Mein Sohn hat einige Programme ohne mein Wissen installiert und dann erklärt, dass der PC immer wieder abstürzt, aber er selbstverständlich nicht daran Schuld ist Was genau er installiert hat (und woher), habe ich noch nicht komplett rausfinden können.

Habe dann versucht ein neues Virusprogramm zu installieren, da AVG nicht geöffnet werden konnte (dachte das liegt nur daran, dass ich eine Probeversion hatte). Habe viele Programme versucht zu installieren, aber es kommt zu 95% die Meldung: Installation vom Administrator gesperrt! -> da ich der Admin bin, kann das schlecht sein (mein Sohn hat ein eigenes Benutzerprofil, konnte aber bis vor Kurzem ebenfalls Programme installieren, etc. -> jetzt hat er nur noch Benutzerrechte, aber keine Admin-Rechte)

Kann also weder Antimalwarebytes, noch Antiroot-Kit o.ä. installieren, schon gar kein Norton, Eset, o.ä.

Das einzige, was ich zum Laufen bekommen habe, ist Trend Micro Housecall -> und der hat über 1.800 potentielle Gefährdungen gefunden.

So, nun zu den weiteren Infos:

Medion Laptop mit
Windows Vista Home Premium 32-Bit

Wäre wirklich super, wenn ihr mir helfen könntet, ich bin langsam am Verzweifeln.

Andrea

Hallo und

Bitte auf keinen Fall die Freeware von Avira, Avast oder AVG installieren!!!

Warum versuchst du überhaupt einen neuen Virenscanner zu installieren, was ist mit dem der vorher drauf war?

Log von Trendmicro bitte posten.


Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo,

also ich hatte AVG drauf, da es sich aber nicht öffnen lies, habe ich gedacht, dass ich es deinstalliere und ein anderes Virenprogramm installiere. ..... War ein Fehler, das weiß ich jetzt auch. Könnte meinen Sohn echt treten....

Bin zwar kein PC-Depp (gut, manchmal schon), aber ich weiß nicht, ob ich das mit dem Posten so hinbekomm, aber ich bemüh mich.

Hier das log-FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:30-11-2015
durchgeführt von Sah (Administrator) auf SAHNE78-LAPTOP (01-12-2015 12:39:00)
Gestartet von C:\Users\Sah\Desktop
Geladene Profile: Sah (Verfügbare Profile: Sah & PS3)
Platform: Microsoft® Windows Vista™ Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Users\PS3\AppData\Local\Hoffer\appinf.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\ProgramData\AppMgr4.02.3762870\AppMgr.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Tanuki Software, Ltd.) C:\Program Files\PS3 Media Server\win32\service\wrapper.exe
() C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\knsdB1E4.tmp
(Oracle Corporation) C:\Program Files\PS3 Media Server\jre\bin\java.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
() C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082\snsd257D.tmp
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\rec_en_77\rec_en_77.exe
(Microsoft Corporation) C:\Windows\System32\wpcumi.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Trend Micro Inc.) C:\Users\Sah\AppData\Local\Temp\HouseCall\housecall.bin
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1006264 2014-08-25] (Microsoft Corporation)
HKLM\...\Run: [mbot_de_190] => [X]
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3653136 2014-11-09] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [gmsd_de_002030136] => [X]
HKLM\...\Run: [rec_en_77] => C:\Program Files\rec_en_77\rec_en_77.exe [3978456 2015-11-03] ()
HKLM\...\Run: [WPCUMI] => C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [gmsd_de_005010161] => [X]
HKLM\...\Disallowed\Certificates: 181E2AE5727DE60F52EF26D90BC6919481601793 (Avast Antivirus) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: 2FA3FB2570A7A859026C59A1C723E7EF9F9AF13D (Trend Micro) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: 4B953F30F1DE4DFEF894B136DAA155CEAFC243A0 (Baidu Online Network Technology) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: 65AFAA515036C38C9EC28248C453FB0F6B1E7094 (ESET) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: 8138B44330354E413DC52AF1DBFCA8BA1C0F6C0A (ThreatTrack Security) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: 82F19360B15655A94E875A5B5F7844E2932FC2A6 (Bitdefender SRL) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: 883224FAB9D5BC431563A00AF10A79AA78087584 (Panda Security S.L) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: 89B89723B7106A1926036B1469D2497B85841849 (Lavasoft Limited) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: B1E5407220D2E41A2045A5B183AE83F54E3C9643 (Avira Operations GmbH & Co. KG) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: BD22822F42C0B3F61AA0F30360EFB2A15068893B (ESS Distribution) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: C1437F2BC6F11F4806EAD857982457BF7828CE15 (Malwarebytes Corporation) <==== ACHTUNG
HKLM\...\Disallowed\Certificates: D37F61D57CB0481F3D77EDAC7DE72196C4314E2C (McAfee) <==== ACHTUNG
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [] => C:\Users\Public\Downloads\PS3\GTA5\GTA V Mini RPC 1.23.exe
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [Windows32] => C:\Windows\system32\MSDCSC\3GkZm9QG7E8J\msdcsc.exe
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [3011152 2015-11-05] (Valve Corporation)
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [AmoltoRecorder] => "C:\Program Files\Amolto Call Recorder for Skype\AmoltoRecorder.exe" /minimized
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [GoogleChromeAutoLaunch_9E0F960074808C7CFBD0581E560718E0] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Winlogon: [Shell] C:\Users\Sah\AppData\Local\Temp\svhost\svhost <==== ACHTUNG
HKLM\...\AppCertDlls: [windows_service_for_control_application_23139093481232] -> C:\Users\PS3\AppData\Local\Hoffer\advapi.dll [104960 2015-11-07] ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-824719502-1881334221-3878402387-1001\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B6BA37DD-E249-4E8E-815C-3A063043D3D0}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130893737280080000&GUID=28C6E0FB-8666-467E-90E8-3065406016C9
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-824719502-1881334221-3878402387-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130893737280400000&GUID=28C6E0FB-8666-467E-90E8-3065406016C9
SearchScopes: HKLM -> {75604344-38C4-4C3E-8E40-BE39F1B5D17B} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-824719502-1881334221-3878402387-1000 -> {75604344-38C4-4C3E-8E40-BE39F1B5D17B} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-824719502-1881334221-3878402387-1000 -> {F8132B0B-27D1-4BAF-807D-117049587AD9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO: Kein Name -> {05bf0e05-a298-4d0a-b6eb-f55b30a2e662} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-01-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-01-18] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {05bf0e05-a298-4d0a-b6eb-f55b30a2e662} -  Keine Datei
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311

FireFox:
========
FF ProfilePath: C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default
FF NewTab: hxxp://www.istartsurf.com/newtab/?type=nt&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: 
FF Homepage: hxxp://www.istartsurf.com/?type=hp&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-19] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-01-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-01-18] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-824719502-1881334221-3878402387-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sah\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-09-27] (Unity Technologies ApS)
FF Extension: Tab Mix Plus - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-09-06]
FF Extension: deskCut - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\deskCutv2@gmail.com [2015-11-30] [ist nicht signiert]
FF Extension: YahooToolsProtected  - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\yahooprotected@gmail.com [2015-11-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-02-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\PS3\AppData\Roaming\Mozilla\Firefox\Profiles\jdday505.default\extensions\sidebarff@gmail.com
FF Extension: sidebar - C:\Users\PS3\AppData\Roaming\Mozilla\Firefox\Profiles\jdday505.default\extensions\sidebarff@gmail.com [2015-12-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\deskCutv2@gmail.com
FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\yahooprotected@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!BADF5B98C2ABE585A501F7CE3EA0E7DDBADF.js [2015-11-06]
FF ExtraCheck: C:\Program Files\mozilla firefox\cfg [2015-11-29] <==== ACHTUNG

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311"
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=FB6ztutdk0003,c93f0d39-dabd-4ff9-815f-6894815dd248,&prd=smw&q={searchTerms}
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR Profile: C:\Users\Sah\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Search by Image (by Google)) - C:\Users\Sah\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-12-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-30]
CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\PS3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-06]
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311

