Trojaner-Board - Virenprogramm nicht installierbar -> Housecall findet 1.800 gefährliche Dateien! Rechner stürzt ab und Programme schließen sich einfach!

Hallo,

also ich hatte AVG drauf, da es sich aber nicht öffnen lies, habe ich gedacht, dass ich es deinstalliere und ein anderes Virenprogramm installiere. ..... War ein Fehler, das weiß ich jetzt auch. Könnte meinen Sohn echt treten....:wtf:

Bin zwar kein PC-Depp (gut, manchmal schon), aber ich weiß nicht, ob ich das mit dem Posten so hinbekomm, aber ich bemüh mich.

Hier das log-FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:30-11-2015

durchgeführt von Sah (Administrator) auf SAHNE78-LAPTOP (01-12-2015 12:39:00)

Gestartet von C:\Users\Sah\Desktop

Geladene Profile: Sah (Verfügbare Profile: Sah & PS3)

Platform: Microsoft® Windows Vista™ Home Premium  (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 7 (Standard-Browser nicht gefunden!)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

() C:\Users\PS3\AppData\Local\Hoffer\appinf.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

() C:\ProgramData\AppMgr4.02.3762870\AppMgr.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Tanuki Software, Ltd.) C:\Program Files\PS3 Media Server\win32\service\wrapper.exe

() C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\knsdB1E4.tmp

(Oracle Corporation) C:\Program Files\PS3 Media Server\jre\bin\java.exe

(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe

() C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082\snsd257D.tmp

(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

() C:\Program Files\rec_en_77\rec_en_77.exe

(Microsoft Corporation) C:\Windows\System32\wpcumi.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Trend Micro Inc.) C:\Users\Sah\AppData\Local\Temp\HouseCall\housecall.bin

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1006264 2014-08-25] (Microsoft Corporation)

HKLM\...\Run: [mbot_de_190] => [X]

HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3653136 2014-11-09] (AVG Technologies CZ, s.r.o.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)

HKLM\...\Run: [gmsd_de_002030136] => [X]

HKLM\...\Run: [rec_en_77] => C:\Program Files\rec_en_77\rec_en_77.exe [3978456 2015-11-03] ()

HKLM\...\Run: [WPCUMI] => C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation)

HKLM\...\Run: [gmsd_de_005010161] => [X]

HKLM\...\Disallowed\Certificates: 181E2AE5727DE60F52EF26D90BC6919481601793 (Avast Antivirus) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: 2FA3FB2570A7A859026C59A1C723E7EF9F9AF13D (Trend Micro) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: 4B953F30F1DE4DFEF894B136DAA155CEAFC243A0 (Baidu Online Network Technology) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: 65AFAA515036C38C9EC28248C453FB0F6B1E7094 (ESET) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: 8138B44330354E413DC52AF1DBFCA8BA1C0F6C0A (ThreatTrack Security) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: 82F19360B15655A94E875A5B5F7844E2932FC2A6 (Bitdefender SRL) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: 883224FAB9D5BC431563A00AF10A79AA78087584 (Panda Security S.L) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: 89B89723B7106A1926036B1469D2497B85841849 (Lavasoft Limited) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: B1E5407220D2E41A2045A5B183AE83F54E3C9643 (Avira Operations GmbH & Co. KG) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: BD22822F42C0B3F61AA0F30360EFB2A15068893B (ESS Distribution) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: C1437F2BC6F11F4806EAD857982457BF7828CE15 (Malwarebytes Corporation) <==== ACHTUNG

HKLM\...\Disallowed\Certificates: D37F61D57CB0481F3D77EDAC7DE72196C4314E2C (McAfee) <==== ACHTUNG

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [Xvid] => C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] ()

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [] => C:\Users\Public\Downloads\PS3\GTA5\GTA V Mini RPC 1.23.exe

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [Windows32] => C:\Windows\system32\MSDCSC\3GkZm9QG7E8J\msdcsc.exe

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation)

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [3011152 2015-11-05] (Valve Corporation)

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [AmoltoRecorder] => "C:\Program Files\Amolto Call Recorder for Skype\AmoltoRecorder.exe" /minimized

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Run: [GoogleChromeAutoLaunch_9E0F960074808C7CFBD0581E560718E0] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\Winlogon: [Shell] C:\Users\Sah\AppData\Local\Temp\svhost\svhost <==== ACHTUNG

HKLM\...\AppCertDlls: [windows_service_for_control_application_23139093481232] -> C:\Users\PS3\AppData\Local\Hoffer\advapi.dll [104960 2015-11-07] ()

GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

GroupPolicyUsers\S-1-5-21-824719502-1881334221-3878402387-1001\User: Beschränkung <======= ACHTUNG

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{B6BA37DD-E249-4E8E-815C-3A063043D3D0}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130893737280080000&GUID=28C6E0FB-8666-467E-90E8-3065406016C9

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130893737280400000&GUID=28C6E0FB-8666-467E-90E8-3065406016C9

SearchScopes: HKLM -> {75604344-38C4-4C3E-8E40-BE39F1B5D17B} URL = hxxp://www.startseite24.net/?q={searchTerms}

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-824719502-1881334221-3878402387-1000 -> {75604344-38C4-4C3E-8E40-BE39F1B5D17B} URL = hxxp://www.startseite24.net/?q={searchTerms}

SearchScopes: HKU\S-1-5-21-824719502-1881334221-3878402387-1000 -> {F8132B0B-27D1-4BAF-807D-117049587AD9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1

BHO: Kein Name -> {05bf0e05-a298-4d0a-b6eb-f55b30a2e662} -> Keine Datei

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-01-18] (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-01-18] (Oracle Corporation)

Toolbar: HKLM - Kein Name - {05bf0e05-a298-4d0a-b6eb-f55b30a2e662} -  Keine Datei

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311
 

FireFox:

========

FF ProfilePath: C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default

FF NewTab: hxxp://www.istartsurf.com/newtab/?type=nt&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311

FF SearchEngineOrder.1: Ask.com

FF SelectedSearchEngine: 

FF Homepage: hxxp://www.istartsurf.com/?type=hp&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-19] ()

FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()

FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-01-18] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-01-18] (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-824719502-1881334221-3878402387-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sah\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-09-27] (Unity Technologies ApS)

FF Extension: Tab Mix Plus - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-09-06]

FF Extension: deskCut - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\deskCutv2@gmail.com [2015-11-30] [ist nicht signiert]

FF Extension: YahooToolsProtected  - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\yahooprotected@gmail.com [2015-11-30] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-02-15] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\PS3\AppData\Roaming\Mozilla\Firefox\Profiles\jdday505.default\extensions\sidebarff@gmail.com

FF Extension: sidebar - C:\Users\PS3\AppData\Roaming\Mozilla\Firefox\Profiles\jdday505.default\extensions\sidebarff@gmail.com [2015-12-01] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\deskCutv2@gmail.com

FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Sah\AppData\Roaming\Mozilla\Firefox\Profiles\6226tw8m.default\extensions\yahooprotected@gmail.com

StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!BADF5B98C2ABE585A501F7CE3EA0E7DDBADF.js [2015-11-06]

FF ExtraCheck: C:\Program Files\mozilla firefox\cfg [2015-11-29] <==== ACHTUNG
 

Chrome: 

=======

CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311

CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311"

CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=FB6ztutdk0003,c93f0d39-dabd-4ff9-815f-6894815dd248,&prd=smw&q={searchTerms}

CHR DefaultSearchKeyword: Default -> www-searching.com

CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}

CHR Profile: C:\Users\Sah\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Search by Image (by Google)) - C:\Users\Sah\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-12-01]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-30]

CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\PS3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-06]

StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311
 

Opera: 

=======

OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Sah\AppData\Roaming\Opera Software\Opera Stable\Extensions\efjjgphedlaihnlgaibiaihhmhaejjdd [2015-11-29]

OPR Extension: (iWebar V2.1) - C:\Users\Sah\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-11-29]

StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AppInf; C:\Users\PS3\AppData\Local\Hoffer\appinf.exe [242688 2015-11-07] () [Datei ist nicht signiert]

R2 AppMgr4.02.3762870; C:\ProgramData\AppMgr4.02.3762870\AppMgr.exe [488648 2015-12-01] ()

S2 avgfws; C:\Program Files\AVG\AVG2015\avgfws.exe [1486664 2014-11-09] (AVG Technologies CZ, s.r.o.)

