|
Plagegeister aller Art und deren Bekämpfung: Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.12.2015, 12:44 | #1 |
| Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! Mein Sohn hat einige Programme ohne mein Wissen installiert und dann erklärt, dass der PC immer wieder abstürzt, aber er selbstverständlich nicht daran Schuld ist Was genau er installiert hat (und woher), habe ich noch nicht komplett rausfinden können. Habe dann versucht ein neues Virusprogramm zu installieren, da AVG nicht geöffnet werden konnte (dachte das liegt nur daran, dass ich eine Probeversion hatte). Habe viele Programme versucht zu installieren, aber es kommt zu 95% die Meldung: Installation vom Administrator gesperrt! -> da ich der Admin bin, kann das schlecht sein (mein Sohn hat ein eigenes Benutzerprofil, konnte aber bis vor Kurzem ebenfalls Programme installieren, etc. -> jetzt hat er nur noch Benutzerrechte, aber keine Admin-Rechte) Kann also weder Antimalwarebytes, noch Antiroot-Kit o.ä. installieren, schon gar kein Norton, Eset, o.ä. Das einzige, was ich zum Laufen bekommen habe, ist Trend Micro Housecall -> und der hat über 1.800 potentielle Gefährdungen gefunden. So, nun zu den weiteren Infos: Medion Laptop mit Windows Vista Home Premium 32-Bit Wäre wirklich super, wenn ihr mir helfen könntet, ich bin langsam am Verzweifeln. Andrea |
01.12.2015, 13:06 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! Hallo und
__________________Bitte auf keinen Fall die Freeware von Avira, Avast oder AVG installieren!!! Warum versuchst du überhaupt einen neuen Virenscanner zu installieren, was ist mit dem der vorher drauf war? Log von Trendmicro bitte posten. Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
01.12.2015, 14:51 | #3 |
| Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! Hallo,
__________________also ich hatte AVG drauf, da es sich aber nicht öffnen lies, habe ich gedacht, dass ich es deinstalliere und ein anderes Virenprogramm installiere. ..... War ein Fehler, das weiß ich jetzt auch. Könnte meinen Sohn echt treten.... Bin zwar kein PC-Depp (gut, manchmal schon), aber ich weiß nicht, ob ich das mit dem Posten so hinbekomm, aber ich bemüh mich. Hier das log-FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:30-11-2015 durchgeführt von Sah (Administrator) auf SAHNE78-LAPTOP (01-12-2015 12:39:00) Gestartet von C:\Users\Sah\Desktop Geladene Profile: Sah (Verfügbare Profile: Sah & PS3) Platform: Microsoft® Windows Vista™ Home Premium (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 7 (Standard-Browser nicht gefunden!) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe () C:\Users\PS3\AppData\Local\Hoffer\appinf.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\ProgramData\AppMgr4.02.3762870\AppMgr.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Tanuki Software, Ltd.) C:\Program Files\PS3 Media Server\win32\service\wrapper.exe () C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\knsdB1E4.tmp (Oracle Corporation) C:\Program Files\PS3 Media Server\jre\bin\java.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe () C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082\snsd257D.tmp (Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files\rec_en_77\rec_en_77.exe (Microsoft Corporation) C:\Windows\System32\wpcumi.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Trend Micro Inc.) C:\Users\Sah\AppData\Local\Temp\HouseCall\housecall.bin (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1006264 2014-08-25] (Microsoft Corporation) HKLM\...\Run: [mbot_de_190] => [X] HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3653136 2014-11-09] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.) HKLM\...\Run: [gmsd_de_002030136] => [X] HKLM\...\Run: [rec_en_77] => C:\Program Files\rec_en_77\rec_en_77.exe [3978456 2015-11-03] () HKLM\...\Run: [WPCUMI] => C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation) HKLM\...\Run: [gmsd_de_005010161] => [X] HKLM\...\Disallowed\Certificates: 181E2AE5727DE60F52EF26D90BC6919481601793 (Avast Antivirus) <==== ACHTUNG HKLM\...\Disallowed\Certificates: 2FA3FB2570A7A859026C59A1C723E7EF9F9AF13D (Trend Micro) <==== ACHTUNG HKLM\...\Disallowed\Certificates: 4B953F30F1DE4DFEF894B136DAA155CEAFC243A0 (Baidu Online Network Technology) <==== ACHTUNG HKLM\...\Disallowed\Certificates: 65AFAA515036C38C9EC28248C453FB0F6B1E7094 (ESET) <==== ACHTUNG HKLM\...\Disallowed\Certificates: 8138B44330354E413DC52AF1DBFCA8BA1C0F6C0A (ThreatTrack Security) <==== ACHTUNG HKLM\...\Disallowed\Certificates: 82F19360B15655A94E875A5B5F7844E2932FC2A6 (Bitdefender SRL) <==== ACHTUNG HKLM\...\Disallowed\Certificates: 883224FAB9D5BC431563A00AF10A79AA78087584 (Panda Security S.L) <==== ACHTUNG HKLM\...\Disallowed\Certificates: 89B89723B7106A1926036B1469D2497B85841849 (Lavasoft Limited) <==== ACHTUNG HKLM\...\Disallowed\Certificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ACHTUNG HKLM\...\Disallowed\Certificates: B1E5407220D2E41A2045A5B183AE83F54E3C9643 (Avira Operations GmbH & Co. KG) <==== ACHTUNG HKLM\...\Disallowed\Certificates: BD22822F42C0B3F61AA0F30360EFB2A15068893B (ESS Distribution) <==== ACHTUNG HKLM\...\Disallowed\Certificates: C1437F2BC6F11F4806EAD857982457BF7828CE15 (Malwarebytes Corporation) <==== ACHTUNG HKLM\...\Disallowed\Certificates: D37F61D57CB0481F3D77EDAC7DE72196C4314E2C (McAfee) <==== ACHTUNG HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation) HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] () HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [] => C:\Users\Public\Downloads\PS3\GTA5\GTA V Mini RPC 1.23.exe HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [Windows32] => C:\Windows\system32\MSDCSC\3GkZm9QG7E8J\msdcsc.exe HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation) HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [3011152 2015-11-05] (Valve Corporation) HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [AmoltoRecorder] => "C:\Program Files\Amolto Call Recorder for Skype\AmoltoRecorder.exe" /minimized HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [GoogleChromeAutoLaunch_9E0F960074808C7CFBD0581E560718E0] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Winlogon: [Shell] C:\Users\Sah\AppData\Local\Temp\svhost\svhost <==== ACHTUNG HKLM\...\AppCertDlls: [windows_service_for_control_application_23139093481232] -> C:\Users\PS3\AppData\Local\Hoffer\advapi.dll [104960 2015-11-07] () GroupPolicy: Beschränkung - Chrome <======= ACHTUNG GroupPolicyUsers\S-1-5-21-824719502-1881334221-3878402387-1001\User: Beschränkung <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{B6BA37DD-E249-4E8E-815C-3A063043D3D0}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-824719502-1881334221-3878402387-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130893737280080000&GUID=28C6E0FB-8666-467E-90E8-3065406016C9 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-824719502-1881334221-3878402387-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130893737280400000&GUID=28C6E0FB-8666-467E-90E8-3065406016C9 SearchScopes: HKLM -> {75604344-38C4-4C3E-8E40-BE39F1B5D17B} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-824719502-1881334221-3878402387-1000 -> {75604344-38C4-4C3E-8E40-BE39F1B5D17B} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-824719502-1881334221-3878402387-1000 -> {F8132B0B-27D1-4BAF-807D-117049587AD9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 BHO: Kein Name -> {05bf0e05-a298-4d0a-b6eb-f55b30a2e662} -> Keine Datei BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-01-18] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-01-18] (Oracle