Opera: 
=======
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Sah\AppData\Roaming\Opera Software\Opera Stable\Extensions\efjjgphedlaihnlgaibiaihhmhaejjdd [2015-11-29]
OPR Extension: (iWebar V2.1) - C:\Users\Sah\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-11-29]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AppInf; C:\Users\PS3\AppData\Local\Hoffer\appinf.exe [242688 2015-11-07] () [Datei ist nicht signiert]
R2 AppMgr4.02.3762870; C:\ProgramData\AppMgr4.02.3762870\AppMgr.exe [488648 2015-12-01] ()
S2 avgfws; C:\Program Files\AVG\AVG2015\avgfws.exe [1486664 2014-11-09] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3488784 2014-11-09] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [298080 2014-11-09] (AVG Technologies CZ, s.r.o.)
R2 PS3 Media Server; C:\Program Files\PS3 Media Server\win32\service\wrapper.exe [384280 2012-11-27] (Tanuki Software, Ltd.)
R2 suluqufe; C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\knsdB1E4.tmp [360448 2015-12-01] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2014-08-25] (Microsoft Corporation)
R2 wululynu; C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082\snsd257D.tmp [154624 2015-11-06] () [Datei ist nicht signiert]
S2 fipufuwu; C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\hnsnBD48.tmp [X]
S2 punutume; C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\jnsdA544.tmp [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [121624 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6x.sys [47928 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [213784 2014-10-29] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147736 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-18] (AVG Technologies CZ, s.r.o.)
S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [192792 2014-08-28] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [230680 2014-07-18] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [98584 2014-10-05] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27416 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [200984 2014-10-10] (AVG Technologies CZ, s.r.o.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [200976 2011-06-21] (Trend Micro Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S1 F06DEFF2-5B9C-490D-910F-35D3A91196222; \??\C:\Program Files\Movies App\Datamngr\setmgrc3.cfg [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-01 12:39 - 2015-12-01 12:39 - 00020003 _____ C:\Users\Sah\Desktop\FRST.txt
2015-12-01 12:38 - 2015-12-01 12:39 - 00000000 ____D C:\FRST
2015-12-01 12:38 - 2015-12-01 12:38 - 01721344 _____ (Farbar) C:\Users\Sah\Desktop\FRST.exe
2015-12-01 12:32 - 2015-12-01 12:32 - 00000000 ____D C:\Users\PS3\AppData\Local\Avg2015
2015-12-01 10:20 - 2015-12-01 10:20 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sah\Downloads\mbar-1.09.3.1001.exe
2015-12-01 09:54 - 2015-12-01 09:54 - 01925232 _____ (Kaspersky Lab) C:\Users\Sah\Downloads\kav16.0.0.614de_8317.exe
2015-12-01 09:52 - 2015-12-01 09:52 - 00000000 ____D C:\Program Files\NortonInstaller
2015-12-01 09:45 - 2015-12-01 09:45 - 00000000 ____D C:\Users\Sah\AppData\Local\MFAData
2015-12-01 09:24 - 2015-12-01 09:39 - 00000852 _____ C:\Windows\DCEBOOT.RST
2015-12-01 02:32 - 2015-12-01 02:33 - 00025088 _____ (Trend Micro Inc.) C:\Windows\DCEBoot.exe
2015-11-30 15:48 - 2015-11-30 15:48 - 00000000 ____D C:\Users\Sah\AppData\Roaming\ScreenSnapshotTool
2015-11-30 15:48 - 2015-11-30 15:48 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-11-30 15:48 - 2015-11-30 15:48 - 00000000 ____D C:\Program Files\ScreenSnapshotTool
2015-11-30 10:44 - 2015-11-30 10:50 - 00000000 ____D C:\Users\Sah\AppData\Local\SmartWeb
2015-11-30 10:08 - 2015-11-30 10:09 - 00377344 _____ (Trend Micro Inc.) C:\Windows\RegBootClean.exe
2015-11-30 09:33 - 2015-12-01 01:24 - 00280002 _____ C:\Users\Sah\AppData\Local\census.cache
2015-11-30 09:32 - 2015-12-01 01:24 - 00168626 _____ C:\Users\Sah\AppData\Local\ars.cache
2015-11-30 08:56 - 2015-11-30 08:56 - 00000036 _____ C:\Users\Sah\AppData\Local\housecall.guid.cache
2015-11-30 08:56 - 2011-06-21 05:09 - 00200976 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2015-11-30 08:55 - 2015-11-30 08:55 - 02002416 _____ (Trend Micro Inc.) C:\Users\Sah\Downloads\HousecallLauncher.exe
2015-11-30 08:42 - 2015-11-30 08:42 - 05198336 _____ (AVAST Software) C:\Users\Sah\Downloads\aswMBR.exe
2015-11-30 08:42 - 2015-11-30 08:42 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Sah\Downloads\tdsskiller.exe
2015-11-30 08:39 - 2015-11-30 08:39 - 02113152 _____ C:\Users\Sah\Downloads\PANDAFREEAV.exe
2015-11-30 08:32 - 2015-11-30 08:34 - 144845224 _____ (Symantec Corporation) C:\Users\Sah\Downloads\NS_22.5.2.15_SYMTB_PROMO_4_MRFTT_CC010_13034-DE-DE.exe
2015-11-30 08:32 - 2015-11-30 08:33 - 05084256 _____ (AVAST Software) C:\Users\Sah\Downloads\avast_free_antivirus_setup_online.exe
2015-11-30 08:30 - 2015-11-30 08:30 - 00001008 _____ C:\Users\Sah\Desktop\Continue ExtraFeatures Installation.lnk
2015-11-30 07:25 - 2015-11-30 07:25 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2015-11-30 07:18 - 2015-11-30 07:22 - 172524232 _____ (Kaspersky Lab) C:\Users\Sah\Downloads\kav16.0.0.614de-de.exe
2015-11-30 07:15 - 2015-11-30 07:15 - 00000000 ____D C:\Users\Sah\AppData\Local\rec_en_77
2015-11-30 07:15 - 2015-11-30 07:15 - 00000000 ____D C:\Users\Sah\AppData\Local\Avg2015
2015-11-30 06:58 - 2015-11-30 06:59 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-11-30 06:58 - 2015-11-30 06:58 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-11-30 06:56 - 2015-11-30 06:56 - 00000000 ____D C:\ProgramData\NortonInstaller
2015-11-29 23:20 - 2015-11-29 23:20 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-11-29 23:19 - 2015-11-29 23:20 - 00000000 ____D C:\Users\Sah\AppData\Local\200A5CA2-1448839199-DC11-91F3-E9911695A082
2015-11-29 22:41 - 2015-11-29 22:57 - 03706051 _____ C:\Users\Sah\Downloads\AVG_Remover_2015.zip
2015-11-29 22:23 - 2015-11-29 22:23 - 00000000 ____D C:\Users\Sah\AppData\Roaming\Opera Software
2015-11-29 22:23 - 2015-11-29 22:23 - 00000000 ____D C:\Users\Sah\AppData\Local\Opera Software
2015-11-29 15:26 - 2015-11-29 15:26 - 00001052 _____ C:\Users\PS3\Desktop\TeamSpeak 3 Client.lnk
2015-11-29 15:26 - 2015-11-29 15:26 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-11-29 15:24 - 2015-11-29 15:25 - 29057448 _____ (TeamSpeak Systems GmbH) C:\Users\PS3\Downloads\TeamSpeak3-Client-win32-3.0.18.2 (2).exe
2015-11-29 15:24 - 2015-11-29 15:25 - 29057448 _____ (TeamSpeak Systems GmbH) C:\Users\PS3\Downloads\TeamSpeak3-Client-win32-3.0.18.2 (1).exe
2015-11-29 15:23 - 2015-11-29 15:27 - 00000000 _____ C:\Users\PS3\AppData\Roaming\NUF3$F@UHT.sys
2015-11-29 11:46 - 2015-11-29 11:46 - 00772016 _____ (Reimage®) C:\Users\PS3\Downloads\ReimageRepair (1).exe
2015-11-29 11:45 - 2015-11-29 11:45 - 00772016 _____ (Reimage®) C:\Users\PS3\Downloads\ReimageRepair.exe
2015-11-29 11:13 - 2015-11-29 11:13 - 29057448 _____ (TeamSpeak Systems GmbH) C:\Users\PS3\Downloads\TeamSpeak3-Client-win32-3.0.18.2.exe
2015-11-28 21:51 - 2015-11-28 21:51 - 00138968 _____ C:\Windows\Minidump\Mini112815-02.dmp
2015-11-28 20:35 - 2015-11-28 20:40 - 123762534 _____ C:\Users\PS3\Downloads\[CEX-DEX][BLES][BLUS] GTA V 1.25 Bypass + 42 Scripts=3SockMM-2much4uMM + Garage Bypass + Extras v62 by Kris1EROOT1IK.rar
2015-11-28 20:18 - 2015-11-28 20:18 - 00432328 _____ C:\Users\PS3\Downloads\Limbo.sprx
2015-11-28 19:54 - 2015-11-28 19:54 - 65270802 _____ C:\Users\PS3\Downloads\spikybro's menus.rar
2015-11-28 19:53 - 2015-11-28 19:54 - 15414880 _____ C:\Users\PS3\Downloads\DEXEBOOT_126_BYPASS.BIN
2015-11-28 18:21 - 2015-11-28 18:21 - 02305376 _____ C:\Users\PS3\Downloads\RTM.rar
2015-11-28 18:10 - 2015-11-28 18:10 - 00138968 _____ C:\Windows\Minidump\Mini112815-01.dmp
2015-11-28 17:48 - 2015-11-28 17:49 - 10522360 _____ C:\Users\PS3\Downloads\EBOOTAW1_20.BIN
2015-11-28 16:40 - 2015-11-20 18:43 - 34698752 _____ C:\Users\PS3\Desktop\Multi-CoD Manager by Niikoo.exe
2015-11-28 13:10 - 2015-11-28 19:40 - 00000000 ____D C:\Users\PS3\AppData\Local\A
2015-11-28 13:10 - 2015-11-28 17:40 - 00000000 __SHD C:\Users\PS3\wc
2015-11-28 13:10 - 2015-11-28 13:10 - 00000000 __SHD C:\Users\PS3\AppData\Roaming\wyUpdate AU
2015-11-28 12:56 - 2015-11-29 10:52 - 00000680 _____ C:\Users\PS3\AppData\Local\d3d9caps.dat
2015-11-26 19:39 - 2015-11-26 19:39 - 00262584 _____ C:\Users\PS3\Downloads\bossamv5.gsc
2015-11-26 19:23 - 2015-11-26 19:23 - 01005600 _____ C:\Users\PS3\Downloads\BO2_GSC_INJECTOR.rar
2015-11-25 20:16 - 2015-11-25 20:16 - 00124633 _____ C:\Users\PS3\Downloads\Free MW3 Tool by RMT Niikoo.rar
2015-11-25 20:15 - 2015-11-25 20:17 - 29572789 _____ C:\Users\PS3\Downloads\V3.7.5.rar
2015-11-19 12:53 - 2015-11-19 12:54 - 22908888 _____ (Malwarebytes ) C:\Users\Sah\Downloads\mbam-setup-2.2.0.1024.exe
2015-11-19 10:25 - 2015-12-01 09:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-19 10:16 - 2015-11-30 07:14 - 00001016 _____ C:\Windows\Tasks\rthwFmGRrFQp99jVCs99CFscIU.job
2015-11-19 10:16 - 2015-11-30 07:14 - 00000986 _____ C:\Windows\Tasks\7tySj8yP2yp.job
2015-11-16 19:01 - 2015-11-16 19:02 - 00138968 _____ C:\Windows\Minidump\Mini111615-01.dmp
2015-11-15 15:03 - 2015-11-15 15:04 - 00138968 _____ C:\Windows\Minidump\Mini111515-01.dmp
2015-11-14 15:54 - 2015-11-14 15:54 - 00138968 _____ C:\Windows\Minidump\Mini111415-01.dmp
2015-11-12 15:16 - 2015-11-12 15:16 - 00138968 _____ C:\Windows\Minidump\Mini111215-01.dmp
2015-11-10 19:06 - 2015-11-10 19:06 - 00138968 _____ C:\Windows\Minidump\Mini111015-01.dmp
2015-11-09 21:19 - 2015-11-09 21:19 - 00138968 _____ C:\Windows\Minidump\Mini110915-01.dmp
2015-11-08 18:57 - 2015-11-08 18:57 - 00138968 _____ C:\Windows\Minidump\Mini110815-01.dmp
2015-11-08 18:53 - 2015-11-08 18:53 - 00000000 _____ C:\C958.tmp
2015-11-08 00:04 - 2015-11-11 19:13 - 00000300 _____ C:\Users\PS3\Desktop\HELP_DECRYPT.URL
2015-11-07 23:12 - 2015-11-07 23:12 - 00000000 _____ C:\2869.tmp
2015-11-07 23:04 - 2015-11-07 23:04 - 00000300 _____ C:\Users\Public\HELP_DECRYPT.URL
2015-11-07 22:54 - 2015-11-07 22:54 - 00000300 _____ C:\Users\Public\Downloads\HELP_DECRYPT.URL
2015-11-07 22:54 - 2015-11-07 22:54 - 00000300 _____ C:\Users\PS3\HELP_DECRYPT.URL
2015-11-07 20:50 - 2015-11-07 20:50 - 53477648 ____H C:\Users\PS3\Downloads\Bo3 FIX.zip.rl8
2015-11-07 20:50 - 2015-11-07 20:50 - 00000300 _____ C:\Users\PS3\Documents\HELP_DECRYPT.URL
2015-11-07 20:30 - 2015-11-07 20:30 - 00000300 _____ C:\Users\PS3\AppData\Roaming\HELP_DECRYPT.URL
2015-11-07 20:30 - 2015-11-07 20:30 - 00000300 _____ C:\Users\PS3\AppData\HELP_DECRYPT.URL