S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3488784 2014-11-09] (AVG Technologies CZ, s.r.o.)

S2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [298080 2014-11-09] (AVG Technologies CZ, s.r.o.)

R2 PS3 Media Server; C:\Program Files\PS3 Media Server\win32\service\wrapper.exe [384280 2012-11-27] (Tanuki Software, Ltd.)

R2 suluqufe; C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\knsdB1E4.tmp [360448 2015-12-01] () [Datei ist nicht signiert]

R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)

S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2014-08-25] (Microsoft Corporation)

R2 wululynu; C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082\snsd257D.tmp [154624 2015-11-06] () [Datei ist nicht signiert]

S2 fipufuwu; C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\hnsnBD48.tmp [X]

S2 punutume; C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\jnsdA544.tmp [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [121624 2014-06-18] (AVG Technologies CZ, s.r.o.)

R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6x.sys [47928 2013-09-26] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [213784 2014-10-29] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147736 2014-06-18] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-18] (AVG Technologies CZ, s.r.o.)

S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [192792 2014-08-28] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [230680 2014-07-18] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [98584 2014-10-05] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27416 2014-06-18] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [200984 2014-10-10] (AVG Technologies CZ, s.r.o.)

S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )

R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)

R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)

R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)

R1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [200976 2011-06-21] (Trend Micro Inc.)

R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]

S1 F06DEFF2-5B9C-490D-910F-35D3A91196222; \??\C:\Program Files\Movies App\Datamngr\setmgrc3.cfg [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-12-01 12:39 - 2015-12-01 12:39 - 00020003 _____ C:\Users\Sah\Desktop\FRST.txt

2015-12-01 12:38 - 2015-12-01 12:39 - 00000000 ____D C:\FRST

2015-12-01 12:38 - 2015-12-01 12:38 - 01721344 _____ (Farbar) C:\Users\Sah\Desktop\FRST.exe

2015-12-01 12:32 - 2015-12-01 12:32 - 00000000 ____D C:\Users\PS3\AppData\Local\Avg2015

2015-12-01 10:20 - 2015-12-01 10:20 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sah\Downloads\mbar-1.09.3.1001.exe

2015-12-01 09:54 - 2015-12-01 09:54 - 01925232 _____ (Kaspersky Lab) C:\Users\Sah\Downloads\kav16.0.0.614de_8317.exe

2015-12-01 09:52 - 2015-12-01 09:52 - 00000000 ____D C:\Program Files\NortonInstaller

2015-12-01 09:45 - 2015-12-01 09:45 - 00000000 ____D C:\Users\Sah\AppData\Local\MFAData

2015-12-01 09:24 - 2015-12-01 09:39 - 00000852 _____ C:\Windows\DCEBOOT.RST

2015-12-01 02:32 - 2015-12-01 02:33 - 00025088 _____ (Trend Micro Inc.) C:\Windows\DCEBoot.exe

2015-11-30 15:48 - 2015-11-30 15:48 - 00000000 ____D C:\Users\Sah\AppData\Roaming\ScreenSnapshotTool

2015-11-30 15:48 - 2015-11-30 15:48 - 00000000 ____D C:\Users\Public\Documents\Guid

2015-11-30 15:48 - 2015-11-30 15:48 - 00000000 ____D C:\Program Files\ScreenSnapshotTool

2015-11-30 10:44 - 2015-11-30 10:50 - 00000000 ____D C:\Users\Sah\AppData\Local\SmartWeb

2015-11-30 10:08 - 2015-11-30 10:09 - 00377344 _____ (Trend Micro Inc.) C:\Windows\RegBootClean.exe

2015-11-30 09:33 - 2015-12-01 01:24 - 00280002 _____ C:\Users\Sah\AppData\Local\census.cache

2015-11-30 09:32 - 2015-12-01 01:24 - 00168626 _____ C:\Users\Sah\AppData\Local\ars.cache

2015-11-30 08:56 - 2015-11-30 08:56 - 00000036 _____ C:\Users\Sah\AppData\Local\housecall.guid.cache

2015-11-30 08:56 - 2011-06-21 05:09 - 00200976 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys

2015-11-30 08:55 - 2015-11-30 08:55 - 02002416 _____ (Trend Micro Inc.) C:\Users\Sah\Downloads\HousecallLauncher.exe

2015-11-30 08:42 - 2015-11-30 08:42 - 05198336 _____ (AVAST Software) C:\Users\Sah\Downloads\aswMBR.exe

2015-11-30 08:42 - 2015-11-30 08:42 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Sah\Downloads\tdsskiller.exe

2015-11-30 08:39 - 2015-11-30 08:39 - 02113152 _____ C:\Users\Sah\Downloads\PANDAFREEAV.exe

2015-11-30 08:32 - 2015-11-30 08:34 - 144845224 _____ (Symantec Corporation) C:\Users\Sah\Downloads\NS_22.5.2.15_SYMTB_PROMO_4_MRFTT_CC010_13034-DE-DE.exe

2015-11-30 08:32 - 2015-11-30 08:33 - 05084256 _____ (AVAST Software) C:\Users\Sah\Downloads\avast_free_antivirus_setup_online.exe

2015-11-30 08:30 - 2015-11-30 08:30 - 00001008 _____ C:\Users\Sah\Desktop\Continue ExtraFeatures Installation.lnk

2015-11-30 07:25 - 2015-11-30 07:25 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files

2015-11-30 07:18 - 2015-11-30 07:22 - 172524232 _____ (Kaspersky Lab) C:\Users\Sah\Downloads\kav16.0.0.614de-de.exe

2015-11-30 07:15 - 2015-11-30 07:15 - 00000000 ____D C:\Users\Sah\AppData\Local\rec_en_77

2015-11-30 07:15 - 2015-11-30 07:15 - 00000000 ____D C:\Users\Sah\AppData\Local\Avg2015

2015-11-30 06:58 - 2015-11-30 06:59 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy

2015-11-30 06:58 - 2015-11-30 06:58 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2

2015-11-30 06:56 - 2015-11-30 06:56 - 00000000 ____D C:\ProgramData\NortonInstaller

2015-11-29 23:20 - 2015-11-29 23:20 - 00000000 ____D C:\Users\Public\Documents\Baidu

2015-11-29 23:19 - 2015-11-29 23:20 - 00000000 ____D C:\Users\Sah\AppData\Local\200A5CA2-1448839199-DC11-91F3-E9911695A082

2015-11-29 22:41 - 2015-11-29 22:57 - 03706051 _____ C:\Users\Sah\Downloads\AVG_Remover_2015.zip

2015-11-29 22:23 - 2015-11-29 22:23 - 00000000 ____D C:\Users\Sah\AppData\Roaming\Opera Software

2015-11-29 22:23 - 2015-11-29 22:23 - 00000000 ____D C:\Users\Sah\AppData\Local\Opera Software

2015-11-29 15:26 - 2015-11-29 15:26 - 00001052 _____ C:\Users\PS3\Desktop\TeamSpeak 3 Client.lnk

2015-11-29 15:26 - 2015-11-29 15:26 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client

2015-11-29 15:24 - 2015-11-29 15:25 - 29057448 _____ (TeamSpeak Systems GmbH) C:\Users\PS3\Downloads\TeamSpeak3-Client-win32-3.0.18.2 (2).exe