Corporation) Toolbar: HKLM - Kein Name - {05bf0e05-a298-4d0a-b6eb-f55b30a2e662} - Keine Datei StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 FireFox: ======== FF ProfilePath: C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default FF NewTab: hxxp://www.istartsurf.com/newtab/?type=nt&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: FF Homepage: hxxp://www.istartsurf.com/?type=hp&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-19] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] () FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-01-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-01-18] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-824719502-1881334221-3878402387-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sah\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-09-27] (Unity Technologies ApS) FF Extension: Tab Mix Plus - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-09-06] FF Extension: deskCut - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\deskCutv2@gmail.com [2015-11-30] [ist nicht signiert] FF Extension: YahooToolsProtected - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\yahooprotected@gmail.com [2015-11-30] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-02-15] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\PS3\AppData\Roaming\Mozilla\Firefox\Profiles\jdday505.default\extensions\sidebarff@gmail.com FF Extension: sidebar - C:\Users\PS3\AppData\Roaming\Mozilla\Firefox\Profiles\jdday505.default\extensions\sidebarff@gmail.com [2015-12-01] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\deskCutv2@gmail.com FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\yahooprotected@gmail.com StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!BADF5B98C2ABE585A501F7CE3EA0E7DDBADF.js [2015-11-06] FF ExtraCheck: C:\Program Files\mozilla firefox\cfg [2015-11-29] <==== ACHTUNG Chrome: ======= CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311" CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=FB6ztutdk0003,c93f0d39-dabd-4ff9-815f-6894815dd248,&prd=smw&q={searchTerms} CHR DefaultSearchKeyword: Default -> www-searching.com CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms} CHR Profile: C:\Users\Sah\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Search by Image (by Google)) - C:\Users\Sah\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-12-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-30] CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\PS3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-06] StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 Opera: ======= OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Sah\AppData\Roaming\Opera Software\Opera Stable\Extensions\efjjgphedlaihnlgaibiaihhmhaejjdd [2015-11-29] OPR Extension: (iWebar V2.1) - C:\Users\Sah\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-11-29] StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AppInf; C:\Users\PS3\AppData\Local\Hoffer\appinf.exe [242688 2015-11-07] () [Datei ist nicht signiert] R2 AppMgr4.02.3762870; C:\ProgramData\AppMgr4.02.3762870\AppMgr.exe [488648 2015-12-01] () S2 avgfws; C:\Program Files\AVG\AVG2015\avgfws.exe [1486664 2014-11-09] (AVG Technologies CZ, s.r.o.) S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3488784 2014-11-09] (AVG Technologies CZ, s.r.o.) S2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [298080 2014-11-09] (AVG Technologies CZ, s.r.o.) R2 PS3 Media Server; C:\Program Files\PS3 Media Server\win32\service\wrapper.exe [384280 2012-11-27] (Tanuki Software, Ltd.) R2 suluqufe; C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\knsdB1E4.tmp [360448 2015-12-01] () [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2014-08-25] (Microsoft Corporation) R2 wululynu; C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082\snsd257D.tmp [154624 2015-11-06] () [Datei ist nicht signiert] S2 fipufuwu; C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\hnsnBD48.tmp [X] S2 punutume; C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\jnsdA544.tmp [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [121624 2014-06-18] (AVG Technologies CZ, s.r.o.) R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6x.sys [47928 2013-09-26] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [213784 2014-10-29] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147736 2014-06-18] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-18] (AVG Technologies CZ, s.r.o.) S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [192792 2014-08-28] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [230680 2014-07-18] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [98584 2014-10-05] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27416 2014-06-18] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [200984 2014-10-10] (AVG Technologies CZ, s.r.o.) S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. ) R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc) R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.) R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.) R1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [200976 2011-06-21] (Trend Micro Inc.) R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S1 F06DEFF2-5B9C-490D-910F-35D3A91196222; \??\C:\Program Files\Movies App\Datamngr\setmgrc3.cfg [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-01 12:39 - 2015-12-01 12:39 - 00020003 _____ C:\Users\Sah\Desktop\FRST.txt 2015-12-01 12:38 - 2015-12-01 12:39 - 00000000 ____D C:\FRST 2015-12-01 12:38 - 2015-12-01 12:38 - 01721344 _____ (Farbar) C:\Users\Sah\Desktop\FRST.exe 2015-12-01 12:32 - 2015-12-01 12:32 - 00000000 ____D C:\Users\PS3\AppData\Local\Avg2015 2015-12-01 10:20 - 2015-12-01 10:20 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sah\Downloads\mbar-1.09.3.1001.exe 2015-12-01 09:54 - 2015-12-01 09:54 - 01925232 _____ (Kaspersky Lab) C:\Users\Sah\Downloads\kav16.0.0.614de_8317.exe 2015-12-01 09:52 - 2015-12-01 09:52 - 00000000 ____D C:\Program Files\NortonInstaller 2015-12-01 09:45 - 2015-12-01 09:45 - 00000000 ____D C:\Users\Sah\AppData\Local\MFAData 2015-12-01 09:24 - 2015-12-01 09:39 - 00000852 _____ C:\Windows\DCEBOOT.RST 2015-12-01 02:32 - 2015-12-01 02:33 - 00025088 _____ (Trend Micro Inc.) C:\Windows\DCEBoot.exe 2015-11-30 15:48 - 2015-11-30 15:48 - 00000000 ____D C:\Users\Sah\AppData\Roaming\ScreenSnapshotTool 2015-11-30 15:48 - 2015-11-30 15:48 - 00000000 ____D C:\Users\Public\Documents\Guid 2015-11-30 15:48 - 2015-11-30 15:48 - 00000000 ____D C:\Program Files\ScreenSnapshotTool 2015-11-30 10:44 - 2015-11-30 10:50 - 00000000 ____D C:\Users\Sah\AppData\Local\SmartWeb 2015-11-30 10:08 - 2015-11-30 10:09 - 00377344 _____ (Trend Micro Inc.) C:\Windows\RegBootClean.exe 2015-11-30 09:33 - 2015-12-01 01:24 - 00280002 _____ C:\Users\Sah\AppData\Local\census.cache 2015-11-30 09:32 - 2015-12-01 01:24 - 00168626 _____ C:\Users\Sah\AppData\Local\ars.cache 2015-11-30 08:56 - 2015-11-30 08:56 - 00000036 _____ C:\Users\Sah\AppData\Local\housecall.guid.cache 2015-11-30 08:56 - 2011-06-21 05:09 - 00200976 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys 2015-11-30 08:55 - 2015-11-30 08:55 - 02002416 _____ (Trend Micro Inc.) C:\Users\Sah\Downloads\HousecallLauncher.exe 2015-11-30 08:42 - 2015-11-30 08:42 - 05198336 _____ (AVAST Software) C:\Users\Sah\Downloads\aswMBR.exe 2015-11-30 08:42 - 2015-11-30 08:42 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Sah\Downloads\tdsskiller.exe 2015-11-30 08:39 - 2015-11-30 