2015-11-07 19:45 - 2015-11-07 19:45 - 00000300 _____ C:\Users\PS3\AppData\LocalLow\HELP_DECRYPT.URL
2015-11-07 19:30 - 2015-11-07 19:30 - 00000300 _____ C:\Users\PS3\AppData\Local\HELP_DECRYPT.URL
2015-11-07 18:50 - 2015-12-01 08:49 - 00000000 ____D C:\Users\PS3\AppData\Roaming\ChromeUpdServeis
2015-11-07 18:48 - 2015-11-07 18:48 - 00000300 _____ C:\ProgramData\HELP_DECRYPT.URL
2015-11-07 18:32 - 2015-12-01 08:48 - 00000000 ____D C:\Users\PS3\AppData\Local\200A5CA2-1446921129-DC11-91F3-E9911695A082
2015-11-07 17:04 - 2015-12-01 08:48 - 00000000 ____D C:\Users\PS3\AppData\Local\200A5CA2-1446915865-DC11-91F3-E9911695A082
2015-11-07 16:29 - 2015-11-07 16:29 - 00001324 __RSH C:\Users\PS3\ntuser.pol
2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPCF66.tmp
2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPCA17.tmp
2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPC94A.tmp
2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPC85E.tmp
2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPC782.tmp
2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAP2E8A.tmp
2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAP2D60.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPF2C3.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPF1A9.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPF0DC.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPEFF0.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP5924.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP57CB.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP56C0.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP55C4.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP346D.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP3362.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP3266.tmp
2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP3199.tmp
2015-11-07 14:26 - 2015-11-30 10:09 - 00000000 ____D C:\Users\Sah\AppData\Local\200A5CA2-1446906397-DC11-91F3-E9911695A082
2015-11-07 14:12 - 2015-11-07 14:14 - 00000680 __RSH C:\Users\Sah\ntuser.pol
2015-11-07 05:11 - 2015-11-07 05:11 - 00000000 ____D C:\Users\PS3\AppData\Local\Ofi Labs
2015-11-07 05:09 - 2015-11-30 07:12 - 00000000 ____D C:\Users\PS3\AppData\Local\AppRunner
2015-11-07 05:06 - 2015-11-30 10:09 - 00000000 ____D C:\Users\PS3\AppData\Roaming\orlando
2015-11-07 05:06 - 2015-11-30 07:12 - 00000000 ____D C:\Users\PS3\AppData\Local\Hoffer
2015-11-07 05:06 - 2015-11-07 05:06 - 00000000 ____D C:\Users\PS3\AppData\Roaming\izC0J5a
2015-11-07 02:51 - 2015-11-07 02:51 - 00001008 _____ C:\Users\PS3\Desktop\Continue GUPlayer.lnk
2015-11-07 02:19 - 2015-12-01 03:29 - 00000000 ____D C:\ProgramData\HWMiniProH
2015-11-07 02:17 - 2015-11-07 14:07 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.7666
2015-11-07 01:29 - 2015-11-07 01:29 - 00138968 _____ C:\Windows\Minidump\Mini110715-01.dmp
2015-11-06 16:48 - 2015-11-06 16:48 - 00000949 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-11-06 16:46 - 2015-11-06 16:46 - 00138968 _____ C:\Windows\Minidump\Mini110615-06.dmp
2015-11-06 16:29 - 2015-11-06 16:29 - 05789191 _____ C:\Users\PS3\Downloads\Nicht bestätigt 222868.crdownload
2015-11-06 16:28 - 2015-12-01 03:29 - 00000000 ____D C:\ProgramData\lWMiniProl
2015-11-06 16:25 - 2015-11-06 16:25 - 00000000 ____D C:\Users\PS3\AppData\Local\Extension Diner
2015-11-06 16:21 - 2015-11-06 16:21 - 00138968 _____ C:\Windows\Minidump\Mini110615-05.dmp
2015-11-06 15:36 - 2014-10-21 15:46 - 00368640 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\ssleay32.dll
2015-11-06 15:36 - 2013-06-22 18:23 - 00113166 _____ C:\Windows\zlib1.dll
2015-11-06 15:35 - 2015-01-08 15:45 - 00640512 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Windows\libcurl.dll
2015-11-06 15:35 - 2014-10-21 15:46 - 01707520 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\libeay32.dll
2015-11-06 15:35 - 2012-12-04 11:42 - 00171008 _____ (The libssh2 library, hxxp://www.libssh2.org/) C:\Windows\libssh2.dll
2015-11-06 15:35 - 2010-10-10 14:16 - 00183382 _____ C:\Windows\librtmp.dll
2015-11-06 15:35 - 2010-03-30 21:29 - 00279955 _____ C:\Windows\libidn-11.dll
2015-11-06 15:29 - 2015-12-01 08:49 - 00000000 ____D C:\Users\PS3\AppData\Local\cu
2015-11-06 15:29 - 2015-11-06 15:29 - 03531648 _____ C:\Users\PS3\AppData\Local\curl.zip
2015-11-06 14:49 - 2015-11-06 14:49 - 27175456 _____ C:\Users\PS3\Downloads\V3.7.2.rar
2015-11-06 13:47 - 2015-11-06 13:47 - 00046846 _____ C:\c76a979b-4029-4df6-8f99-fc8865257346.dmp
2015-11-06 13:42 - 2015-12-01 08:48 - 00000000 ____D C:\Program Files\b9820b63-75eb-45dc-9af6-9612b9c36946
2015-11-06 04:05 - 2015-12-01 08:48 - 00000000 ____D C:\Program Files\System NotifierV25.10
2015-11-06 04:05 - 2015-12-01 07:18 - 00000000 ____D C:\ProgramData\AppMgr4.02.3762870
2015-11-06 04:05 - 2015-12-01 03:30 - 00000000 ____D C:\ProgramData\SWMiniProS
2015-11-06 04:04 - 2015-11-06 04:05 - 00000000 ____D C:\Program Files\Super Great
2015-11-06 03:56 - 2015-11-06 03:56 - 00224256 _____ C:\Windows\system32\a12b2.exe
2015-11-06 03:38 - 2015-11-06 03:38 - 00000000 ____D C:\Users\PS3\AppData\Local\CrashRpt
2015-11-06 03:13 - 2015-11-06 03:26 - 00000464 _____ C:\Users\PS3\Desktop\avgrep.txt
2015-11-06 03:11 - 2015-11-06 03:12 - 00138968 _____ C:\Windows\Minidump\Mini110615-04.dmp
2015-11-06 03:06 - 2015-11-06 03:06 - 00138968 _____ C:\Windows\Minidump\Mini110615-03.dmp
2015-11-06 03:02 - 2015-11-06 03:39 - 00001147 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer.lnk
2015-11-06 02:50 - 2015-11-06 02:50 - 00138968 _____ C:\Windows\Minidump\Mini110615-02.dmp
2015-11-06 02:46 - 2015-11-06 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll
2015-11-06 02:45 - 2015-11-06 02:45 - 00000000 ____D C:\Users\PS3\AppData\Local\rec_en_77
2015-11-06 02:44 - 2015-11-30 07:12 - 00000000 ____D C:\Program Files\rec_en_77
2015-11-06 02:35 - 2015-12-01 08:48 - 00000000 ____D C:\Program Files\a526e2cb-289b-4444-a100-dfa7f9efdd8e
2015-11-06 02:34 - 2015-12-01 08:49 - 00000000 ____D C:\Program Files\CinePlus-1.44V05.11
2015-11-06 02:34 - 2015-11-19 12:39 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-11-06 02:33 - 2015-12-01 03:28 - 00000000 ____D C:\ProgramData\6WMiniPro6
2015-11-06 02:32 - 2015-11-06 03:04 - 00000000 ____D C:\Users\PS3\AppData\Local\Beach Comp
2015-11-06 02:32 - 2015-11-06 02:35 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.7570
2015-11-06 02:32 - 2015-11-06 02:32 - 00000000 ____D C:\ProgramData\Service1104
2015-11-06 02:22 - 2015-12-01 12:35 - 00000000 ____D C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082
2015-11-06 02:22 - 2015-12-01 09:16 - 00000000 ____D C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082
2015-11-06 02:22 - 2006-09-18 22:41 - 00000761 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-06 02:20 - 2015-12-01 08:49 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Opera Software
2015-11-06 02:20 - 2015-12-01 03:28 - 00000000 ____D C:\ProgramData\cWMiniProc
2015-11-06 02:20 - 2015-11-30 10:45 - 00001093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-11-06 02:20 - 2015-11-07 02:19 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-06 02:20 - 2015-11-06 02:20 - 00000000 ____D C:\Users\PS3\AppData\Local\Opera Software
2015-11-06 02:19 - 2015-11-30 07:12 - 00000000 ____D C:\Program Files\Opera
2015-11-06 01:07 - 2015-11-06 01:07 - 00138968 _____ C:\Windows\Minidump\Mini110615-01.dmp
2015-11-05 21:52 - 2015-11-05 21:52 - 00138968 _____ C:\Windows\Minidump\Mini110515-01.dmp
2015-11-05 16:38 - 2015-12-01 08:49 - 00000000 ____D C:\Users\Public\Bo2
2015-11-05 01:55 - 2015-10-27 14:51 - 00000000 ____D C:\Users\PS3\Desktop\NPEB01899--140328190058
2015-11-05 00:45 - 2015-11-05 00:45 - 00001008 _____ C:\Users\PS3\Downloads\view.asp
2015-11-04 22:34 - 2015-11-29 22:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-04 11:35 - 2015-11-04 11:35 - 00138968 _____ C:\Windows\Minidump\Mini110415-01.dmp
2015-11-03 19:24 - 2015-11-03 19:24 - 00138968 _____ C:\Windows\Minidump\Mini110315-11.dmp
2015-11-03 18:48 - 2015-11-03 18:48 - 00138968 _____ C:\Windows\Minidump\Mini110315-10.dmp
2015-11-03 13:51 - 2015-11-07 20:50 - 00000000 ____D C:\Users\PS3\Documents\Stick
2015-11-03 13:24 - 2015-11-03 13:24 - 00138968 _____ C:\Windows\Minidump\Mini110315-09.dmp
2015-11-03 13:16 - 2015-11-03 13:16 - 00138968 _____ C:\Windows\Minidump\Mini110315-08.dmp
2015-11-03 04:33 - 2015-11-03 04:33 - 00138968 _____ C:\Windows\Minidump\Mini110315-07.dmp
2015-11-03 04:23 - 2015-11-03 04:24 - 00138968 _____ C:\Windows\Minidump\Mini110315-06.dmp
2015-11-03 04:17 - 2015-11-03 04:17 - 00138968 _____ C:\Windows\Minidump\Mini110315-05.dmp
2015-11-03 04:11 - 2015-11-03 04:13 - 62208208 _____ C:\Users\PS3\Downloads\Bo3 FIX.zip
2015-11-03 04:00 - 2015-11-03 04:00 - 00138968 _____ C:\Windows\Minidump\Mini110315-04.dmp
2015-11-03 03:59 - 2015-11-03 03:59 - 26605270 _____ C:\Users\PS3\Downloads\Nicht bestätigt 716856.crdownload
2015-11-03 02:47 - 2015-11-03 02:47 - 00138968 _____ C:\Windows\Minidump\Mini110315-03.dmp
2015-11-03 02:32 - 2015-11-07 18:48 - 00000000 ____D C:\ProgramData\GFACE
2015-11-03 02:31 - 2015-11-04 21:15 - 00000000 ____D C:\Users\PS3\AppData\Local\wf-launcher
2015-11-03 01:57 - 2015-11-03 01:57 - 00138968 _____ C:\Windows\Minidump\Mini110315-02.dmp
2015-11-03 01:41 - 2015-11-03 01:41 - 00138968 _____ C:\Windows\Minidump\Mini110315-01.dmp
2015-11-02 22:57 - 2015-11-02 22:57 - 00138968 _____ C:\Windows\Minidump\Mini110215-11.dmp
2015-11-02 22:44 - 2015-11-02 22:44 - 00138968 _____ C:\Windows\Minidump\Mini110215-10.dmp
2015-11-02 22:26 - 2015-11-02 22:26 - 00138968 _____ C:\Windows\Minidump\Mini110215-09.dmp
2015-11-02 22:21 - 2015-11-02 22:21 - 00138968 _____ C:\Windows\Minidump\Mini110215-08.dmp
2015-11-02 20:48 - 2015-11-02 20:48 - 00138968 _____ C:\Windows\Minidump\Mini110215-07.dmp
2015-11-02 20:44 - 2015-11-02 20:44 - 00138968 _____ C:\Windows\Minidump\Mini110215-06.dmp
2015-11-02 20:32 - 2015-11-02 20:32 - 00138968 _____ C:\Windows\Minidump\Mini110215-05.dmp
2015-11-02 20:25 - 2015-11-02 20:25 - 00138968 _____ C:\Windows\Minidump\Mini110215-04.dmp
2015-11-02 20:13 - 2015-11-02 20:13 - 00138968 _____ C:\Windows\Minidump\Mini110215-03.dmp
2015-11-02 19:51 - 2015-11-02 19:52 - 00138968 _____ C:\Windows\Minidump\Mini110215-02.dmp
2015-11-02 19:43 - 2015-11-02 19:43 - 00138968 _____ C:\Windows\Minidump\Mini110215-01.dmp
2015-11-02 19:37 - 2015-11-06 01:17 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\PS3\AppData\Local\Steam
2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\PS3\AppData\Local\CEF