2015-11-29 15:24 - 2015-11-29 15:25 - 29057448 _____ (TeamSpeak Systems GmbH) C:\Users\PS3\Downloads\TeamSpeak3-Client-win32-3.0.18.2 (1).exe

2015-11-29 15:23 - 2015-11-29 15:27 - 00000000 _____ C:\Users\PS3\AppData\Roaming\NUF3$F@UHT.sys

2015-11-29 11:46 - 2015-11-29 11:46 - 00772016 _____ (Reimage®) C:\Users\PS3\Downloads\ReimageRepair (1).exe

2015-11-29 11:45 - 2015-11-29 11:45 - 00772016 _____ (Reimage®) C:\Users\PS3\Downloads\ReimageRepair.exe

2015-11-29 11:13 - 2015-11-29 11:13 - 29057448 _____ (TeamSpeak Systems GmbH) C:\Users\PS3\Downloads\TeamSpeak3-Client-win32-3.0.18.2.exe

2015-11-28 21:51 - 2015-11-28 21:51 - 00138968 _____ C:\Windows\Minidump\Mini112815-02.dmp

2015-11-28 20:35 - 2015-11-28 20:40 - 123762534 _____ C:\Users\PS3\Downloads\[CEX-DEX][BLES][BLUS] GTA V 1.25 Bypass + 42 Scripts=3SockMM-2much4uMM + Garage Bypass + Extras v62 by Kris1EROOT1IK.rar

2015-11-28 20:18 - 2015-11-28 20:18 - 00432328 _____ C:\Users\PS3\Downloads\Limbo.sprx

2015-11-28 19:54 - 2015-11-28 19:54 - 65270802 _____ C:\Users\PS3\Downloads\spikybro's menus.rar

2015-11-28 19:53 - 2015-11-28 19:54 - 15414880 _____ C:\Users\PS3\Downloads\DEXEBOOT_126_BYPASS.BIN

2015-11-28 18:21 - 2015-11-28 18:21 - 02305376 _____ C:\Users\PS3\Downloads\RTM.rar

2015-11-28 18:10 - 2015-11-28 18:10 - 00138968 _____ C:\Windows\Minidump\Mini112815-01.dmp

2015-11-28 17:48 - 2015-11-28 17:49 - 10522360 _____ C:\Users\PS3\Downloads\EBOOTAW1_20.BIN

2015-11-28 16:40 - 2015-11-20 18:43 - 34698752 _____ C:\Users\PS3\Desktop\Multi-CoD Manager by Niikoo.exe

2015-11-28 13:10 - 2015-11-28 19:40 - 00000000 ____D C:\Users\PS3\AppData\Local\A

2015-11-28 13:10 - 2015-11-28 17:40 - 00000000 __SHD C:\Users\PS3\wc

2015-11-28 13:10 - 2015-11-28 13:10 - 00000000 __SHD C:\Users\PS3\AppData\Roaming\wyUpdate AU

2015-11-28 12:56 - 2015-11-29 10:52 - 00000680 _____ C:\Users\PS3\AppData\Local\d3d9caps.dat

2015-11-26 19:39 - 2015-11-26 19:39 - 00262584 _____ C:\Users\PS3\Downloads\bossamv5.gsc

2015-11-26 19:23 - 2015-11-26 19:23 - 01005600 _____ C:\Users\PS3\Downloads\BO2_GSC_INJECTOR.rar

2015-11-25 20:16 - 2015-11-25 20:16 - 00124633 _____ C:\Users\PS3\Downloads\Free MW3 Tool by RMT Niikoo.rar

2015-11-25 20:15 - 2015-11-25 20:17 - 29572789 _____ C:\Users\PS3\Downloads\V3.7.5.rar

2015-11-19 12:53 - 2015-11-19 12:54 - 22908888 _____ (Malwarebytes ) C:\Users\Sah\Downloads\mbam-setup-2.2.0.1024.exe

2015-11-19 10:25 - 2015-12-01 09:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-11-19 10:16 - 2015-11-30 07:14 - 00001016 _____ C:\Windows\Tasks\rthwFmGRrFQp99jVCs99CFscIU.job

2015-11-19 10:16 - 2015-11-30 07:14 - 00000986 _____ C:\Windows\Tasks\7tySj8yP2yp.job

2015-11-16 19:01 - 2015-11-16 19:02 - 00138968 _____ C:\Windows\Minidump\Mini111615-01.dmp

2015-11-15 15:03 - 2015-11-15 15:04 - 00138968 _____ C:\Windows\Minidump\Mini111515-01.dmp

2015-11-14 15:54 - 2015-11-14 15:54 - 00138968 _____ C:\Windows\Minidump\Mini111415-01.dmp

2015-11-12 15:16 - 2015-11-12 15:16 - 00138968 _____ C:\Windows\Minidump\Mini111215-01.dmp

2015-11-10 19:06 - 2015-11-10 19:06 - 00138968 _____ C:\Windows\Minidump\Mini111015-01.dmp

2015-11-09 21:19 - 2015-11-09 21:19 - 00138968 _____ C:\Windows\Minidump\Mini110915-01.dmp

2015-11-08 18:57 - 2015-11-08 18:57 - 00138968 _____ C:\Windows\Minidump\Mini110815-01.dmp

2015-11-08 18:53 - 2015-11-08 18:53 - 00000000 _____ C:\C958.tmp

2015-11-08 00:04 - 2015-11-11 19:13 - 00000300 _____ C:\Users\PS3\Desktop\HELP_DECRYPT.URL

2015-11-07 23:12 - 2015-11-07 23:12 - 00000000 _____ C:\2869.tmp

2015-11-07 23:04 - 2015-11-07 23:04 - 00000300 _____ C:\Users\Public\HELP_DECRYPT.URL

2015-11-07 22:54 - 2015-11-07 22:54 - 00000300 _____ C:\Users\Public\Downloads\HELP_DECRYPT.URL

2015-11-07 22:54 - 2015-11-07 22:54 - 00000300 _____ C:\Users\PS3\HELP_DECRYPT.URL

2015-11-07 20:50 - 2015-11-07 20:50 - 53477648 ____H C:\Users\PS3\Downloads\Bo3 FIX.zip.rl8

2015-11-07 20:50 - 2015-11-07 20:50 - 00000300 _____ C:\Users\PS3\Documents\HELP_DECRYPT.URL

2015-11-07 20:30 - 2015-11-07 20:30 - 00000300 _____ C:\Users\PS3\AppData\Roaming\HELP_DECRYPT.URL

2015-11-07 20:30 - 2015-11-07 20:30 - 00000300 _____ C:\Users\PS3\AppData\HELP_DECRYPT.URL

2015-11-07 19:45 - 2015-11-07 19:45 - 00000300 _____ C:\Users\PS3\AppData\LocalLow\HELP_DECRYPT.URL

2015-11-07 19:30 - 2015-11-07 19:30 - 00000300 _____ C:\Users\PS3\AppData\Local\HELP_DECRYPT.URL

2015-11-07 18:50 - 2015-12-01 08:49 - 00000000 ____D C:\Users\PS3\AppData\Roaming\ChromeUpdServeis

2015-11-07 18:48 - 2015-11-07 18:48 - 00000300 _____ C:\ProgramData\HELP_DECRYPT.URL

2015-11-07 18:32 - 2015-12-01 08:48 - 00000000 ____D C:\Users\PS3\AppData\Local\200A5CA2-1446921129-DC11-91F3-E9911695A082

2015-11-07 17:04 - 2015-12-01 08:48 - 00000000 ____D C:\Users\PS3\AppData\Local\200A5CA2-1446915865-DC11-91F3-E9911695A082

2015-11-07 16:29 - 2015-11-07 16:29 - 00001324 __RSH C:\Users\PS3\ntuser.pol

2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPCF66.tmp

2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPCA17.tmp

2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPC94A.tmp

2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPC85E.tmp

2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAPC782.tmp

2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAP2E8A.tmp

2015-11-07 14:44 - 2015-11-07 14:44 - 00000000 _____ C:\Windows\system32\FAP2D60.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPF2C3.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPF1A9.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPF0DC.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAPEFF0.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP5924.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP57CB.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP56C0.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP55C4.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP346D.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP3362.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP3266.tmp

