar (?!) Hatte auch gestern die erste dubiose SMS im Eingang, gleich gelöscht! Was machen? Mit 1&1 rumstreiten (k*tz, das endet im Nirwana, denke ich) Woher weiß man welche Programme "man / ich" braucht und welche weg können, hab da so einiges drauf. Das ist für mich im Moment ne "unendliche Geschichte - mein PC - meine Wundertüte!) Also mal die Programme, die PSI bringt (läd übrigens "ewig"), ohne I-Net Verbindung gar nicht! Hier die Programme: Macromedia Shockwave Player 8.x, Adobe Shockwave Player 11.x, Adobe Flash Player 11.x, FileZilla 3.x, Adobe Air 2.x. hier wird gemeckert. Realtek Voice Manager 2.x sagt Update läuft, aber es tut sich nichts. Aktuelle z.B. Adobe Flash Player 12.x, Reader XI 11, was ist 3D Wohnungsplaner 14 (kenn ich nicht!), Microsoft Media Player 12.x, PDF creator 1.x, und noch viele mehr.... Entschuldigung für meinen "Roman", aber ich weiß halt nicht was wichtige Infos sind und was nicht, daher schreibe ich so viel. Bin auf deine Antwort gespannt, oh je, wünsche dir einen schönen Abend! LG Mimi |
03.02.2014, 21:20 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert Bitte nicht zuviel auf einmal! Da verzettelt man sich! Bleiben wir bei AntiVir. IMHO sollte es reichen, wenn der Rest geht und nicht der Mailscanner nicht, aber das ist nun ja keine Lösung wenn du mit für eine Komponente bezahlt hast und nun nicht nutzen kannst. 1.) CCleaner Registry rückgängig gemacht? 2.) Wenn das nicht hilft AntiVir deinstalliert und wieder neu installiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Avira Suite - Schirmchen bleibt zu - E-Mail Schutz deaktiviert |
avira, beschäftigt, deaktiviert, dienst, e-mail, error, fehlercode, firefox, folge, folgendes, kis, krieg, malware, nichts, problem, schonmal, schutz, spass, starten, sucht, suite, taskmanager, trotz, zugriff, zusammen |