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-01 12:38 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-12-01 12:36 - 2015-08-24 14:48 - 00000000 ____D C:\Program Files\Steam
2015-12-01 12:34 - 2015-07-07 15:41 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Skype
2015-12-01 12:31 - 2015-07-22 01:51 - 00000441 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-12-01 12:30 - 2015-07-22 01:38 - 00000000 ____D C:\ProgramData\PMS
2015-12-01 12:29 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-01 12:29 - 2006-11-02 13:47 - 00256064 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-01 12:29 - 2006-11-02 13:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-01 12:29 - 2006-11-02 13:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-01 10:36 - 2014-08-24 21:38 - 00000680 _____ C:\Users\Sah\AppData\Local\d3d9caps.dat
2015-12-01 10:08 - 2015-07-30 09:04 - 00540390 _____ C:\Windows\ntbtlog.txt
2015-12-01 10:02 - 2006-11-02 14:01 - 00032584 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-01 09:48 - 2014-10-28 19:24 - 00000000 ____D C:\ProgramData\MFAData
2015-12-01 08:49 - 2015-09-26 22:22 - 00000000 ____D C:\Users\PS3\AppData\Local\Overwolf
2015-12-01 08:49 - 2015-09-26 21:40 - 00000000 ____D C:\Users\PS3\AppData\Local\TeamSpeak 3 Client
2015-12-01 08:49 - 2015-07-30 04:02 - 00000000 ____D C:\Users\PS3\AppData\Roaming\TS3Client
2015-12-01 08:49 - 2015-07-07 15:41 - 00000000 ____D C:\Users\PS3\AppData\Local\Skype
2015-12-01 08:49 - 2015-07-06 14:34 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Steganos
2015-12-01 08:49 - 2015-05-05 19:32 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Mozilla
2015-12-01 08:49 - 2015-05-05 18:14 - 00000000 ____D C:\Users\PS3\AppData\Local\Google
2015-12-01 08:49 - 2015-05-05 18:13 - 00000000 ____D C:\Users\PS3
2015-12-01 08:49 - 2015-05-05 18:12 - 00000000 ____D C:\Users\Public\Downloads\PS3
2015-12-01 04:05 - 2005-04-04 17:26 - 00000000 _RSHD C:\Users\PS3\AppData\Roaming\Install
2015-11-30 11:57 - 2015-10-03 12:35 - 00000000 ____D C:\Users\Sah\AppData\Roaming\vlc
2015-11-30 10:45 - 2015-02-19 21:24 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-30 10:11 - 2015-05-13 21:55 - 00000000 ____D C:\Users\Sah\AppData\Roaming\1DB899CB-22E8-4B77-9908-3FB1A98E61B5
2015-11-30 07:12 - 2015-08-24 14:49 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-30 07:12 - 2015-05-05 18:15 - 00000000 ____D C:\Users\PS3\AppData\Roaming\AVG2015
2015-11-30 07:12 - 2015-02-19 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-11-30 07:12 - 2014-10-28 19:31 - 00000000 ____D C:\Users\Sah\AppData\Roaming\AVG2015
2015-11-30 07:12 - 2014-10-28 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-11-30 07:12 - 2014-10-28 19:28 - 00000000 ____D C:\ProgramData\AVG2015
2015-11-30 07:12 - 2014-10-28 19:26 - 00000000 ____D C:\Program Files\AVG
2015-11-30 07:12 - 2014-08-24 21:38 - 00000000 ____D C:\Users\Sah
2015-11-30 07:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2015-11-30 07:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2015-11-30 07:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-11-30 07:12 - 2006-11-02 11:22 - 33554432 _____ C:\Windows\system32\config\software_previous
2015-11-30 07:12 - 2006-11-02 11:22 - 19398656 _____ C:\Windows\system32\config\components_previous
2015-11-30 07:12 - 2006-11-02 11:22 - 15728640 _____ C:\Windows\system32\config\system_previous
2015-11-30 07:12 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2015-11-30 07:12 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2015-11-30 07:12 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2015-11-29 22:53 - 2014-10-28 20:22 - 00000000 ____D C:\AdwCleaner
2015-11-28 21:51 - 2015-06-08 10:46 - 176158740 _____ C:\Windows\MEMORY.DMP
2015-11-28 21:51 - 2015-01-08 19:01 - 00000000 ____D C:\Windows\Minidump
2015-11-28 20:53 - 2015-07-13 23:55 - 00000000 ____D C:\Users\PS3\AppData\Roaming\FileZilla
2015-11-19 12:55 - 2014-10-24 14:08 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-11-19 10:25 - 2015-01-21 19:13 - 00000000 ____D C:\Users\Sah\AppData\Local\Adobe
2015-11-19 10:25 - 2014-09-04 15:45 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-19 10:25 - 2014-09-04 15:45 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-07 22:47 - 2015-07-13 03:21 - 00000000 ____D C:\Users\PS3\Downloads\[DEX] GTA V 1.25 ModManager by Axx67 v1.0 - Bypass by ErOoTiiK - Bypass Garage by Eddie-Lucas
2015-11-07 20:30 - 2015-07-06 14:34 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Steganos VPN
2015-11-07 19:50 - 2015-07-07 15:41 - 00000000 ____D C:\Users\PS3\AppData\Roaming\OpenOffice
2015-11-07 15:16 - 2015-09-27 15:49 - 00000000 ____D C:\Users\Sah\Desktop\Dokumente
2015-11-07 15:13 - 2014-09-14 15:50 - 00000000 ____D C:\zzz
2015-11-07 15:13 - 2014-08-30 19:37 - 00046592 _____ C:\Users\Sah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-07 14:12 - 2006-11-02 12:18 - 00000000 ___HD C:\Windows\system32\GroupPolicyUsers
2015-11-07 13:58 - 2015-07-22 01:38 - 00000000 ____D C:\Program Files\PS3 Media Server
2015-11-06 16:47 - 2015-05-05 18:14 - 00000944 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-11-06 16:47 - 2015-05-05 18:13 - 00000915 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-11-05 21:52 - 2014-08-25 07:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-05 15:50 - 2006-11-02 16:33 - 00696404 _____ C:\Windows\system32\perfh007.dat
2015-11-05 15:50 - 2006-11-02 16:33 - 00139346 _____ C:\Windows\system32\perfc007.dat
2015-11-05 15:50 - 2006-11-02 11:33 - 01608054 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-04 20:58 - 2015-07-09 10:36 - 00019456 _____ C:\Users\PS3\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-04 20:31 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-14 19:40 - 2015-07-14 19:41 - 1512448 _____ () C:\Users\Sah\AppData\Roaming\CRYPTEDFILE.EXE
2015-07-14 19:40 - 2015-07-14 19:41 - 0061952 _____ () C:\Users\Sah\AppData\Roaming\RECOVERY TOOL.EXE
2015-11-30 09:32 - 2015-12-01 01:24 - 0168626 _____ () C:\Users\Sah\AppData\Local\ars.cache
2015-11-30 09:33 - 2015-12-01 01:24 - 0280002 _____ () C:\Users\Sah\AppData\Local\census.cache
2014-08-24 21:38 - 2015-12-01 10:36 - 0000680 _____ () C:\Users\Sah\AppData\Local\d3d9caps.dat
2014-08-30 19:37 - 2015-11-07 15:13 - 0046592 _____ () C:\Users\Sah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-30 08:56 - 2015-11-30 08:56 - 0000036 _____ () C:\Users\Sah\AppData\Local\housecall.guid.cache
2015-11-07 18:48 - 2015-11-07 18:48 - 0050681 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-11-07 18:48 - 2015-11-07 18:48 - 0000300 _____ () C:\ProgramData\HELP_DECRYPT.URL
2015-11-06 02:20 - 2015-11-07 02:19 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\PS3\mserxzyri.exe
C:\Users\PS3\msgcevas.exe
C:\Users\PS3\msojdmmq.exe
C:\Users\PS3\msoyjoan.exe
C:\Users\PS3\mspkmtunr.exe
C:\Users\PS3\msqiddrbd.exe
C:\Users\PS3\msusbgblb.exe
C:\Users\PS3\msxgib.exe
C:\Users\PS3\msyccgsg.exe
C:\Users\PS3\msyrwufk.exe