2015-11-07 14:43 - 2015-11-07 14:43 - 00000000 _____ C:\Windows\system32\FAP3199.tmp

2015-11-07 14:26 - 2015-11-30 10:09 - 00000000 ____D C:\Users\Sah\AppData\Local\200A5CA2-1446906397-DC11-91F3-E9911695A082

2015-11-07 14:12 - 2015-11-07 14:14 - 00000680 __RSH C:\Users\Sah\ntuser.pol

2015-11-07 05:11 - 2015-11-07 05:11 - 00000000 ____D C:\Users\PS3\AppData\Local\Ofi Labs

2015-11-07 05:09 - 2015-11-30 07:12 - 00000000 ____D C:\Users\PS3\AppData\Local\AppRunner

2015-11-07 05:06 - 2015-11-30 10:09 - 00000000 ____D C:\Users\PS3\AppData\Roaming\orlando

2015-11-07 05:06 - 2015-11-30 07:12 - 00000000 ____D C:\Users\PS3\AppData\Local\Hoffer

2015-11-07 05:06 - 2015-11-07 05:06 - 00000000 ____D C:\Users\PS3\AppData\Roaming\izC0J5a

2015-11-07 02:51 - 2015-11-07 02:51 - 00001008 _____ C:\Users\PS3\Desktop\Continue GUPlayer.lnk

2015-11-07 02:19 - 2015-12-01 03:29 - 00000000 ____D C:\ProgramData\HWMiniProH

2015-11-07 02:17 - 2015-11-07 14:07 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.7666

2015-11-07 01:29 - 2015-11-07 01:29 - 00138968 _____ C:\Windows\Minidump\Mini110715-01.dmp

2015-11-06 16:48 - 2015-11-06 16:48 - 00000949 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-11-06 16:46 - 2015-11-06 16:46 - 00138968 _____ C:\Windows\Minidump\Mini110615-06.dmp

2015-11-06 16:29 - 2015-11-06 16:29 - 05789191 _____ C:\Users\PS3\Downloads\Nicht bestätigt 222868.crdownload

2015-11-06 16:28 - 2015-12-01 03:29 - 00000000 ____D C:\ProgramData\lWMiniProl

2015-11-06 16:25 - 2015-11-06 16:25 - 00000000 ____D C:\Users\PS3\AppData\Local\Extension Diner

2015-11-06 16:21 - 2015-11-06 16:21 - 00138968 _____ C:\Windows\Minidump\Mini110615-05.dmp

2015-11-06 15:36 - 2014-10-21 15:46 - 00368640 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\ssleay32.dll

2015-11-06 15:36 - 2013-06-22 18:23 - 00113166 _____ C:\Windows\zlib1.dll

2015-11-06 15:35 - 2015-01-08 15:45 - 00640512 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Windows\libcurl.dll

2015-11-06 15:35 - 2014-10-21 15:46 - 01707520 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\libeay32.dll

2015-11-06 15:35 - 2012-12-04 11:42 - 00171008 _____ (The libssh2 library, hxxp://www.libssh2.org/) C:\Windows\libssh2.dll

2015-11-06 15:35 - 2010-10-10 14:16 - 00183382 _____ C:\Windows\librtmp.dll

2015-11-06 15:35 - 2010-03-30 21:29 - 00279955 _____ C:\Windows\libidn-11.dll

2015-11-06 15:29 - 2015-12-01 08:49 - 00000000 ____D C:\Users\PS3\AppData\Local\cu

2015-11-06 15:29 - 2015-11-06 15:29 - 03531648 _____ C:\Users\PS3\AppData\Local\curl.zip

2015-11-06 14:49 - 2015-11-06 14:49 - 27175456 _____ C:\Users\PS3\Downloads\V3.7.2.rar

2015-11-06 13:47 - 2015-11-06 13:47 - 00046846 _____ C:\c76a979b-4029-4df6-8f99-fc8865257346.dmp

2015-11-06 13:42 - 2015-12-01 08:48 - 00000000 ____D C:\Program Files\b9820b63-75eb-45dc-9af6-9612b9c36946

2015-11-06 04:05 - 2015-12-01 08:48 - 00000000 ____D C:\Program Files\System NotifierV25.10

2015-11-06 04:05 - 2015-12-01 07:18 - 00000000 ____D C:\ProgramData\AppMgr4.02.3762870

2015-11-06 04:05 - 2015-12-01 03:30 - 00000000 ____D C:\ProgramData\SWMiniProS

2015-11-06 04:04 - 2015-11-06 04:05 - 00000000 ____D C:\Program Files\Super Great

2015-11-06 03:56 - 2015-11-06 03:56 - 00224256 _____ C:\Windows\system32\a12b2.exe

2015-11-06 03:38 - 2015-11-06 03:38 - 00000000 ____D C:\Users\PS3\AppData\Local\CrashRpt

2015-11-06 03:13 - 2015-11-06 03:26 - 00000464 _____ C:\Users\PS3\Desktop\avgrep.txt

2015-11-06 03:11 - 2015-11-06 03:12 - 00138968 _____ C:\Windows\Minidump\Mini110615-04.dmp

2015-11-06 03:06 - 2015-11-06 03:06 - 00138968 _____ C:\Windows\Minidump\Mini110615-03.dmp

2015-11-06 03:02 - 2015-11-06 03:39 - 00001147 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Explorer.lnk

2015-11-06 02:50 - 2015-11-06 02:50 - 00138968 _____ C:\Windows\Minidump\Mini110615-02.dmp

2015-11-06 02:46 - 2015-11-06 02:46 - 00186880 _____ (TODO: <Company name>) C:\Windows\system32\rsrcs.dll

2015-11-06 02:45 - 2015-11-06 02:45 - 00000000 ____D C:\Users\PS3\AppData\Local\rec_en_77

2015-11-06 02:44 - 2015-11-30 07:12 - 00000000 ____D C:\Program Files\rec_en_77

2015-11-06 02:35 - 2015-12-01 08:48 - 00000000 ____D C:\Program Files\a526e2cb-289b-4444-a100-dfa7f9efdd8e

2015-11-06 02:34 - 2015-12-01 08:49 - 00000000 ____D C:\Program Files\CinePlus-1.44V05.11

2015-11-06 02:34 - 2015-11-19 12:39 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7

2015-11-06 02:33 - 2015-12-01 03:28 - 00000000 ____D C:\ProgramData\6WMiniPro6

2015-11-06 02:32 - 2015-11-06 03:04 - 00000000 ____D C:\Users\PS3\AppData\Local\Beach Comp

2015-11-06 02:32 - 2015-11-06 02:35 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.7570

2015-11-06 02:32 - 2015-11-06 02:32 - 00000000 ____D C:\ProgramData\Service1104

2015-11-06 02:22 - 2015-12-01 12:35 - 00000000 ____D C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082

2015-11-06 02:22 - 2015-12-01 09:16 - 00000000 ____D C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082

2015-11-06 02:22 - 2006-09-18 22:41 - 00000761 _____ C:\Windows\system32\Drivers\etc\hp.bak

2015-11-06 02:20 - 2015-12-01 08:49 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Opera Software

2015-11-06 02:20 - 2015-12-01 03:28 - 00000000 ____D C:\ProgramData\cWMiniProc

2015-11-06 02:20 - 2015-11-30 10:45 - 00001093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk

2015-11-06 02:20 - 2015-11-07 02:19 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

2015-11-06 02:20 - 2015-11-06 02:20 - 00000000 ____D C:\Users\PS3\AppData\Local\Opera Software

2015-11-06 02:19 - 2015-11-30 07:12 - 00000000 ____D C:\Program Files\Opera

2015-11-06 01:07 - 2015-11-06 01:07 - 00138968 _____ C:\Windows\Minidump\Mini110615-01.dmp