08:39 - 02113152 _____ C:\Users\Sah\Downloads\PANDAFREEAV.exe 2015-11-30 08:32 - 2015-11-30 08:34 - 144845224 _____ (Symantec Corporation) C:\Users\Sah\Downloads\NS_22.5.2.15_SYMTB_PROMO_4_MRFTT_CC010_13034-DE-DE.exe 2015-11-30 08:32 - 2015-11-30 08:33 - 05084256 _____ (AVAST Software) C:\Users\Sah\Downloads\avast_free_antivirus_setup_online.exe 2015-11-30 08:30 - 2015-11-30 08:30 - 00001008 _____ C:\Users\Sah\Desktop\Continue ExtraFeatures Installation.lnk 2015-11-30 07:25 - 2015-11-30 07:25 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2015-11-30 07:18 - 2015-11-30 07:22 - 172524232 _____ (Kaspersky Lab) C:\Users\Sah\Downloads\kav16.0.0.614de-de.exe 2015-11-30 07:15 - 2015-11-30 07:15 - 00000000 ____D C:\Users\Sah\AppData\Local\rec_en_77 2015-11-30 07:15 - 2015-11-30 07:15 - 00000000 ____D C:\Users\Sah\AppData\Local\Avg2015 2015-11-30 06:58 - 2015-11-30 06:59 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2015-11-30 06:58 - 2015-11-30 06:58 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2015-11-30 06:56 - 2015-11-30 06:56 - 00000000 ____D C:\ProgramData\NortonInstaller 2015-11-29 23:20 - 2015-11-29 23:20 - 00000000 ____D C:\Users\Public\Documents\Baidu 2015-11-29 23:19 - 2015-11-29 23:20 - 00000000 ____D C:\Users\Sah\AppData\Local\200A5CA2-1448839199-DC11-91F3-E9911695A082 2015-11-29 22:41 - 2015-11-29 22:57 - 03706051 _____ C:\Users\Sah\Downloads\AVG_Remover_2015.zip 2015-11-29 22:23 - 2015-11-29 22:23 - 00000000 ____D C:\Users\Sah\AppData\Roaming\Opera Software 2015-11-29 22:23 - 2015-11-29 22:23 - 00000000 ____D C:\Users\Sah\AppData\Local\Opera Software 2015-11-29 15:26 - 2015-11-29 15:26 - 00001052 _____ C:\Users\PS3\Desktop\TeamSpeak 3 Client.lnk 2015-11-29 15:26 - 2015-11-29 15:26 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client 2015-11-29 15:24 - 2015-11-29 15:25 - 29057448 _____ (TeamSpeak Systems GmbH) C:\Users\PS3\Downloads\TeamSpeak3-Client-win32-3.0.18.2 (2).exe 2015-11-29 15:24 - 2015-11-29 15:25 - 29057448 _____ (TeamSpeak Systems GmbH) C:\Users\PS3\Downloads\TeamSpeak3-Client-win32-3.0.18.2 (1).exe 2015-11-29 15:23 - 2015-11-29 15:27 - 00000000 _____ C:\Users\PS3\AppData\Roaming\NUF3$F@UHT.sys 2015-11-29 11:46 - 2015-11-29 11:46 - 00772016 _____ (Reimage®) C:\Users\PS3\Downloads\ReimageRepair (1).exe 2015-11-29 11:45 - 2015-11-29 11:45 - 00772016 _____ (Reimage®) C:\Users\PS3\Downloads\ReimageRepair.exe 2015-11-29 11:13 - 2015-11-29 11:13 - 29057448 _____ (TeamSpeak Systems GmbH) C:\Users\PS3\Downloads\TeamSpeak3-Client-win32-3.0.18.2.exe 2015-11-28 21:51 - 2015-11-28 21:51 - 00138968 _____ C:\Windows\Minidump\Mini112815-02.dmp 2015-11-28 20:35 - 2015-11-28 20:40 - 123762534 _____ C:\Users\PS3\Downloads\[CEX-DEX][BLES][BLUS] GTA V 1.25 Bypass + 42 Scripts=3SockMM-2much4uMM + Garage Bypass + Extras v62 by Kris1EROOT1IK.rar 2015-11-28 20:18 - 2015-11-28 20:18 - 00432328 _____ C:\Users\PS3\Downloads\Limbo.sprx 2015-11-28 19:54 - 2015-11-28 19:54 - 65270802 _____ C:\Users\PS3\Downloads\spikybro's menus.rar 2015-11-28 19:53 - 2015-11-28 19:54 - 15414880 _____ C:\Users\PS3\Downloads\DEXEBOOT_126_BYPASS.BIN 2015-11-28 18:21 - 2015-11-28 18:21 - 02305376 _____ C:\Users\PS3\Downloads\RTM.rar 2015-11-28 18:10 - 2015-11-28 18:10 - 00138968 _____ C:\Windows\Minidump\Mini112815-01.dmp 2015-11-28 17:48 - 2015-11-28 17:49 - 10522360 _____ C:\Users\PS3\Downloads\EBOOTAW1_20.BIN 2015-11-28 16:40 - 2015-11-20 18:43 - 34698752 _____ C:\Users\PS3\Desktop\Multi-CoD Manager by Niikoo.exe 2015-11-28 13:10 - 2015-11-28 19:40 - 00000000 ____D C:\Users\PS3\AppData\Local\A 2015-11-28 13:10 - 2015-11-28 17:40 - 00000000 __SHD C:\Users\PS3\wc 2015-11-28 13:10 - 2015-11-28 13:10 - 00000000 __SHD C:\Users\PS3\AppData\Roaming\wyUpdate AU 2015-11-28 12:56 - 2015-11-29 10:52 - 00000680 _____ C:\Users\PS3\AppData\Local\d3d9caps.dat 2015-11-26 19:39 - 2015-11-26 19:39 - 00262584 _____ C:\Users\PS3\Downloads\bossamv5.gsc 2015-11-26 19:23 - 2015-11-26 19:23 - 01005600 _____ C:\Users\PS3\Downloads\BO2_GSC_INJECTOR.rar 2015-11-25 20:16 - 2015-11-25 20:16 - 00124633 _____ C:\Users\PS3\Downloads\Free MW3 Tool by RMT Niikoo.rar 2015-11-25 20:15 - 2015-11-25 20:17 - 29572789 _____ C:\Users\PS3\Downloads\V3.7.5.rar 2015-11-19 12:53 - 2015-11-19 12:54 - 22908888 _____ (Malwarebytes ) C:\Users\Sah\Downloads\mbam-setup-2.2.0.1024.exe 2015-11-19 10:25 - 2015-12-01 09:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-19 10:16 - 2015-11-30 07:14 - 00001016 _____ C:\Windows\Tasks\rthwFmGRrFQp99jVCs99CFscIU.job 2015-11-19 10:16 - 2015-11-30 07:14 - 00000986 _____ C:\Windows\Tasks\7tySj8yP2yp.job 2015-11-16 19:01 - 2015-11-16 19:02 - 00138968 _____ C:\Windows\Minidump\Mini111615-01.dmp 2015-11-15 15:03 - 2015-11-15 15:04 - 00138968 _____ C:\Windows\Minidump\Mini111515-01.dmp 2015-11-14 15:54 - 2015-11-14 15:54 - 00138968 _____ C:\Windows\Minidump\Mini111415-01.dmp 2015-11-12 15:16 - 2015-11-12 15:16 - 00138968 _____ C:\Windows\Minidump\Mini111215-01.dmp 2015-11-10 19:06 - 2015-11-10 19:06 - 00138968 _____ C:\Windows\Minidump\Mini111015-01.dmp 2015-11-09 21:19 - 2015-11-09 21:19 - 00138968 _____ C:\Windows\Minidump\Mini110915-01.dmp 2015-11-08 18:57 - 2015-11-08 18:57 - 00138968 _____ C:\Windows\Minidump\Mini110815-01.dmp 2015-11-08 18:53 - 2015-11-08 18:53 - 00000000 _____ C:\C958.tmp 2015-11-08 00:04 - 2015-11-11 19:13 - 00000300 _____ C:\Users\PS3\Desktop\HELP_DECRYPT.URL 2015-11-07 23:12 - 2015-11-07 23:12 - 00000000 _____ C:\2869.tmp 2015-11-07 23:04 - 2015-11-07 23:04 - 00000300 _____ C:\Users\Public\HELP_DECRYPT.URL 2015-11-07 22:54 - 2015-11-07 22:54 - 00000300 _____ C:\Users\Public\Downloads\HELP_DECRYPT.URL 2015-11-07 22:54 - 2015-11-07 22:54 - 00000300 _____ C:\Users\PS3\HELP_DECRYPT.URL 2015-11-07 20:50 - 2015-11-07 20:50 - 53477648 ____H C:\Users\PS3\Downloads\Bo3 FIX.zip.rl8 2015-11-07 20:50 - 2015-11-07 20:50 - 00000300 _____ C:\Users\PS3\Documents\HELP_DECRYPT.URL 2015-11-07 20:30 - 2015-11-07 20:30 - 00000300 _____ C:\Users\PS3\AppData\Roaming\HELP_DECRYPT.URL 2015-11-07 20:30 - 2015-11-07 20:30 - 00000300 _____ C:\Users\PS3\AppData\HELP_DECRYPT.URL 2015-11-07 19:45 - 2015-11-07 19:45 - 00000300 _____ C:\Users\PS3\AppData\LocalLow\HELP_DECRYPT.URL 2015-11-07 19:30 - 2015-11-07 19:30 - 00000300 _____ C:\Users\PS3\AppData\Local\HELP_DECRYPT.URL 2015-11-07 18:50 - 2015-12-01 08:49 - 00000000 ____D C:\Users\PS3\AppData\Roaming\ChromeUpdServeis 2015-11-07 18:48 - 2015-11-07 18:48 - 00000300 _____ C:\ProgramData\HELP_DECRYPT.URL 2015-11-07 18:32 - 2015-12-01 08:48 - 00000000 ____D C:\Users\PS3\AppData\Local\200A5CA2-1446921129-DC11-91F3-E9911695A082 2015-11-07 17:04 - 2015-12-01 08:48 - 00000000 ____D C:\Users\PS3\AppData\Local\200A5CA2-1446915865-DC11-91F3-E9911695A082 2015-11-07 16:29 - 2015-11-07 16:29 - 00001324 __RSH C:\Users\PS3\ntuser.pol 2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPCF66.tmp 2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPCA17.tmp 2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPC94A.tmp 2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPC85E.tmp 2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPC782.tmp 2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAP2E8A.tmp 2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAP2D60.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPF2C3.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPF1A9.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPF0DC.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPEFF0.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP5924.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP57CB.