Einige Dateien in TEMP:
====================
C:\Users\PS3\AppData\Local\Temp\62998398-43aa-4500-8c78-a2e7a6faa2f60.exe
C:\Users\PS3\AppData\Local\Temp\83926e9d-4b58-4ad7-9567-ed46e87caa0a1.exe
C:\Users\PS3\AppData\Local\Temp\87498b17-e7e7-4367-99c1-32dfb81b97760.exe
C:\Users\PS3\AppData\Local\Temp\88316dae-41a2-485e-87a1-0ec5884041372.exe
C:\Users\PS3\AppData\Local\Temp\amisetup6107__16165.exe
C:\Users\PS3\AppData\Local\Temp\BingSvc.exe
C:\Users\PS3\AppData\Local\Temp\bitool.dll
C:\Users\PS3\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\PS3\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\PS3\AppData\Local\Temp\DownPageDll.dll
C:\Users\PS3\AppData\Local\Temp\f5f33a92-eef6-41c7-9d1f-e8a61b58c6922.exe
C:\Users\PS3\AppData\Local\Temp\fad2b8a9-9601-4e6a-9b08-c9b744a6c2d61.exe
C:\Users\PS3\AppData\Local\Temp\SkypeSetup.exe
C:\Users\PS3\AppData\Local\Temp\sqlite3.dll
C:\Users\PS3\AppData\Local\Temp\supoptsetup.exe
C:\Users\PS3\AppData\Local\Temp\Uninstall.exe
C:\Users\PS3\AppData\Local\Temp\utils.dll
C:\Users\PS3\AppData\Local\Temp\vcredist_x86.exe
C:\Users\PS3\AppData\Local\Temp\Zzoooomit_uninstall.exe
C:\Users\Sah\AppData\Local\Temp\2763.exe
C:\Users\Sah\AppData\Local\Temp\fsdD71D.exe
C:\Users\Sah\AppData\Local\Temp\InstallHelper.exe
C:\Users\Sah\AppData\Local\Temp\Quarantine.exe
C:\Users\Sah\AppData\Local\Temp\sqlite3.dll
C:\Users\Sah\AppData\Local\Temp\svhost.exe
C:\Users\Sah\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-01 12:36