2015-11-05 21:52 - 2015-11-05 21:52 - 00138968 _____ C:\Windows\Minidump\Mini110515-01.dmp

2015-11-05 16:38 - 2015-12-01 08:49 - 00000000 ____D C:\Users\Public\Bo2

2015-11-05 01:55 - 2015-10-27 14:51 - 00000000 ____D C:\Users\PS3\Desktop\NPEB01899--140328190058

2015-11-05 00:45 - 2015-11-05 00:45 - 00001008 _____ C:\Users\PS3\Downloads\view.asp

2015-11-04 22:34 - 2015-11-29 22:42 - 00000000 ____D C:\Program Files\Mozilla Firefox

2015-11-04 11:35 - 2015-11-04 11:35 - 00138968 _____ C:\Windows\Minidump\Mini110415-01.dmp

2015-11-03 19:24 - 2015-11-03 19:24 - 00138968 _____ C:\Windows\Minidump\Mini110315-11.dmp

2015-11-03 18:48 - 2015-11-03 18:48 - 00138968 _____ C:\Windows\Minidump\Mini110315-10.dmp

2015-11-03 13:51 - 2015-11-07 20:50 - 00000000 ____D C:\Users\PS3\Documents\Stick

2015-11-03 13:24 - 2015-11-03 13:24 - 00138968 _____ C:\Windows\Minidump\Mini110315-09.dmp

2015-11-03 13:16 - 2015-11-03 13:16 - 00138968 _____ C:\Windows\Minidump\Mini110315-08.dmp

2015-11-03 04:33 - 2015-11-03 04:33 - 00138968 _____ C:\Windows\Minidump\Mini110315-07.dmp

2015-11-03 04:23 - 2015-11-03 04:24 - 00138968 _____ C:\Windows\Minidump\Mini110315-06.dmp

2015-11-03 04:17 - 2015-11-03 04:17 - 00138968 _____ C:\Windows\Minidump\Mini110315-05.dmp

2015-11-03 04:11 - 2015-11-03 04:13 - 62208208 _____ C:\Users\PS3\Downloads\Bo3 FIX.zip

2015-11-03 04:00 - 2015-11-03 04:00 - 00138968 _____ C:\Windows\Minidump\Mini110315-04.dmp

2015-11-03 03:59 - 2015-11-03 03:59 - 26605270 _____ C:\Users\PS3\Downloads\Nicht bestätigt 716856.crdownload

2015-11-03 02:47 - 2015-11-03 02:47 - 00138968 _____ C:\Windows\Minidump\Mini110315-03.dmp

2015-11-03 02:32 - 2015-11-07 18:48 - 00000000 ____D C:\ProgramData\GFACE

2015-11-03 02:31 - 2015-11-04 21:15 - 00000000 ____D C:\Users\PS3\AppData\Local\wf-launcher

2015-11-03 01:57 - 2015-11-03 01:57 - 00138968 _____ C:\Windows\Minidump\Mini110315-02.dmp

2015-11-03 01:41 - 2015-11-03 01:41 - 00138968 _____ C:\Windows\Minidump\Mini110315-01.dmp

2015-11-02 22:57 - 2015-11-02 22:57 - 00138968 _____ C:\Windows\Minidump\Mini110215-11.dmp

2015-11-02 22:44 - 2015-11-02 22:44 - 00138968 _____ C:\Windows\Minidump\Mini110215-10.dmp

2015-11-02 22:26 - 2015-11-02 22:26 - 00138968 _____ C:\Windows\Minidump\Mini110215-09.dmp

2015-11-02 22:21 - 2015-11-02 22:21 - 00138968 _____ C:\Windows\Minidump\Mini110215-08.dmp

2015-11-02 20:48 - 2015-11-02 20:48 - 00138968 _____ C:\Windows\Minidump\Mini110215-07.dmp

2015-11-02 20:44 - 2015-11-02 20:44 - 00138968 _____ C:\Windows\Minidump\Mini110215-06.dmp

2015-11-02 20:32 - 2015-11-02 20:32 - 00138968 _____ C:\Windows\Minidump\Mini110215-05.dmp

2015-11-02 20:25 - 2015-11-02 20:25 - 00138968 _____ C:\Windows\Minidump\Mini110215-04.dmp

2015-11-02 20:13 - 2015-11-02 20:13 - 00138968 _____ C:\Windows\Minidump\Mini110215-03.dmp

2015-11-02 19:51 - 2015-11-02 19:52 - 00138968 _____ C:\Windows\Minidump\Mini110215-02.dmp

2015-11-02 19:43 - 2015-11-02 19:43 - 00138968 _____ C:\Windows\Minidump\Mini110215-01.dmp

2015-11-02 19:37 - 2015-11-06 01:17 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\PS3\AppData\Local\Steam

2015-11-02 19:27 - 2015-11-02 19:27 - 00000000 ____D C:\Users\PS3\AppData\Local\CEF
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-12-01 12:38 - 2006-11-02 12:18 - 00000000 ____D C:\Windows

2015-12-01 12:36 - 2015-08-24 14:48 - 00000000 ____D C:\Program Files\Steam

2015-12-01 12:34 - 2015-07-07 15:41 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Skype

2015-12-01 12:31 - 2015-07-22 01:51 - 00000441 _____ C:\Windows\system32\Drivers\etc\hosts.ics

2015-12-01 12:30 - 2015-07-22 01:38 - 00000000 ____D C:\ProgramData\PMS

2015-12-01 12:29 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-12-01 12:29 - 2006-11-02 13:47 - 00256064 _____ C:\Windows\system32\FNTCACHE.DAT

2015-12-01 12:29 - 2006-11-02 13:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2015-12-01 12:29 - 2006-11-02 13:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2015-12-01 10:36 - 2014-08-24 21:38 - 00000680 _____ C:\Users\Sah\AppData\Local\d3d9caps.dat

2015-12-01 10:08 - 2015-07-30 09:04 - 00540390 _____ C:\Windows\ntbtlog.txt

2015-12-01 10:02 - 2006-11-02 14:01 - 00032584 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2015-12-01 09:48 - 2014-10-28 19:24 - 00000000 ____D C:\ProgramData\MFAData

2015-12-01 08:49 - 2015-09-26 22:22 - 00000000 ____D C:\Users\PS3\AppData\Local\Overwolf

2015-12-01 08:49 - 2015-09-26 21:40 - 00000000 ____D C:\Users\PS3\AppData\Local\TeamSpeak 3 Client

2015-12-01 08:49 - 2015-07-30 04:02 - 00000000 ____D C:\Users\PS3\AppData\Roaming\TS3Client

2015-12-01 08:49 - 2015-07-07 15:41 - 00000000 ____D C:\Users\PS3\AppData\Local\Skype

2015-12-01 08:49 - 2015-07-06 14:34 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Steganos

2015-12-01 08:49 - 2015-05-05 19:32 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Mozilla

2015-12-01 08:49 - 2015-05-05 18:14 - 00000000 ____D C:\Users\PS3\AppData\Local\Google

2015-12-01 08:49 - 2015-05-05 18:13 - 00000000 ____D C:\Users\PS3

2015-12-01 08:49 - 2015-05-05 18:12 - 00000000 ____D C:\Users\Public\Downloads\PS3

2015-12-01 04:05 - 2005-04-04 17:26 - 00000000 _RSHD C:\Users\PS3\AppData\Roaming\Install

2015-11-30 11:57 - 2015-10-03 12:35 - 00000000 ____D C:\Users\Sah\AppData\Roaming\vlc

2015-11-30 10:45 - 2015-02-19 21:24 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2015-11-30 10:11 - 2015-05-13 21:55 - 00000000 ____D C:\Users\Sah\AppData\Roaming\1DB899CB-22E8-4B77-9908-3FB1A98E61B5