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP56C0.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP55C4.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP346D.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP3362.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP3266.tmp 2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP3199.tmp 2015-11-07 14:26 - 2015-11-30 10:09 - 00000000 ____D C:\Users\Sah\AppData\Local\200A5CA2-1446906397-DC11-91F3-E9911695A082 2015-11-07 14:12 - 2015-11-07 14:14 - 00000680 __RSH C:\Users\Sah\ntuser.pol 2015-11-07 05:11 - 2015-11-07 05:11 - 00000000 ____D C:\Users\PS3\AppData\Local\Ofi Labs 2015-11-07 05:09 - 2015-11-30 07:12 - 00000000 ____D C:\Users\PS3\AppData\Local\AppRunner 2015-11-07 05:06 - 2015-11-30 10:09 - 00000000 ____D C:\Users\PS3\AppData\Roaming\orlando 2015-11-07 05:06 - 2015-11-30 07:12 - 00000000 ____D C:\Users\PS3\AppData\Local\Hoffer 2015-11-07 05:06 - 2015-11-07 05:06 - 00000000 ____D C:\Users\PS3\AppData\Roaming\izC0J5a 2015-11-07 02:51 - 2015-11-07 02:51 - 00001008 _____ C:\Users\PS3\Desktop\Continue GUPlayer.lnk 2015-11-07 02:19 - 2015-12-01 03:29 - 00000000 ____D C:\ProgramData\HWMiniProH 2015-11-07 02:17 - 2015-11-07 14:07 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.7666 2015-11-07 01:29 - 2015-11-07 01:29 - 00138968 _____ C:\Windows\Minidump\Mini110715-01.dmp 2015-11-06 16:48 - 2015-11-06 16:48 - 00000949 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-11-06 16:46 - 2015-11-06 16:46 - 00138968 _____ C:\Windows\Minidump\Mini110615-06.dmp 2015-11-06 16:29 - 2015-11-06 16:29 - 05789191 _____ C:\Users\PS3\Downloads\Nicht bestätigt 222868.crdownload 2015-11-06 16:28 - 2015-12-01 03:29 - 00000000 ____D C:\ProgramData\lWMiniProl 2015-11-06 16:25 - 2015-11-06 16:25 - 00000000 ____D C:\Users\PS3\AppData\Local\Extension Diner 2015-11-06 16:21 - 2015-11-06 16:21 - 00138968 _____ C:\Windows\Minidump\Mini110615-05.dmp 2015-11-06 15:36 - 2014-10-21 15:46 - 00368640 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\ssleay32.dll 2015-11-06 15:36 - 2013-06-22 18:23 - 00113166 _____ C:\Windows\zlib1.dll 2015-11-06 15:35 - 2015-01-08 15:45 - 00640512 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Windows\libcurl.dll 2015-11-06 15:35 - 2014-10-21 15:46 - 01707520 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\libeay32.dll 2015-11-06 15:35 - 2012-12-04 11:42 - 00171008 _____ (The libssh2 library, hxxp://www.libssh2.org/) C:\Windows\libssh2.dll 2015-11-06 15:35 - 2010-10-10 14:16 - 00183382 _____ C:\Windows\librtmp.dll 2015-11-06 15:35 - 2010-03-30 21:29 - 00279955 _____ C:\Windows\libidn-11.dll 2015-11-06 15:29 - 2015-12-01 08:49 - 00000000 ____D C:\Users\PS3\AppData\Local\cu 2015-11-06 15:29 - 2015-11-06 15:29 - 03531648 _____ C:\Users\PS3\AppData\Local\curl.zip 2015-11-06 14:49 - 2015-11-06 14:49 - 27175456 _____ C:\Users\PS3\Downloads\V3.7.2.rar 2015-11-06 13:47 - 2015-11-06 13:47 - 00046846 _____ C:\c76a979b-4029-4df6-8f99-fc8865257346.dmp 2015-11-06 13:42 - 2015-12-01 08:48 - 00000000 ____D C:\Program Files\b9820b63-75eb-45dc-9af6-9612b9c36946 2015-11-06 04:05 - 2015-12-01 08:48 - 00000000 ____D C:\Program Files\System NotifierV25.10 2015-11-06 04:05 - 2015-12-01 07:18 - 00000000 ____D C:\ProgramData\AppMgr4.02.3762870 2015-11-06 04:05 - 2015-12-01 03:30 - 00000000 ____D C:\ProgramData\SWMiniProS 2015-11-06 04:04 - 2015-11-06 04:05 - 00000000 ____D C:\Program Files\Super Great 2015-11-06 03:56 - 2015-11-06 03:56 - 00224256 _____ C:\Windows\system32\a12b2.exe 2015-11-06 03:38 - 2015-11-06 03:38 - 00000000 ____D C:\Users\PS3\AppData\Local\CrashRpt 2015-11-06 03:13 - 2015-11-06 03:26 - 00000464 _____ C:\Users\PS3\Desktop\avgrep.txt 2015-11-06 03:11 - 2015-11-06 03:12 - 00138968 _____ C:\Windows\Minidump\Mini110615-04.dmp 2015-11-06 03:06 - 2015-11-06 03:06 - 00138968 _____ C:\Windows\Minidump\Mini110615-03.dmp 2015-11-06 03:02 - 2015-11-06 03:39 - 00001147 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer.lnk 2015-11-06 02:50 - 2015-11-06 02:50 - 00138968 _____ C:\Windows\Minidump\Mini110615-02.dmp 2015-11-06 02:46 - 2015-11-06 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll 2015-11-06 02:45 - 2015-11-06 02:45 - 00000000 ____D C:\Users\PS3\AppData\Local\rec_en_77 2015-11-06 02:44 - 2015-11-30 07:12 - 00000000 ____D C:\Program Files\rec_en_77 2015-11-06 02:35 - 2015-12-01 08:48 - 00000000 ____D C:\Program Files\a526e2cb-289b-4444-a100-dfa7f9efdd8e 2015-11-06 02:34 - 2015-12-01 08:49 - 00000000 ____D C:\Program Files\CinePlus-1.44V05.11 2015-11-06 02:34 - 2015-11-19 12:39 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7 2015-11-06 02:33 - 2015-12-01 03:28 - 00000000 ____D C:\ProgramData\6WMiniPro6 2015-11-06 02:32 - 2015-11-06 03:04 - 00000000 ____D C:\Users\PS3\AppData\Local\Beach Comp 2015-11-06 02:32 - 2015-11-06 02:35 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.7570 2015-11-06 02:32 - 2015-11-06 02:32 - 00000000 ____D C:\ProgramData\Service1104 2015-11-06 02:22 - 2015-12-01 12:35 - 00000000 ____D C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082 2015-11-06 02:22 - 2015-12-01 09:16 - 00000000 ____D C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082 2015-11-06 02:22 - 2006-09-18 22:41 - 00000761 _____ C:\Windows\system32\Drivers\etc\hp.bak 2015-11-06 02:20 - 2015-12-01 08:49 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Opera Software 2015-11-06 02:20 - 2015-12-01 03:28 - 00000000 ____D C:\ProgramData\cWMiniProc 2015-11-06 02:20 - 2015-11-30 10:45 - 00001093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-11-06 02:20 - 2015-11-07 02:19 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-11-06 02:20 - 2015-11-06 02:20 - 00000000 ____D C:\Users\PS3\AppData\Local\Opera Software 2015-11-06 02:19 - 2015-11-30 07:12 - 00000000 ____D C:\Program Files\Opera 2015-11-06 01:07 - 2015-11-06 01:07 - 00138968 _____ C:\Windows\Minidump\Mini110615-01.dmp 2015-11-05 21:52 - 2015-11-05 21:52 - 00138968 _____ C:\Windows\Minidump\Mini110515-01.dmp 2015-11-05 16:38 - 2015-12-01 08:49 - 00000000 ____D C:\Users\Public\Bo2 2015-11-05 01:55 - 2015-10-27 14:51 - 00000000 ____D C:\Users\PS3\Desktop\NPEB01899--140328190058 2015-11-05 00:45 - 2015-11-05 00:45 - 00001008 _____ C:\Users\PS3\Downloads\view.asp 2015-11-04 22:34 - 2015-11-29 22:42 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-11-04 11:35 - 2015-11-04 11:35 - 00138968 _____ C:\Windows\Minidump\Mini110415-01.dmp 2015-11-03 19:24 - 2015-11-03 19:24 - 00138968 _____ C:\Windows\Minidump\Mini110315-11.dmp 2015-11-03 18:48 - 2015-11-03 18:48 - 00138968 _____ C:\Windows\Minidump\Mini110315-10.dmp 2015-11-03 13:51 - 2015-11-07 20:50 - 00000000 ____D C:\Users\PS3\Documents\Stick 2015-11-03 13:24 - 2015-11-03 13:24 - 00138968 _____ C:\Windows\Minidump\Mini110315-09.dmp 2015-11-03 13:16 - 2015-11-03 13:16 - 00138968 _____ C:\Windows\Minidump\Mini110315-08.dmp 2015-11-03 04:33 - 2015-11-03 04:33 - 00138968 _____ C:\Windows\Minidump\Mini110315-07.dmp 2015-11-03 04:23 - 2015-11-03 04:24 - 00138968 _____ C:\Windows\Minidump\Mini110315-06.dmp 2015-11-03 04:17 - 2015-11-03 04:17 - 00138968 _____ C:\Windows\Minidump\Mini110315-05.dmp 2015-11-03 04:11 - 2015-11-03 04:13 - 62208208 _____ C:\Users\PS3\Downloads\Bo3 FIX.zip 2015-11-03 04:00 - 2015-11-03 04:00 - 00138968 _____ C:\Windows\Minidump\Mini110315-04.dmp 2015-11-03 03:59 - 2015-11-03 03:59 - 26605270 _____ C:\Users\PS3\Downloads\Nicht bestätigt 716856.crdownload 2015-11-03 02:47 - 2015-11-03 02:47 - 00138968 _____ C:\Windows\Minidump\Mini110315-03.dmp 2015-11-03 02:32 - 2015-11-07 18:48 - 00000000 ____D C:\ProgramData\GFACE 2015-11-03 02:31 - 2015-11-04 21:15 - 00000000 ____D C:\Users\PS3\AppData\Local\wf-launcher 2015-11-03 01:57 - 2015-11-03 01:57 - 00138968 _____ C:\Windows\Minidump\Mini110315-02.dmp 2015-11-03 01:41 - 2015-11-03 01:41 - 00138968 _____ C:\Windows\Minidump\Mini110315-01.dmp 2015-11-02 22:57 - 2015-11-02 22:57 - 00138968 _____ C:\Windows\Minidump\Mini110215-11.dmp 2015-11-02 22:44 - 2015-11-02 22:44 - 00138968 _____ C:\Windows\Minidump\Mini110215-10.dmp 2015-11-02 22:26 - 2015-11-02 22:26 - 00138968 _____ C:\Windows\Minidump\Mini110215-09.dmp 2015-11-02 22:21 - 2015-11-02 22:21 - 00138968 _____ C:\Windows\Minidump\Mini110215-08.dmp 2015-11-02 20:48 - 2015-11-02 20:48 - 00138968 _____ C:\Windows\Minidump\Mini110215-07.dmp 2015-11-02 20:44 - 2015-11-02 20:44 - 00138968 _____ C:\Windows\Minidump\Mini110215-06.dmp 2015-11-02 20:32 - 2015-11-02 20:32 - 00138968 _____ C:\Windows\Minidump\Mini110215-05.dmp 2015-11-02 20:25 - 2015-11-02 20:25 - 00138968 _____ C:\Windows\Minidump\Mini110215-04.dmp 2015-11-02 20:13 - 2015-11-02 20:13 - 00138968 _____ C:\Windows\Minidump\Mini110215-03.dmp 2015-11-02 19:51 - 2015-11-02 19:52 - 00138968 _____ C:\Windows\Minidump\Mini110215-02.dmp 2015-11-02 19:43 - 2015-11-02 19:43 - 00138968 _____ C:\Windows\Minidump\Mini110215-01.dmp 2015-11-02 19:37 - 2015-11-06 01:17 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\PS3\AppData\Local\Steam 2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\PS3\AppData\Local\CEF ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-01 12:38 - 2006-11-02 12:18 - 00000000 ____D C:\Windows 2015-12-01 12:36 - 2015-08-24 14:48 - 00000000 ____D C:\Program Files\Steam 2015-12-01 12:34 - 2015-07-07 15:41 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Skype 2015-12-01 12:31 - 2015-07-22 01:51 - 00000441 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2015-12-01 12:30 - 2015-07-22 01:38 - 00000000 ____D C:\ProgramData\PMS 2015-12-01 12:29 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-01 12:29 - 2006-11-02 13:47 - 00256064 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-01 12:29 - 2006-11-02 13:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-01 12:29 - 2006-11-02 13:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-01 10:36 - 2014-08-24 21:38 - 00000680 _____ C:\Users\Sah\AppData\Local\d3d9caps.dat 2015-12-01 10:08 - 2015-07-30 09:04 - 00540390 _____ C:\Windows\ntbtlog.txt 2015-12-01 10:02 - 2006-11-02 14:01 - 00032584 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-01 09:48 - 2014-10-28 19:24 - 00000000 ____D C:\ProgramData\MFAData 2015-12-01 08:49 - 2015-09-26 22:22 - 00000000 ____D C:\Users\PS3\AppData\Local\Overwolf 2015-12-01 08:49 - 2015-09-26 21:40 - 00000000 ____D C:\Users\PS3\AppData\Local\TeamSpeak 3 Client 2015-12-01 08:49 - 2015-07-30 04:02 - 00000000 ____D C:\Users\PS3\AppData\Roaming\TS3Client 2015-12-01 08:49 - 2015-07-07 15:41 - 00000000 ____D C:\Users\PS3\AppData\Local\Skype 2015-12-01 08:49 - 2015-07-06 14:34 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Steganos 2015-12-01 08:49 - 2015-05-05 19:32 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Mozilla 2015-12-01 08:49 - 2015-05-05 18:14 - 00000000 ____D C:\Users\PS3\AppData\Local\Google 2015-12-01 08:49 - 2015-05-05 18:13 - 00000000 ____D C:\Users\PS3 2015-12-01 08:49 - 2015-05-05 18:12 - 00000000 ____D C:\Users\Public\Downloads\PS3 2015-12-01 04:05 - 2005-04-04 17:26 - 00000000 _RSHD C:\Users\PS3\AppData\Roaming\Install 2015-11-30 11:57 - 2015-10-03 12:35 - 00000000 ____D C:\Users\Sah\AppData\Roaming\vlc 2015-11-30 10:45 - 2015-02-19 21:24 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-11-30 10:11 - 2015-05-13 21:55 - 00000000 ____D C:\Users\Sah\AppData\Roaming\1DB899CB-22E8-4B77-9908-3FB1A98E61B5 2015-11-30 07:12 - 2015-08-24 14:49 - 00000000 ____D C:\Program Files\Common Files\Steam 2015-11-30 07:12 - 2015-05-05 18:15 - 00000000 ____D C:\Users\PS3\AppData\Roaming\AVG2015 2015-11-30 07:12 - 2015-02-19 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-11-30 07:12 - 2014-10-28 19:31 - 00000000 ____D C:\Users\Sah\AppData\Roaming\AVG2015 2015-11-30 07:12 - 2014-10-28 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2015-11-30 07:12 - 2014-10-28 19:28 - 00000000 ____D C:\ProgramData\AVG2015 2015-11-30 07:12 - 2014-10-28 19:26 - 00000000 ____D C:\Program Files\AVG 2015-11-30 07:12 - 2014-08-24 21:38 - 00000000 ____D C:\Users\Sah 2015-11-30 07:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool 2015-11-30 07:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration 2015-11-30 07:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2015-11-30 07:12 - 2006-11-02 11:22 - 33554432 _____ C:\Windows\system32\config\software_previous 2015-11-30 07:12 - 2006-11-02 11:22 - 19398656 _____ C:\Windows\system32\config\components_previous 2015-11-30 07:12 - 2006-11-02 11:22 - 15728640 _____ C:\Windows\system32\config\system_previous 2015-11-30 07:12 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous 2015-11-30 07:12 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous 2015-11-30 07:12 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous 2015-11-29 22:53 - 2014-10-28 20:22 - 00000000 ____D C:\AdwCleaner 2015-11-28 21:51 - 2015-06-08 10:46 - 176158740 _____ C:\Windows\MEMORY.DMP 2015-11-28 21:51 - 2015-01-08 19:01 - 00000000 ____D C:\Windows\Minidump 2015-11-28 20:53 - 2015-07-13 23:55 - 00000000 ____D C:\Users\PS3\AppData\Roaming\FileZilla 2015-11-19 12:55 - 2014-10-24 14:08 - 00000306 __RSH C:\ProgramData\ntuser.pol 2015-11-19 10:25 - 2015-01-21 19:13 - 00000000 ____D C:\Users\Sah\AppData\Local\Adobe 2015-11-19 10:25 - 2014-09-04 15:45 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-19 10:25 - 2014-09-04 15:45 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-11-07 22:47 - 2015-07-13 03:21 - 00000000 ____D C:\Users\PS3\Downloads\[DEX] GTA V 1.25 ModManager by Axx67 v1.0 - Bypass by ErOoTiiK - Bypass Garage by Eddie-Lucas 2015-11-07 20:30 - 2015-07-06 14:34 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Steganos VPN 2015-11-07 19:50 - 2015-07-07 15:41 - 00000000 ____D C:\Users\PS3\AppData\Roaming\OpenOffice 2015-11-07 15:16 - 2015-09-27 15:49 - 00000000 ____D C:\Users\Sah\Desktop\Dokumente 2015-11-07 15:13 - 2014-09-14 15:50 - 00000000 ____D C:\zzz 2015-11-07 15:13 - 2014-08-30 19:37 - 00046592 _____ C:\Users\Sah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-11-07 14:12 - 2006-11-02 12:18 - 00000000 ___HD C:\Windows\system32\GroupPolicyUsers 2015-11-07 13:58 - 2015-07-22 01:38 - 00000000 ____D C:\Program Files\PS3 Media Server 2015-11-06 16:47 - 2015-05-05 18:14 - 00000944 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-11-06 16:47 - 2015-05-05 18:13 - 00000915 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk 2015-11-05 21:52 - 2014-08-25 07:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-05 15:50 - 2006-11-02 16:33 - 00696404 _____ C:\Windows\system32\perfh007.dat 2015-11-05 15:50 - 2006-11-02 16:33 - 00139346 _____ C:\Windows\system32\perfc007.dat 2015-11-05 15:50 - 2006-11-02 11:33 - 01608054 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-04 20:58 - 2015-07-09 10:36 - 00019456 _____ C:\Users\PS3\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-11-04 20:31 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-14 19:40 - 2015-07-14 19:41 - 1512448 _____ () C:\Users\Sah\AppData\Roaming\CRYPTEDFILE.EXE 2015-07-14 19:40 - 2015-07-14 19:41 - 0061952 _____ () C:\Users\Sah\AppData\Roaming\RECOVERY TOOL.EXE 2015-11-30 09:32 - 2015-12-01 01:24 - 0168626 _____ () C:\Users\Sah\AppData\Local\ars.cache 2015-11-30 09:33 - 2015-12-01 01:24 - 0280002 _____ () C:\Users\Sah\AppData\Local\census.cache 2014-08-24 21:38 - 2015-12-01 10:36 - 0000680 _____ () C:\Users\Sah\AppData\Local\d3d9caps.dat 2014-08-30 19:37 - 2015-11-07 15:13 - 0046592 _____ () C:\Users\Sah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-11-30 08:56 - 2015-11-30 08:56 - 0000036 _____ () C:\Users\Sah\AppData\Local\housecall.guid.cache 2015-11-07 18:48 - 2015-11-07 18:48 - 0050681 _____ () C:\ProgramData\HELP_DECRYPT.PNG 2015-11-07 18:48 - 2015-11-07 18:48 - 0000300 _____ () C:\ProgramData\HELP_DECRYPT.URL 2015-11-06 02:20 - 2015-11-07 02:19 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\Users\PS3\mserxzyri.exe C:\Users\PS3\msgcevas.exe C:\Users\PS3\msojdmmq.exe C:\Users\PS3\msoyjoan.exe C:\Users\PS3\mspkmtunr.exe C:\Users\PS3\msqiddrbd.exe C:\Users\PS3\msusbgblb.exe C:\Users\PS3\msxgib.exe C:\Users\PS3\msyccgsg.exe C:\Users\PS3\msyrwufk.exe Einige Dateien in TEMP: ==================== C:\Users\PS3\AppData\Local\Temp\62998398-43aa-4500-8c78-a2e7a6faa2f60.exe C:\Users\PS3\AppData\Local\Temp\83926e9d-4b58-4ad7-9567-ed46e87caa0a1.exe C:\Users\PS3\AppData\Local\Temp\87498b17-e7e7-4367-99c1-32dfb81b97760.exe C:\Users\PS3\AppData\Local\Temp\88316dae-41a2-485e-87a1-0ec5884041372.exe C:\Users\PS3\AppData\Local\Temp\amisetup6107__16165.exe C:\Users\PS3\AppData\Local\Temp\BingSvc.exe C:\Users\PS3\AppData\Local\Temp\bitool.dll C:\Users\PS3\AppData\Local\Temp\BSvcProcessor.exe C:\Users\PS3\AppData\Local\Temp\BSvcUpdater.exe C:\Users\PS3\AppData\Local\Temp\DownPageDll.dll C:\Users\PS3\AppData\Local\Temp\f5f33a92-eef6-41c7-9d1f-e8a61b58c6922.exe C:\Users\PS3\AppData\Local\Temp\fad2b8a9-9601-4e6a-9b08-c9b744a6c2d61.exe C:\Users\PS3\AppData\Local\Temp\SkypeSetup.exe C:\Users\PS3\AppData\Local\Temp\sqlite3.dll C:\Users\PS3\AppData\Local\Temp\supoptsetup.exe C:\Users\PS3\AppData\Local\Temp\Uninstall.exe C:\Users\PS3\AppData\Local\Temp\utils.dll C:\Users\PS3\AppData\Local\Temp\vcredist_x86.exe C:\Users\PS3\AppData\Local\Temp\Zzoooomit_uninstall.exe C:\Users\Sah\AppData\Local\Temp\2763.exe C:\Users\Sah\AppData\Local\Temp\fsdD71D.exe C:\Users\Sah\AppData\Local\Temp\InstallHelper.exe C:\Users\Sah\AppData\Local\Temp\Quarantine.exe C:\Users\Sah\AppData\Local\Temp\sqlite3.dll C:\Users\Sah\AppData\Local\Temp\svhost.exe C:\Users\Sah\AppData\Local\Temp\Uninstall.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-01 12:36 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:30-11-2015 durchgeführt von Sah (2015-12-01 12:40:21) Gestartet von C:\Users\Sah\Desktop Microsoft® Windows Vista™ Home Premium (X86) (2014-08-12 14:40:26) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-824719502-1881334221-3878402387-500 - Administrator - Disabled) Gast (S-1-5-21-824719502-1881334221-3878402387-501 - Limited - Disabled) PS3 (S-1-5-21-824719502-1881334221-3878402387-1001 - Limited - Enabled) => C:\Users\PS3 Sah (S-1-5-21-824719502-1881334221-3878402387-1000 - Administrator - Enabled) => C:\Users\Sah ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Advanced ScreenSnapshot 1.1 (HKLM\...\{61FFE1F9-137D-4c31-A181-3415FCAA5946}) (Version: 1.1.0.11070 - qiusheng xie) <==== ACHTUNG Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) AVG 2015 (HKLM\...\AVG) (Version: 2015.0.5577 - AVG Technologies) AVG 2015 (Version: 15.0.4235 - AVG Technologies) Hidden AVG 2015 (Version: 15.0.5577 - AVG Technologies) Hidden Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) CinePlus-1.44V05.11 (HKLM\...\CinePlus-1.44V05.11) (Version: 1.36.01.22 - CinePlus-1.44V05.11) <==== ACHTUNG ControlConsole API version 2.60 (HKLM\...\{E6C0F5ED-B5EA-451D-8CB1-57902AA188DE}_is1) (Version: 2.60 - Enstone) FileZilla Client 3.13.1 (HKLM\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse) Free MP4 Video Converter version 5.0.58.415 (HKLM\...\Free MP4 Video Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.) globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.) Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 33.0.1990.58 (HKLM\...\Opera 33.0.1990.58) (Version: 33.0.1990.58 - Opera Software) PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server) Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ACHTUNG Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) Snap.Do (HKLM\...\{F33C8209-E8E0-49C8-8D7E-363CD346C801}) (Version: 11.117.1.19710 - ReSoft Ltd.) <==== ACHTUNG SpaceSoundPro Service (HKLM\...\zz.7570.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG SpaceSoundPro Service (HKLM\...\zz.7666.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Super Great (HKLM\...\Super Great) (Version: 2015.11.05.230436 - Super Great) <==== ACHTUNG SVH (HKLM\...\rec_en_77_is1) (Version: - ) <==== ACHTUNG System NotifierV25.10 (HKLM\...\System NotifierV25.10) (Version: 1.36.01.22 - HQ-VideoV25.10) <==== ACHTUNG TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.43174 - TeamViewer) Unity Web Player (HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\UnityWebPlayer) (Version: 4.5.4f2 - Unity Technologies ApS) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN) WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.3) (Version: 1.3.3 - Xvid Team) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-824719502-1881334221-3878402387-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Sah\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) ==================== Wiederherstellungspunkte ========================= 30-11-2015 07:19:53 Windows Update 01-12-2015 02:18:06 Geplanter Prüfpunkt 01-12-2015 03:00:50 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {1EEA6FFD-CF4A-499A-9E09-B75A5BFD85A9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {2E7ABA53-AF96-405C-8FBF-4FCE9561651E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-19] (Adobe Systems Incorporated) Task: {31743616-0ECB-4D81-B21A-5457B8FC6D29} - System32\Tasks\{E000CCEF-511C-46E7-A79F-B0AAB033365C} => pcalua.exe -a "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" -c --uninstall --system-level Task: {619EDC89-28ED-4551-A359-D07584B3BC27} - System32\Tasks\DE10 => C:\Users\PS3\AppData\Roaming\orlando\de10.exe Task: {87A5254E-B486-449A-96B0-BD8F45488AFB} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Sah\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ACHTUNG Task: {AA2DA7C7-BD11-4AEA-8CB7-49E0CA52BFF0} - System32\Tasks\mdb01 => C:\Users\PS3\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] () Task: {AC673DC9-F909-42C0-987A-FC4AB9E5EC61} - System32\Tasks\mdb => C:\Users\PS3\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\7tySj8yP2yp.job => C:\Users\Sah\AppData\Roaming\7tySj8yP2yp.exe <==== ACHTUNG Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\rthwFmGRrFQp99jVCs99CFscIU.job => C:\Users\Sah\AppData\Roaming\rthwFmGRrFQp99jVCs99CFscIU.exe <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Sah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-11-07 05:06 - 2015-11-07 05:06 - 00104960 _____ () C:\Users\PS3\AppData\Local\Hoffer\advapi.dll 2015-11-07 05:06 - 2015-11-07 05:06 - 00242688 _____ () C:\Users\PS3\AppData\Local\Hoffer\appinf.exe 2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-11-06 00:53 - 2015-12-01 07:18 - 00488648 _____ () C:\ProgramData\AppMgr4.02.3762870\AppMgr.exe 2015-12-01 10:22 - 2015-12-01 10:22 - 00360448 _____ () C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\knsdB1E4.tmp 2015-11-06 02:22 - 2015-11-06 02:22 - 00154624 _____ () C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082\snsd257D.tmp 2015-08-24 14:58 - 2015-08-24 14:58 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2015-11-06 02:44 - 2015-11-03 15:38 - 03978456 _____ () C:\Program Files\rec_en_77\rec_en_77.exe 2015-11-19 09:47 - 2015-11-07 05:36 - 16496456 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll 2015-11-30 08:56 - 2009-07-03 06:52 - 00151552 _____ () C:\Users\Sah\AppData\Local\Temp\HouseCall\libexpatw.dll 2015-05-11 09:58 - 2014-02-10 12:44 - 04592128 _____ () C:\Users\Sah\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll 2015-05-11 09:58 - 2014-02-10 12:44 - 00112128 _____ () C:\Users\Sah\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-824719502-1881334221-3878402387-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img23.