==================== Ende vom FRST.txt ============================
         

Und hier das Addistion-FRST:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:30-11-2015
durchgeführt von Sah (2015-12-01 12:40:21)
Gestartet von C:\Users\Sah\Desktop
Microsoft® Windows Vista™ Home Premium  (X86) (2014-08-12 14:40:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-824719502-1881334221-3878402387-500 - Administrator - Disabled)
Gast (S-1-5-21-824719502-1881334221-3878402387-501 - Limited - Disabled)
PS3 (S-1-5-21-824719502-1881334221-3878402387-1001 - Limited - Enabled) => C:\Users\PS3
Sah (S-1-5-21-824719502-1881334221-3878402387-1000 - Administrator - Enabled) => C:\Users\Sah

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Advanced ScreenSnapshot 1.1 (HKLM\...\{61FFE1F9-137D-4c31-A181-3415FCAA5946}) (Version: 1.1.0.11070 - qiusheng xie) <==== ACHTUNG
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.5577 - AVG Technologies)
AVG 2015 (Version: 15.0.4235 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.5577 - AVG Technologies) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CinePlus-1.44V05.11 (HKLM\...\CinePlus-1.44V05.11) (Version: 1.36.01.22 - CinePlus-1.44V05.11) <==== ACHTUNG
ControlConsole API version 2.60 (HKLM\...\{E6C0F5ED-B5EA-451D-8CB1-57902AA188DE}_is1) (Version: 2.60 - Enstone)
FileZilla Client 3.13.1 (HKLM\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse)
Free MP4 Video Converter version 5.0.58.415 (HKLM\...\Free MP4 Video Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 33.0.1990.58 (HKLM\...\Opera 33.0.1990.58) (Version: 33.0.1990.58 - Opera Software)
PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
Snap.Do (HKLM\...\{F33C8209-E8E0-49C8-8D7E-363CD346C801}) (Version: 11.117.1.19710 - ReSoft Ltd.) <==== ACHTUNG
SpaceSoundPro Service (HKLM\...\zz.7570.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG
SpaceSoundPro Service (HKLM\...\zz.7666.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Super Great (HKLM\...\Super Great) (Version: 2015.11.05.230436 - Super Great) <==== ACHTUNG
SVH (HKLM\...\rec_en_77_is1) (Version:  - ) <==== ACHTUNG
System NotifierV25.10 (HKLM\...\System NotifierV25.10) (Version: 1.36.01.22 - HQ-VideoV25.10) <==== ACHTUNG
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.43174 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\UnityWebPlayer) (Version: 4.5.4f2 - Unity Technologies ApS)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.3) (Version: 1.3.3 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-824719502-1881334221-3878402387-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Sah\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Wiederherstellungspunkte =========================