2015-11-30 07:12 - 2015-08-24 14:49 - 00000000 ____D C:\Program Files\Common Files\Steam

2015-11-30 07:12 - 2015-05-05 18:15 - 00000000 ____D C:\Users\PS3\AppData\Roaming\AVG2015

2015-11-30 07:12 - 2015-02-19 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2015-11-30 07:12 - 2014-10-28 19:31 - 00000000 ____D C:\Users\Sah\AppData\Roaming\AVG2015

2015-11-30 07:12 - 2014-10-28 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG

2015-11-30 07:12 - 2014-10-28 19:28 - 00000000 ____D C:\ProgramData\AVG2015

2015-11-30 07:12 - 2014-10-28 19:26 - 00000000 ____D C:\Program Files\AVG

2015-11-30 07:12 - 2014-08-24 21:38 - 00000000 ____D C:\Users\Sah

2015-11-30 07:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool

2015-11-30 07:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration

2015-11-30 07:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf

2015-11-30 07:12 - 2006-11-02 11:22 - 33554432 _____ C:\Windows\system32\config\software_previous

2015-11-30 07:12 - 2006-11-02 11:22 - 19398656 _____ C:\Windows\system32\config\components_previous

2015-11-30 07:12 - 2006-11-02 11:22 - 15728640 _____ C:\Windows\system32\config\system_previous

2015-11-30 07:12 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous

2015-11-30 07:12 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous

2015-11-30 07:12 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous

2015-11-29 22:53 - 2014-10-28 20:22 - 00000000 ____D C:\AdwCleaner

2015-11-28 21:51 - 2015-06-08 10:46 - 176158740 _____ C:\Windows\MEMORY.DMP

2015-11-28 21:51 - 2015-01-08 19:01 - 00000000 ____D C:\Windows\Minidump

2015-11-28 20:53 - 2015-07-13 23:55 - 00000000 ____D C:\Users\PS3\AppData\Roaming\FileZilla

2015-11-19 12:55 - 2014-10-24 14:08 - 00000306 __RSH C:\ProgramData\ntuser.pol

2015-11-19 10:25 - 2015-01-21 19:13 - 00000000 ____D C:\Users\Sah\AppData\Local\Adobe

2015-11-19 10:25 - 2014-09-04 15:45 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-11-19 10:25 - 2014-09-04 15:45 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-11-07 22:47 - 2015-07-13 03:21 - 00000000 ____D C:\Users\PS3\Downloads\[DEX] GTA V 1.25 ModManager by Axx67 v1.0 - Bypass by ErOoTiiK - Bypass Garage by Eddie-Lucas

2015-11-07 20:30 - 2015-07-06 14:34 - 00000000 ____D C:\Users\PS3\AppData\Roaming\Steganos VPN

2015-11-07 19:50 - 2015-07-07 15:41 - 00000000 ____D C:\Users\PS3\AppData\Roaming\OpenOffice

2015-11-07 15:16 - 2015-09-27 15:49 - 00000000 ____D C:\Users\Sah\Desktop\Dokumente

2015-11-07 15:13 - 2014-09-14 15:50 - 00000000 ____D C:\zzz

2015-11-07 15:13 - 2014-08-30 19:37 - 00046592 _____ C:\Users\Sah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-11-07 14:12 - 2006-11-02 12:18 - 00000000 ___HD C:\Windows\system32\GroupPolicyUsers

2015-11-07 13:58 - 2015-07-22 01:38 - 00000000 ____D C:\Program Files\PS3 Media Server

2015-11-06 16:47 - 2015-05-05 18:14 - 00000944 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2015-11-06 16:47 - 2015-05-05 18:13 - 00000915 _____ C:\Users\PS3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk

2015-11-05 21:52 - 2014-08-25 07:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2015-11-05 15:50 - 2006-11-02 16:33 - 00696404 _____ C:\Windows\system32\perfh007.dat

2015-11-05 15:50 - 2006-11-02 16:33 - 00139346 _____ C:\Windows\system32\perfc007.dat

2015-11-05 15:50 - 2006-11-02 11:33 - 01608054 _____ C:\Windows\system32\PerfStringBackup.INI

2015-11-04 20:58 - 2015-07-09 10:36 - 00019456 _____ C:\Users\PS3\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-11-04 20:31 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-07-14 19:40 - 2015-07-14 19:41 - 1512448 _____ () C:\Users\Sah\AppData\Roaming\CRYPTEDFILE.EXE

2015-07-14 19:40 - 2015-07-14 19:41 - 0061952 _____ () C:\Users\Sah\AppData\Roaming\RECOVERY TOOL.EXE

2015-11-30 09:32 - 2015-12-01 01:24 - 0168626 _____ () C:\Users\Sah\AppData\Local\ars.cache

2015-11-30 09:33 - 2015-12-01 01:24 - 0280002 _____ () C:\Users\Sah\AppData\Local\census.cache

2014-08-24 21:38 - 2015-12-01 10:36 - 0000680 _____ () C:\Users\Sah\AppData\Local\d3d9caps.dat

2014-08-30 19:37 - 2015-11-07 15:13 - 0046592 _____ () C:\Users\Sah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-11-30 08:56 - 2015-11-30 08:56 - 0000036 _____ () C:\Users\Sah\AppData\Local\housecall.guid.cache

2015-11-07 18:48 - 2015-11-07 18:48 - 0050681 _____ () C:\ProgramData\HELP_DECRYPT.PNG

2015-11-07 18:48 - 2015-11-07 18:48 - 0000300 _____ () C:\ProgramData\HELP_DECRYPT.URL

2015-11-06 02:20 - 2015-11-07 02:19 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

C:\Users\PS3\mserxzyri.exe

C:\Users\PS3\msgcevas.exe

C:\Users\PS3\msojdmmq.exe

C:\Users\PS3\msoyjoan.exe

C:\Users\PS3\mspkmtunr.exe

C:\Users\PS3\msqiddrbd.exe

C:\Users\PS3\msusbgblb.exe

C:\Users\PS3\msxgib.exe

C:\Users\PS3\msyccgsg.exe

C:\Users\PS3\msyrwufk.exe
 
 

Einige Dateien in TEMP:

====================

C:\Users\PS3\AppData\Local\Temp\62998398-43aa-4500-8c78-a2e7a6faa2f60.exe

C:\Users\PS3\AppData\Local\Temp\83926e9d-4b58-4ad7-9567-ed46e87caa0a1.exe

C:\Users\PS3\AppData\Local\Temp\87498b17-e7e7-4367-99c1-32dfb81b97760.exe

C:\Users\PS3\AppData\Local\Temp\88316dae-41a2-485e-87a1-0ec5884041372.exe

C:\Users\PS3\AppData\Local\Temp\amisetup6107__16165.exe

C:\Users\PS3\AppData\Local\Temp\BingSvc.exe

C:\Users\PS3\AppData\Local\Temp\bitool.dll

C:\Users\PS3\AppData\Local\Temp\BSvcProcessor.exe

C:\Users\PS3\AppData\Local\Temp\BSvcUpdater.exe

C:\Users\PS3\AppData\Local\Temp\DownPageDll.dll

C:\Users\PS3\AppData\Local\Temp\f5f33a92-eef6-41c7-9d1f-e8a61b58c6922.exe

C:\Users\PS3\AppData\Local\Temp\fad2b8a9-9601-4e6a-9b08-c9b744a6c2d61.exe

C:\Users\PS3\AppData\Local\Temp\SkypeSetup.exe

C:\Users\PS3\AppData\Local\Temp\sqlite3.dll

C:\Users\PS3\AppData\Local\Temp\supoptsetup.exe

C:\Users\PS3\AppData\Local\Temp\Uninstall.exe

C:\Users\PS3\AppData\Local\Temp\utils.dll

C:\Users\PS3\AppData\Local\Temp\vcredist_x86.exe

C:\Users\PS3\AppData\Local\Temp\Zzoooomit_uninstall.exe

C:\Users\Sah\AppData\Local\Temp\2763.exe

C:\Users\Sah\AppData\Local\Temp\fsdD71D.exe

C:\Users\Sah\AppData\Local\Temp\InstallHelper.exe

C:\Users\Sah\AppData\Local\Temp\Quarantine.exe

C:\Users\Sah\AppData\Local\Temp\sqlite3.dll

C:\Users\Sah\AppData\Local\Temp\svhost.exe

C:\Users\Sah\AppData\Local\Temp\Uninstall.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-12-01 12:36
 