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{D4985862-C5E7-4CDC-B68F-34D5E1F390A7}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe FirewallRules: [{701A7D89-F02B-455C-95A7-41E311336BD4}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe FirewallRules: [{3A29F7BB-6559-46B4-AADC-D88EC24E25BA}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe FirewallRules: [{405D6452-DC54-4CFF-B1BA-EDD69A864523}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe FirewallRules: [{D242FDEF-BAD4-4E4B-B043-C2DB538E2382}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe FirewallRules: [{3F86D733-8579-4487-97F3-3E876446DBDD}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe FirewallRules: [{2212AD12-C170-4470-ADE5-6EA69C211570}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe FirewallRules: [{27A5A2D3-0BED-401B-A989-B5B5D15C4CB1}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe FirewallRules: [{4B5DD7F2-3AC6-4F42-BCEA-B111B9F274BE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{8338A2BD-B620-4FEB-902B-235BF2FD6D4F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{F31FB2C1-F838-49FD-ADA7-DE397D31A440}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{E1966F92-4329-464F-B3CF-FAA43C29314A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{E0A8BEBE-D907-445D-9ADD-5092F5245A66}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{9EFC56C4-9A14-4D04-91F9-975590D0A2E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{276E6BBE-3AD5-4B6E-A9BD-FCD8EE932445}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{3438B383-CC93-4EF2-8951-DC49E2628A77}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FC041AD5-76D6-455F-AE95-DE26B9E6D8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{97DE679D-CCF4-4580-84B6-32A36EE64422}] => (Allow) C:\Program Files\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe FirewallRules: [{D1505349-6326-4F8E-8543-FAA8EBA74BE6}] => (Allow) C:\Program Files\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe FirewallRules: [{F39308E7-5C30-4899-B951-B81E608D53E3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{5F25FE62-1F47-43E4-A7AE-A6B6DB857B1B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{2F20E79A-30C8-4B22-9E7C-8F0E7F37B7AF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{FC7596B1-F93F-42AE-ACEA-0199053E54A9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{D830172B-5871-4058-ADBB-1606466E536B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{1958F653-6C47-47A7-94D4-D438A09B73F1}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{02AA32A0-74FA-4C02-B455-DFB3921DB6F2}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{11EB31AC-E11A-412B-830E-581A075B7588}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{6746BE67-8B07-47A9-8BC0-8BA69055C132}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{C8379C34-DAE1-4011-BCCC-3AD400956D91}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{C849A723-FDED-40D6-AAE3-46AB4AE44E40}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe FirewallRules: [{8FBAFBC6-A0EB-48EF-B4CD-CA96F80E117F}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe FirewallRules: [{1984ECF5-5702-4E87-9785-0162CE444F0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{40E4B754-B91F-4E13-8B04-87E25FA06285}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{67917DE5-83F7-4BFB-AD5F-22BB30937AA5}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe FirewallRules: [{49D1EF76-B99A-4A4D-84D3-7EE62CC9EF88}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Fingerprint Sensor Description: Fingerprint Sensor Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/01/2015 10:11:14 AM) (Source: MsiInstaller) (EventID: 11719) (User: Sahne78-Laptop) Description: Programm: Kaspersky Anti-Virus -- Fehler 1719. Der Installationsassistent ist nicht verfügbar. Wenden Sie sich bitte an den Technischen Support und stellen Sie sicher, dass dieser registriert und verfügbar ist. Error: (12/01/2015 10:08:39 AM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (12/01/2015 09:58:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung alg.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b2cd, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x0003b15f, Prozess-ID 0xb3c, Anwendungsstartzeit alg.exe0. Error: (12/01/2015 09:51:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung svchost.exe_gpsvc, Version 6.0.6000.16386, Zeitstempel 0x4549adc4, fehlerhaftes Modul advapi.dll, Version 0.0.0.0, Zeitstempel 0x558262f8, Ausnahmecode 0xc0000005, Fehleroffset 0x00001756, Prozess-ID 0x464, Anwendungsstartzeit svchost.exe_gpsvc0. Error: (11/30/2015 09:35:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung alg.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b2cd, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x0003b15f, Prozess-ID 0xb54, Anwendungsstartzeit alg.exe0. Error: (11/30/2015 09:27:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung svchost.exe_Schedule, Version 6.0.6000.16386, Zeitstempel 0x4549adc4, fehlerhaftes Modul advapi.dll, Version 0.0.0.0, Zeitstempel 0x558262f8, Ausnahmecode 0xc0000005, Fehleroffset 0x00001756, Prozess-ID 0x474, Anwendungsstartzeit svchost.exe_Schedule0. Error: (11/30/2015 02:48:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm TUTOBUN.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 15f0 Anfangszeit: 01d12b7dea888f75 Zeitpunkt der Beendigung: 15 Error: (11/30/2015 03:47:57 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm dm.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 928 Anfangszeit: 01d12b7de523a3d5 Zeitpunkt der Beendigung: 46 Error: (11/30/2015 11:53:57 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm myoffergroup_de.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 574 Anfangszeit: 01d12b5bf2044595 Zeitpunkt der Beendigung: 47 Error: (11/30/2015 11:53:52 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm gentlemjmp_ieu.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 1484 Anfangszeit: 01d12b5bfd47a235 Zeitpunkt der Beendigung: 0 Systemfehler: ============= Error: (12/01/2015 00:35:22 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {C2BFE331-6739-4270-86C9-493D9A04CD38} Error: (12/01/2015 00:33:28 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten. Error: (12/01/2015 00:31:40 PM) (Source: ipnathlp) (EventID: 30005) (User: ) Description: Ein DHCP-Server mit der IP-Adresse 192.168.1.1 wurde von der DHCP-Zuweisung im selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1. Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert, um DHCP-Clientkonflikte zu vermeiden. Error: (12/01/2015 00:31:37 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren. Error: (12/01/2015 00:31:36 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten. Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Avgldx86 F06DEFF2-5B9C-490D-910F-35D3A91196222 Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Calculator Key CD%%2 Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Left-align Connection%%2 Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: AVGIDSAgent3758213659 (0xE001CA1B) Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Treiber für parallelen Anschluss%%1058 CodeIntegrity: =================================== Date: 2015-12-01 12:39:25.852 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-01 12:39:25.794 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-01 12:39:25.734 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-01 12:39:25.642 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-01 00:28:09.578 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-01 00:28:09.531 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-01 00:28:09.500 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-01 00:28:09.453 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-01 00:27:30.656 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22425_none_b57d8e037cb5db63\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-12-01 00:27:30.609 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22425_none_b57d8e037cb5db63\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 2037.81 MB Verfügbarer physikalischer RAM: 822.84 MB Summe virtueller Speicher: 4293.93 MB Verfügbarer virtueller Speicher: 2997.47 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:122.59 GB) (Free:8.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (RECOVER) (Fixed) (Total:26.45 GB) (Free:17.12 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: E998BA8E) Partition 1: (Not Active) - (Size=26.5 GB) - (Type=OF Extended) Partition 2: (Active) - (Size=122.6 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Tausend dank erstmal |
01.12.2015, 15:00 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach!Zitat:
1. deine Windows Vista Installation hat nicht mal das SP1, es hängt noch im Urzustand von 2006/2007 herum 2. wenn wir besten falls morgen oder übermorgen, vllt Ende dieser Woche, mit der Bereinigung fertig sind, kannst du erstmal tagelang alle Updates installieren. Das lohnt sich doch garnicht. In der Zeit hast du ein modernes OS mit allen Updates 3x installiert 3. Vista wird eh nicht mehr lange supportet, nur noch etwas länger als ein Jahr, vernünftige Virenscanner wie Emsisoft laufen da auch bald nicht mehr. Da es offensichtlich weder eine Gamer- noch Bürokiste ist, also keine Software drauf laufen muss, die es nur unter Windows gibt, würde ich umgehend eine Neuinstallation mit Ubuntu MATE, Lubuntu oder Xubuntu durchführen.
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (01.12.2015 um 15:55 Uhr) Grund: typo |
01.12.2015, 15:04 | #5 |
| Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! Trendmicro ist zwar jetzt offen und ich kann die komplett gefundenen Dateien sehen, aber ich kann diese nicht kopieren oder anderweitig abspeichern. Es waren Trojaner, Viren, Spyware dabei. Diese Probleme wurden lt. Angaben dort behoben. Zusätzlich waren noch 2 Dateien "Rootkits" dabei, die aber wohl beim Neustart behoben wurden (waren hidden Files). Gibt es irgendeine Möglichkeit diese Liste anderswo einzusehen? Wird die irgendwo als Datei gespeichert? |
01.12.2015, 15:05 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! Vergiss dieses System, ich finde es ergibt keinen Sinn da noch was zu bereinigen.
__________________ --> Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! |
01.12.2015, 15:17 | #7 |
| Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! Also wird der Aufwand zu groß um die ganzen Probleme zu lösen? So ein Dreck. Nein, ich nutze den PC eigentlich nur zum Bewerbung schreiben oder mal für Youtube. Mein Sohn hat den PC seit einigen Wochen nur bei sich, da er hier wohl aktiver ist. Was wohl auch das Problem war. Wenn ich eine Neuinstallation mit demselben Windows mache, dann bleiben doch die ganzen Programme drauf und die Probleme somit auch?! Oder?! Somit muss ich meine Daten sichern und den PC komplett neu aufsetzen, sprich: Formatieren, etc.?! Das wollt ich mir eigentlich sparen, da es finanziell doch ein rechter Aufwand ist diese Neuinstallation (hab ja nur einen Key für Vista). Trotzdem Wenn ich meine Bilder und Dateien jetzt auf einen Stick oder externe Festplatte ziehe, wie kann ich mir da sicher sein, dass ich nicht den ganzen Virenschrott mit kopiere und auf dem neuen System dasselbe Problem habe? |
01.12.2015, 15:24 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! Lies doch meine Postings bitte komplett. Vista ergibt keinen Sinn mehr, v.a. in deinem Fall hier, und in etwa einem Jahr ist es end of life. Und wenn du es jetzt neu installierst, verbringst du locker diese und nächste Woche als ungeübte Anwenderin mit Treiberinstallationen und Updates. Selbst mit Windows 7 ist das eine riesige Nerverei. Nach Vista sind drei (!!) neue Windows-Editionen hinzugekommen. Eigentlich sind es sogar vier, wenn man Windows 8 von Windows 8.1 unterscheidet. Und du brauchst kein Windows, einfach mal alles lesen was ich so schreibe... Mit einer modernen Linux-Edition kannst du auch alles machen, Windows wird nur unter ganz bestimmten Voraussetzungen zwingend benötigt: - man will immer die neuesten Games zocken (dafür ist die Hardware in dem Rechner eh zu alt) - hochspezialisierte Microsoft-Office-Dokumente mit Makros (Bewerbungsdokumente zählen nicht dazu) - andere windows-only-software weil sie Existenzgrundlage ist (zB Adobe Creative Suite weil man Fotograf ist oder so)
__________________ Logfiles bitte immer in CODE-Tags posten |
01.12.2015, 15:30 | #9 |
| Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! Hab das schon gelesen, was du geschrieben hast ... aber es ging ja auch darum, was mit den ganzen Schrott-Dateien passiert wenn ich meine Daten sichere und das System wirklich komplett neu aufsetze (mit Win7 z.B.) -> dann ist doch ggf. auch auf den gesicherten Bildern ein Virus o.ä. dabei oder etwa nicht? Hab mir das mit Linux auch mal durchgelesen.... ist das wirklich kostenlos? Kann man sich garnicht vorstellen .... |
01.12.2015, 15:35 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! Das ist ja nun Quatsch. In reinen Datendateien ist nix. Und ja, bevor du zB mit Linux neu installierst, solltest du alle persönlichen Dateien vorher auf eine externe Platte sichern. Ubuntu ist komplett kostenlos. Mit dem Installationsmedium kannst du auch in einen Ausprobiermodus starten, aus diesem heraus lassen sich auch perfekt alle wichtigen Dateien von der Windows-Partition auf eine externe Platte sichern. nach der Sicherung kannst du einfach alle Fenster schließen, die externe Platte abklemmen und dann das Icon Ubuntu installieren (sinngemäß) anklicken. (befindet sich direkt auf dem Desktop (aka Schreibtisch bei Ubuntu MATE)) Schwieriger als ein Windows-Setup ist das bestimmt nicht, eher einfacher und etwas anders. Und v.a. sind direkt nach der Installation schon alle wichtigen Treiber gleich mit dabei und v.a. auch alle Programme wie zB LibreOffice, ein PDF-Betrachter oder Firefox und Thunderbird. Nach einem Windows-Setup muss man erstmal stundenlang alle Treiber, Updates und auch noch alle Programme installieren, weil es nackt daherkommt!!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach! |
administrator, avg, dateien, ebenfalls, einfach, eset, gefährliche, gesperrt, home, infizierte dateien, infos, installation, langsam, laptop, meldung, micro, neues, norton, programm, programme, rechner, schließen, stürzt ab, super, trend, virusprogramm nicht installierbar, vista, vista home premium |