30-11-2015 07:19:53 Windows Update
01-12-2015 02:18:06 Geplanter Prüfpunkt
01-12-2015 03:00:50 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1EEA6FFD-CF4A-499A-9E09-B75A5BFD85A9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2E7ABA53-AF96-405C-8FBF-4FCE9561651E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-19] (Adobe Systems Incorporated)
Task: {31743616-0ECB-4D81-B21A-5457B8FC6D29} - System32\Tasks\{E000CCEF-511C-46E7-A79F-B0AAB033365C} => pcalua.exe -a "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" -c --uninstall --system-level
Task: {619EDC89-28ED-4551-A359-D07584B3BC27} - System32\Tasks\DE10 => C:\Users\PS3\AppData\Roaming\orlando\de10.exe
Task: {87A5254E-B486-449A-96B0-BD8F45488AFB} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Sah\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ACHTUNG
Task: {AA2DA7C7-BD11-4AEA-8CB7-49E0CA52BFF0} - System32\Tasks\mdb01 => C:\Users\PS3\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] ()
Task: {AC673DC9-F909-42C0-987A-FC4AB9E5EC61} - System32\Tasks\mdb => C:\Users\PS3\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\7tySj8yP2yp.job => C:\Users\Sah\AppData\Roaming\7tySj8yP2yp.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\rthwFmGRrFQp99jVCs99CFscIU.job => C:\Users\Sah\AppData\Roaming\rthwFmGRrFQp99jVCs99CFscIU.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Sah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-07 05:06 - 2015-11-07 05:06 - 00104960 _____ () C:\Users\PS3\AppData\Local\Hoffer\advapi.dll
2015-11-07 05:06 - 2015-11-07 05:06 - 00242688 _____ () C:\Users\PS3\AppData\Local\Hoffer\appinf.exe
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-11-06 00:53 - 2015-12-01 07:18 - 00488648 _____ () C:\ProgramData\AppMgr4.02.3762870\AppMgr.exe
2015-12-01 10:22 - 2015-12-01 10:22 - 00360448 _____ () C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\knsdB1E4.tmp
2015-11-06 02:22 - 2015-11-06 02:22 - 00154624 _____ () C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082\snsd257D.tmp
2015-08-24 14:58 - 2015-08-24 14:58 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-11-06 02:44 - 2015-11-03 15:38 - 03978456 _____ () C:\Program Files\rec_en_77\rec_en_77.exe
2015-11-19 09:47 - 2015-11-07 05:36 - 16496456 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll
2015-11-30 08:56 - 2009-07-03 06:52 - 00151552 _____ () C:\Users\Sah\AppData\Local\Temp\HouseCall\libexpatw.dll
2015-05-11 09:58 - 2014-02-10 12:44 - 04592128 _____ () C:\Users\Sah\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2015-05-11 09:58 - 2014-02-10 12:44 - 00112128 _____ () C:\Users\Sah\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img23.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{D4985862-C5E7-4CDC-B68F-34D5E1F390A7}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{701A7D89-F02B-455C-95A7-41E311336BD4}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{3A29F7BB-6559-46B4-AADC-D88EC24E25BA}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{405D6452-DC54-4CFF-B1BA-EDD69A864523}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{D242FDEF-BAD4-4E4B-B043-C2DB538E2382}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{3F86D733-8579-4487-97F3-3E876446DBDD}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{2212AD12-C170-4470-ADE5-6EA69C211570}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{27A5A2D3-0BED-401B-A989-B5B5D15C4CB1}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{4B5DD7F2-3AC6-4F42-BCEA-B111B9F274BE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{8338A2BD-B620-4FEB-902B-235BF2FD6D4F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{F31FB2C1-F838-49FD-ADA7-DE397D31A440}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E1966F92-4329-464F-B3CF-FAA43C29314A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E0A8BEBE-D907-445D-9ADD-5092F5245A66}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9EFC56C4-9A14-4D04-91F9-975590D0A2E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{276E6BBE-3AD5-4B6E-A9BD-FCD8EE932445}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{3438B383-CC93-4EF2-8951-DC49E2628A77}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FC041AD5-76D6-455F-AE95-DE26B9E6D8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{97DE679D-CCF4-4580-84B6-32A36EE64422}] => (Allow) C:\Program Files\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe
FirewallRules: [{D1505349-6326-4F8E-8543-FAA8EBA74BE6}] => (Allow) C:\Program Files\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe
FirewallRules: [{F39308E7-5C30-4899-B951-B81E608D53E3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{5F25FE62-1F47-43E4-A7AE-A6B6DB857B1B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{2F20E79A-30C8-4B22-9E7C-8F0E7F37B7AF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{FC7596B1-F93F-42AE-ACEA-0199053E54A9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D830172B-5871-4058-ADBB-1606466E536B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1958F653-6C47-47A7-94D4-D438A09B73F1}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{02AA32A0-74FA-4C02-B455-DFB3921DB6F2}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{11EB31AC-E11A-412B-830E-581A075B7588}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{6746BE67-8B07-47A9-8BC0-8BA69055C132}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{C8379C34-DAE1-4011-BCCC-3AD400956D91}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C849A723-FDED-40D6-AAE3-46AB4AE44E40}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{8FBAFBC6-A0EB-48EF-B4CD-CA96F80E117F}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{1984ECF5-5702-4E87-9785-0162CE444F0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{40E4B754-B91F-4E13-8B04-87E25FA06285}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{67917DE5-83F7-4BFB-AD5F-22BB30937AA5}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{49D1EF76-B99A-4A4D-84D3-7EE62CC9EF88}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Fingerprint Sensor
Description: Fingerprint Sensor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/01/2015 10:11:14 AM) (Source: MsiInstaller) (EventID: 11719) (User: Sahne78-Laptop)
Description: Programm: Kaspersky Anti-Virus -- Fehler 1719. Der Installationsassistent ist nicht verfügbar. Wenden Sie sich bitte an den Technischen Support und stellen Sie sicher, dass dieser registriert und verfügbar ist.

Error: (12/01/2015 10:08:39 AM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (12/01/2015 09:58:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung alg.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b2cd, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x0003b15f,
Prozess-ID 0xb3c, Anwendungsstartzeit alg.exe0.

Error: (12/01/2015 09:51:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung svchost.exe_gpsvc, Version 6.0.6000.16386, Zeitstempel 0x4549adc4, fehlerhaftes Modul advapi.dll, Version 0.0.0.0, Zeitstempel 0x558262f8, Ausnahmecode 0xc0000005, Fehleroffset 0x00001756,
Prozess-ID 0x464, Anwendungsstartzeit svchost.exe_gpsvc0.

Error: (11/30/2015 09:35:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung alg.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b2cd, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x0003b15f,
Prozess-ID 0xb54, Anwendungsstartzeit alg.exe0.

Error: (11/30/2015 09:27:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung svchost.exe_Schedule, Version 6.0.6000.16386, Zeitstempel 0x4549adc4, fehlerhaftes Modul advapi.dll, Version 0.0.0.0, Zeitstempel 0x558262f8, Ausnahmecode 0xc0000005, Fehleroffset 0x00001756,
Prozess-ID 0x474, Anwendungsstartzeit svchost.exe_Schedule0.