==================== Ende vom FRST.txt ============================

Und hier das Addistion-FRST:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:30-11-2015

durchgeführt von Sah (2015-12-01 12:40:21)

Gestartet von C:\Users\Sah\Desktop

Microsoft® Windows Vista™ Home Premium  (X86) (2014-08-12 14:40:26)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-824719502-1881334221-3878402387-500 - Administrator - Disabled)

Gast (S-1-5-21-824719502-1881334221-3878402387-501 - Limited - Disabled)

PS3 (S-1-5-21-824719502-1881334221-3878402387-1001 - Limited - Enabled) => C:\Users\PS3

Sah (S-1-5-21-824719502-1881334221-3878402387-1000 - Administrator - Enabled) => C:\Users\Sah
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)

Advanced ScreenSnapshot 1.1 (HKLM\...\{61FFE1F9-137D-4c31-A181-3415FCAA5946}) (Version: 1.1.0.11070 - qiusheng xie) <==== ACHTUNG

Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)

Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

AVG 2015 (HKLM\...\AVG) (Version: 2015.0.5577 - AVG Technologies)

AVG 2015 (Version: 15.0.4235 - AVG Technologies) Hidden

AVG 2015 (Version: 15.0.5577 - AVG Technologies) Hidden

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

CinePlus-1.44V05.11 (HKLM\...\CinePlus-1.44V05.11) (Version: 1.36.01.22 - CinePlus-1.44V05.11) <==== ACHTUNG

ControlConsole API version 2.60 (HKLM\...\{E6C0F5ED-B5EA-451D-8CB1-57902AA188DE}_is1) (Version: 2.60 - Enstone)

FileZilla Client 3.13.1 (HKLM\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse)

Free MP4 Video Converter version 5.0.58.415 (HKLM\...\Free MP4 Video Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)

globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG

Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)

Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden

Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )

iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)

Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)

OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

Opera Stable 33.0.1990.58 (HKLM\...\Opera 33.0.1990.58) (Version: 33.0.1990.58 - Opera Software)

PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)

Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG

Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)

Snap.Do (HKLM\...\{F33C8209-E8E0-49C8-8D7E-363CD346C801}) (Version: 11.117.1.19710 - ReSoft Ltd.) <==== ACHTUNG

SpaceSoundPro Service (HKLM\...\zz.7570.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG

SpaceSoundPro Service (HKLM\...\zz.7666.ssp) (Version: 1.0.0 - CSDI) <==== ACHTUNG

Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Super Great (HKLM\...\Super Great) (Version: 2015.11.05.230436 - Super Great) <==== ACHTUNG

SVH (HKLM\...\rec_en_77_is1) (Version:  - ) <==== ACHTUNG

System NotifierV25.10 (HKLM\...\System NotifierV25.10) (Version: 1.36.01.22 - HQ-VideoV25.10) <==== ACHTUNG

TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.43174 - TeamViewer)

Unity Web Player (HKU\S-1-5-21-824719502-1881334221-3878402387-1000\...\UnityWebPlayer) (Version: 4.5.4f2 - Unity Technologies ApS)

Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)

WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.3) (Version: 1.3.3 - Xvid Team)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-824719502-1881334221-3878402387-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Sah\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
 

==================== Wiederherstellungspunkte =========================
 

30-11-2015 07:19:53 Windows Update

01-12-2015 02:18:06 Geplanter Prüfpunkt

01-12-2015 03:00:50 Windows Update
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
 

127.0.0.1       localhost

::1             localhost
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {1EEA6FFD-CF4A-499A-9E09-B75A5BFD85A9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {2E7ABA53-AF96-405C-8FBF-4FCE9561651E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-19] (Adobe Systems Incorporated)

Task: {31743616-0ECB-4D81-B21A-5457B8FC6D29} - System32\Tasks\{E000CCEF-511C-46E7-A79F-B0AAB033365C} => pcalua.exe -a "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" -c --uninstall --system-level

Task: {619EDC89-28ED-4551-A359-D07584B3BC27} - System32\Tasks\DE10 => C:\Users\PS3\AppData\Roaming\orlando\de10.exe

Task: {87A5254E-B486-449A-96B0-BD8F45488AFB} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Sah\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ACHTUNG

Task: {AA2DA7C7-BD11-4AEA-8CB7-49E0CA52BFF0} - System32\Tasks\mdb01 => C:\Users\PS3\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] ()

Task: {AC673DC9-F909-42C0-987A-FC4AB9E5EC61} - System32\Tasks\mdb => C:\Users\PS3\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] ()
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\7tySj8yP2yp.job => C:\Users\Sah\AppData\Roaming\7tySj8yP2yp.exe <==== ACHTUNG

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\rthwFmGRrFQp99jVCs99CFscIU.job => C:\Users\Sah\AppData\Roaming\rthwFmGRrFQp99jVCs99CFscIU.exe <==== ACHTUNG
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\Users\Sah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG

ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1448876730&z=b20e01e4fcf05385abf5162g2zazab0b1bbe4e0e9g&from=face&uid=WDCXWD1600BEVS-22RST0_WD-WXC80724131141311 <==== ACHTUNG
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-11-07 05:06 - 2015-11-07 05:06 - 00104960 _____ () C:\Users\PS3\AppData\Local\Hoffer\advapi.dll

2015-11-07 05:06 - 2015-11-07 05:06 - 00242688 _____ () C:\Users\PS3\AppData\Local\Hoffer\appinf.exe

2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2015-11-06 00:53 - 2015-12-01 07:18 - 00488648 _____ () C:\ProgramData\AppMgr4.02.3762870\AppMgr.exe

2015-12-01 10:22 - 2015-12-01 10:22 - 00360448 _____ () C:\Program Files\200A5CA2-1446772927-DC11-91F3-E9911695A082\knsdB1E4.tmp

2015-11-06 02:22 - 2015-11-06 02:22 - 00154624 _____ () C:\Users\PS3\AppData\Local\200A5CA2-1446776569-DC11-91F3-E9911695A082\snsd257D.tmp

2015-08-24 14:58 - 2015-08-24 14:58 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

2015-11-06 02:44 - 2015-11-03 15:38 - 03978456 _____ () C:\Program Files\rec_en_77\rec_en_77.exe

2015-11-19 09:47 - 2015-11-07 05:36 - 16496456 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll

2015-11-30 08:56 - 2009-07-03 06:52 - 00151552 _____ () C:\Users\Sah\AppData\Local\Temp\HouseCall\libexpatw.dll

2015-05-11 09:58 - 2014-02-10 12:44 - 04592128 _____ () C:\Users\Sah\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll

2015-05-11 09:58 - 2014-02-10 12:44 - 00112128 _____ () C:\Users\Sah\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-824719502-1881334221-3878402387-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img23.jpg

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)

Windows Firewall ist deaktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe

FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe

FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe

FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe

FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe

FirewallRules: [{D4985862-C5E7-4CDC-B68F-34D5E1F390A7}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe

FirewallRules: [{701A7D89-F02B-455C-95A7-41E311336BD4}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe

FirewallRules: [{3A29F7BB-6559-46B4-AADC-D88EC24E25BA}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe

FirewallRules: [{405D6452-DC54-4CFF-B1BA-EDD69A864523}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe

FirewallRules: [{D242FDEF-BAD4-4E4B-B043-C2DB538E2382}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe

FirewallRules: [{3F86D733-8579-4487-97F3-3E876446DBDD}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe

FirewallRules: [{2212AD12-C170-4470-ADE5-6EA69C211570}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe

FirewallRules: [{27A5A2D3-0BED-401B-A989-B5B5D15C4CB1}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe

FirewallRules: [{4B5DD7F2-3AC6-4F42-BCEA-B111B9F274BE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe

FirewallRules: [{8338A2BD-B620-4FEB-902B-235BF2FD6D4F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe

FirewallRules: [{F31FB2C1-F838-49FD-ADA7-DE397D31A440}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{E1966F92-4329-464F-B3CF-FAA43C29314A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{E0A8BEBE-D907-445D-9ADD-5092F5245A66}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{9EFC56C4-9A14-4D04-91F9-975590D0A2E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{276E6BBE-3AD5-4B6E-A9BD-FCD8EE932445}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{3438B383-CC93-4EF2-8951-DC49E2628A77}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{FC041AD5-76D6-455F-AE95-DE26B9E6D8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{97DE679D-CCF4-4580-84B6-32A36EE64422}] => (Allow) C:\Program Files\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe

FirewallRules: [{D1505349-6326-4F8E-8543-FAA8EBA74BE6}] => (Allow) C:\Program Files\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe

FirewallRules: [{F39308E7-5C30-4899-B951-B81E608D53E3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{5F25FE62-1F47-43E4-A7AE-A6B6DB857B1B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe

FirewallRules: [{2F20E79A-30C8-4B22-9E7C-8F0E7F37B7AF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe

FirewallRules: [{FC7596B1-F93F-42AE-ACEA-0199053E54A9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{D830172B-5871-4058-ADBB-1606466E536B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{1958F653-6C47-47A7-94D4-D438A09B73F1}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{02AA32A0-74FA-4C02-B455-DFB3921DB6F2}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{11EB31AC-E11A-412B-830E-581A075B7588}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe

FirewallRules: [{6746BE67-8B07-47A9-8BC0-8BA69055C132}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe

FirewallRules: [{C8379C34-DAE1-4011-BCCC-3AD400956D91}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

FirewallRules: [{C849A723-FDED-40D6-AAE3-46AB4AE44E40}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe

FirewallRules: [{8FBAFBC6-A0EB-48EF-B4CD-CA96F80E117F}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe

FirewallRules: [{1984ECF5-5702-4E87-9785-0162CE444F0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{40E4B754-B91F-4E13-8B04-87E25FA06285}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{67917DE5-83F7-4BFB-AD5F-22BB30937AA5}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

FirewallRules: [{49D1EF76-B99A-4A4D-84D3-7EE62CC9EF88}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Fingerprint Sensor

Description: Fingerprint Sensor

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (12/01/2015 10:11:14 AM) (Source: MsiInstaller) (EventID: 11719) (User: Sahne78-Laptop)

Description: Programm: Kaspersky Anti-Virus -- Fehler 1719. Der Installationsassistent ist nicht verfügbar. Wenden Sie sich bitte an den Technischen Support und stellen Sie sicher, dass dieser registriert und verfügbar ist.
 

Error: (12/01/2015 10:08:39 AM) (Source: EventSystem) (EventID: 4609) (User: )

Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c
 

Error: (12/01/2015 09:58:43 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung alg.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b2cd, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x0003b15f,

Prozess-ID 0xb3c, Anwendungsstartzeit alg.exe0.
 

Error: (12/01/2015 09:51:34 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung svchost.exe_gpsvc, Version 6.0.6000.16386, Zeitstempel 0x4549adc4, fehlerhaftes Modul advapi.dll, Version 0.0.0.0, Zeitstempel 0x558262f8, Ausnahmecode 0xc0000005, Fehleroffset 0x00001756,

Prozess-ID 0x464, Anwendungsstartzeit svchost.exe_gpsvc0.
 

Error: (11/30/2015 09:35:47 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung alg.exe, Version 6.0.6000.16386, Zeitstempel 0x4549b2cd, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x0003b15f,

Prozess-ID 0xb54, Anwendungsstartzeit alg.exe0.
 

Error: (11/30/2015 09:27:53 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung svchost.exe_Schedule, Version 6.0.6000.16386, Zeitstempel 0x4549adc4, fehlerhaftes Modul advapi.dll, Version 0.0.0.0, Zeitstempel 0x558262f8, Ausnahmecode 0xc0000005, Fehleroffset 0x00001756,

Prozess-ID 0x474, Anwendungsstartzeit svchost.exe_Schedule0.
 

Error: (11/30/2015 02:48:48 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm TUTOBUN.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: 15f0

Anfangszeit: 01d12b7dea888f75

Zeitpunkt der Beendigung: 15
 

Error: (11/30/2015 03:47:57 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm dm.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: 928

Anfangszeit: 01d12b7de523a3d5

Zeitpunkt der Beendigung: 46
 

Error: (11/30/2015 11:53:57 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm myoffergroup_de.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: 574

Anfangszeit: 01d12b5bf2044595

Zeitpunkt der Beendigung: 47
 

Error: (11/30/2015 11:53:52 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm gentlemjmp_ieu.tmp, Version 51.52.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.

Prozess-ID: 1484

Anfangszeit: 01d12b5bfd47a235

Zeitpunkt der Beendigung: 0
 
 

Systemfehler:

=============

Error: (12/01/2015 00:35:22 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
 

Error: (12/01/2015 00:33:28 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 

Error: (12/01/2015 00:31:40 PM) (Source: ipnathlp) (EventID: 30005) (User: )

Description: Ein DHCP-Server mit der IP-Adresse 192.168.1.1 wurde von der DHCP-Zuweisung im selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1. Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert, um DHCP-Clientkonflikte zu vermeiden.
 

Error: (12/01/2015 00:31:37 PM) (Source: ipnathlp) (EventID: 1233) (User: )

Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
 

Error: (12/01/2015 00:31:36 PM) (Source: ipnathlp) (EventID: 31004) (User: )

Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
 

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Avgldx86

F06DEFF2-5B9C-490D-910F-35D3A91196222
 

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Calculator Key CD%%2
 

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Left-align Connection%%2
 

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: )

Description: AVGIDSAgent3758213659 (0xE001CA1B)
 

Error: (12/01/2015 00:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Treiber für parallelen Anschluss%%1058
 
 

CodeIntegrity:

===================================

  Date: 2015-12-01 12:39:25.852

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-12-01 12:39:25.794

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-12-01 12:39:25.734

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-12-01 12:39:25.642

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-12-01 00:28:09.578

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-12-01 00:28:09.531

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-12-01 00:28:09.500

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-12-01 00:28:09.453

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tpm-driver-wmi_31bf3856ad364e35_6.0.6001.18000_none_6f8d0e60c043c672\Win32_Tpm.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-12-01 00:27:30.656

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22425_none_b57d8e037cb5db63\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-12-01 00:27:30.609

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows.old\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6002.22425_none_b57d8e037cb5db63\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz

Prozentuale Nutzung des RAM: 59%

Installierter physikalischer RAM: 2037.81 MB

Verfügbarer physikalischer RAM: 822.84 MB

Summe virtueller Speicher: 4293.93 MB

Verfügbarer virtueller Speicher: 2997.47 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:122.59 GB) (Free:8.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

Drive d: (RECOVER) (Fixed) (Total:26.45 GB) (Free:17.12 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: E998BA8E)

Partition 1: (Not Active) - (Size=26.5 GB) - (Type=OF Extended)

Partition 2: (Active) - (Size=122.6 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

Housecall lässt sich grad nicht öffnen (bzw. kackt ab wenn ich reinklick), aber ich bleib dran. Befürchte, dass mein Sohn sich allen möglichen Mist runtergeladen hat - hab auch schon einiges gefunden - aber wohl noch nicht alles deinstallieren können. Könnt kotzen :pukeface:

Tausend dank erstmal