Error: (11/30/2015 02:48:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TUTOBUN.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 15f0
Anfangszeit: 01d12b7dea888f75
Zeitpunkt der Beendigung: 15

Error: (11/30/2015 03:47:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm dm.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 928
Anfangszeit: 01d12b7de523a3d5
Zeitpunkt der Beendigung: 46

Error: (11/30/2015 11:53:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm myoffergroup_de.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 574
Anfangszeit: 01d12b5bf2044595
Zeitpunkt der Beendigung: 47

Error: (11/30/2015 11:53:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm gentlemjmp_ieu.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1484
Anfangszeit: 01d12b5bfd47a235
Zeitpunkt der Beendigung: 0


Systemfehler:
=============
Error: (12/01/2015 00:35:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (12/01/2015 00:33:28 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (12/01/2015 00:31:40 PM) (Source: ipnathlp) (EventID: 30005) (User: )
Description: Ein DHCP-Server mit der IP-Adresse 192.168.1.1 wurde von der DHCP-Zuweisung im selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1. Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert, um DHCP-Clientkonflikte zu vermeiden.

Error: (12/01/2015 00:31:37 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (12/01/2015 00:31:36 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Avgldx86
F06DEFF2-5B9C-490D-910F-35D3A91196222

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Calculator Key CD%%2

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Left-align Connection%%2

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: AVGIDSAgent3758213659 (0xE001CA1B)

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058


CodeIntegrity:
===================================
  Date: 2015-12-01 12:39:25.852
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-01 12:39:25.794
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-01 12:39:25.734
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-01 12:39:25.642
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-01 00:28:09.578
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-01 00:28:09.531
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-01 00:28:09.500
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-01 00:28:09.453
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-01 00:27:30.656
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22425_none_b57d8e037cb5db63\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-01 00:27:30.609
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22425_none_b57d8e037cb5db63\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 2037.81 MB
Verfügbarer physikalischer RAM: 822.84 MB
Summe virtueller Speicher: 4293.93 MB
Verfügbarer virtueller Speicher: 2997.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:122.59 GB) (Free:8.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:26.45 GB) (Free:17.12 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: E998BA8E)
Partition 1: (Not Active) - (Size=26.5 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=122.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Housecall lässt sich grad nicht öffnen (bzw. kackt ab wenn ich reinklick), aber ich bleib dran. Befürchte, dass mein Sohn sich allen möglichen Mist runtergeladen hat - hab auch schon einiges gefunden - aber wohl noch nicht alles deinstallieren können. Könnt kotzen

Tausend dank erstmal

Zitat:

Platform: Microsoft® Windows Vista™ Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser nicht gefunden!)

Dieses System kannst du in die Tonne treten.

1. deine Windows Vista Installation hat nicht mal das SP1, es hängt noch im Urzustand von 2006/2007 herum

2. wenn wir besten falls morgen oder übermorgen, vllt Ende dieser Woche, mit der Bereinigung fertig sind, kannst du erstmal tagelang alle Updates installieren. Das lohnt sich doch garnicht. In der Zeit hast du ein modernes OS mit allen Updates 3x installiert

3. Vista wird eh nicht mehr lange supportet, nur noch etwas länger als ein Jahr, vernünftige Virenscanner wie Emsisoft laufen da auch bald nicht mehr.

Da es offensichtlich weder eine Gamer- noch Bürokiste ist, also keine Software drauf laufen muss, die es nur unter Windows gibt, würde ich umgehend eine Neuinstallation mit Ubuntu MATE, Lubuntu oder Xubuntu durchführen.

Xubuntu_______|_______Ubuntu MATE_______|_______Lubuntu

Trendmicro ist zwar jetzt offen und ich kann die komplett gefundenen Dateien sehen, aber ich kann diese nicht kopieren oder anderweitig abspeichern. Es waren Trojaner, Viren, Spyware dabei. Diese Probleme wurden lt. Angaben dort behoben.
Zusätzlich waren noch 2 Dateien "Rootkits" dabei, die aber wohl beim Neustart behoben wurden (waren hidden Files). Gibt es irgendeine Möglichkeit diese Liste anderswo einzusehen? Wird die irgendwo als Datei gespeichert?

Vergiss dieses System, ich finde es ergibt keinen Sinn da noch was zu bereinigen.

Also wird der Aufwand zu groß um die ganzen Probleme zu lösen? So ein Dreck. Nein, ich nutze den PC eigentlich nur zum Bewerbung schreiben oder mal für Youtube. Mein Sohn hat den PC seit einigen Wochen nur bei sich, da er hier wohl aktiver ist. Was wohl auch das Problem war.

Wenn ich eine Neuinstallation mit demselben Windows mache, dann bleiben doch die ganzen Programme drauf und die Probleme somit auch?! Oder?! Somit muss ich meine Daten sichern und den PC komplett neu aufsetzen, sprich: Formatieren, etc.?! Das wollt ich mir eigentlich sparen, da es finanziell doch ein rechter Aufwand ist diese Neuinstallation (hab ja nur einen Key für Vista).

Trotzdem

Wenn ich meine Bilder und Dateien jetzt auf einen Stick oder externe Festplatte ziehe, wie kann ich mir da sicher sein, dass ich nicht den ganzen Virenschrott mit kopiere und auf dem neuen System dasselbe Problem habe?

Lies doch meine Postings bitte komplett.

Vista ergibt keinen Sinn mehr, v.a. in deinem Fall hier, und in etwa einem Jahr ist es end of life. Und wenn du es jetzt neu installierst, verbringst du locker diese und nächste Woche als ungeübte Anwenderin mit Treiberinstallationen und Updates. Selbst mit Windows 7 ist das eine riesige Nerverei.

Nach Vista sind drei (!!) neue Windows-Editionen hinzugekommen. Eigentlich sind es sogar vier, wenn man Windows 8 von Windows 8.1 unterscheidet.

Und du brauchst kein Windows, einfach mal alles lesen was ich so schreibe...

Mit einer modernen Linux-Edition kannst du auch alles machen, Windows wird nur unter ganz bestimmten Voraussetzungen zwingend benötigt:

- man will immer die neuesten Games zocken (dafür ist die Hardware in dem Rechner eh zu alt)
- hochspezialisierte Microsoft-Office-Dokumente mit Makros (Bewerbungsdokumente zählen nicht dazu)
- andere windows-only-software weil sie Existenzgrundlage ist (zB Adobe Creative Suite weil man Fotograf ist oder so)

Hab das schon gelesen, was du geschrieben hast ... aber es ging ja auch darum, was mit den ganzen Schrott-Dateien passiert wenn ich meine Daten sichere und das System wirklich komplett neu aufsetze (mit Win7 z.B.) -> dann ist doch ggf. auch auf den gesicherten Bildern ein Virus o.ä. dabei oder etwa nicht?

Hab mir das mit Linux auch mal durchgelesen.... ist das wirklich kostenlos? Kann man sich garnicht vorstellen ....

Das ist ja nun Quatsch. In reinen Datendateien ist nix. Und ja, bevor du zB mit Linux neu installierst, solltest du alle persönlichen Dateien vorher auf eine externe Platte sichern.

Ubuntu ist komplett kostenlos. Mit dem Installationsmedium kannst du auch in einen Ausprobiermodus starten, aus diesem heraus lassen sich auch perfekt alle wichtigen Dateien von der Windows-Partition auf eine externe Platte sichern.

nach der Sicherung kannst du einfach alle Fenster schließen, die externe Platte abklemmen und dann das Icon Ubuntu installieren (sinngemäß) anklicken. (befindet sich direkt auf dem Desktop (aka Schreibtisch bei Ubuntu MATE))

Schwieriger als ein Windows-Setup ist das bestimmt nicht, eher einfacher und etwas anders. Und v.a. sind direkt nach der Installation schon alle wichtigen Treiber gleich mit dabei und v.a. auch alle Programme wie zB LibreOffice, ein PDF-Betrachter oder Firefox und Thunderbird. Nach einem Windows-Setup muss man erstmal stundenlang alle Treiber, Updates und auch noch alle Programme installieren, weil es nackt daherkommt!!