| |
| |||||||
Log-Analyse und Auswertung: Tabs öffnen sich in Chrome einfach soWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
25.02.2017, 16:26
| #1 |
| /// TB-Ausbilder   |  Tabs öffnen sich in Chrome einfach so Servus, du könntest die mbam.txt zippen (rechtsklick > senden an > zip komprimierter Ordner) und als Anhang hochladen.  |
|
25.02.2017, 16:32
| #2 |
 | Tabs öffnen sich in Chrome einfach so Hatte es an die Position geschrieben wo die Datei hätte stehen sollen. Sie ist viel zu groß. Soll ich sie dann in mehreren Teilen posten oder gibt es eine andere Möglichkeit?
__________________LG Kai |
|
25.02.2017, 16:41
| #3 | |
| /// TB-Ausbilder | Tabs öffnen sich in Chrome einfach so Was ist hiermit?
__________________ Zitat:
|
|
25.02.2017, 16:51
| #4 |
| | Tabs öffnen sich in Chrome einfach so Hoffe so ist es richtig |
|
25.02.2017, 17:11
| #5 |
| /// TB-Ausbilder | Tabs öffnen sich in Chrome einfach so Servus, alles richtig. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellExecuteHooks: Kein Name - {4ED33EDA-F36B-11E6-AEE4-64006A5CFC23} - C:\Users\Kai\AppData\Roaming\Jipelegernise\Plindomfenuph.dll -> Keine Datei
C:\Users\Kai\AppData\Roaming\Jipelegernise
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.1.0.18
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> DefaultScope {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> {E42E0F11-F969-435B-9BEF-43A562C93E5D} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Edge HomeButtonPage: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
FF Homepage: Firefox\Firefox\Profiles\ku8p22as.default -> hxxp://www.searchinme.com/?type=hp&ts=1487623316880&z=fc93f5e38806fb266a8285bg4z2bemfq9oec8cco2t&from=official&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
FF SearchPlugin: C:\Users\Kai\AppData\Roaming\Firefox\Firefox\Profiles\ku8p22as.default\searchplugins\searchinme.xml [2017-02-20]
FF Extension: (FF Adr) - C:\Users\Kai\AppData\Roaming\Firefox\Firefox\Profiles\ku8p22as.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-20] [ist nicht signiert]
FF Extension: (SimilarWeb) - C:\Users\Kai\AppData\Roaming\Firefox\Firefox\Profiles\ku8p22as.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-23] [ist nicht signiert]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
CHR DefaultSearchKeyword: ChromeDefaultData2 -> startpageing123
CHR HomePage: ChromeDefaultData2 -> hxxp://www.youndoo.com/?z=2b1f7408cc1554cf017f15agcz6b2mdo1b4g2m0z9b&from=wak&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&type=hp
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.youndoo.com/?z=2b1f7408cc1554cf017f15agcz6b2mdo1b4g2m0z9b&from=wak&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&type=hp"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
2017-02-20 21:41 - 2017-02-20 21:41 - 00000000 ____D C:\Users\Kai\AppData\Roaming\Firefox
2017-02-20 21:41 - 2017-02-20 21:41 - 00000000 ____D C:\Users\Kai\AppData\Local\Firefox
2017-02-20 20:49 - 2017-02-20 20:49 - 00000000 ____D C:\Program Files (x86)\0z1eoxz1
2017-02-18 23:44 - 2017-02-18 23:44 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\Kai\Downloads\SpyHunter-Installer.exe
2017-02-17 13:04 - 2017-02-17 13:04 - 00000000 ____D C:\Program Files (x86)\Dceried Host
2017-02-16 23:49 - 2017-02-16 23:49 - 00003360 _____ C:\WINDOWS\System32\Tasks\WiperSoft Startup
2017-02-16 22:53 - 2017-02-16 22:53 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-16 22:53 - 2017-02-16 22:53 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-16 22:53 - 2017-02-16 22:53 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-16 22:50 - 2017-02-16 22:50 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-16 22:49 - 2017-02-24 21:31 - 00000000 ____D C:\Program Files (x86)\Thervush
2017-02-16 22:49 - 2017-02-17 13:05 - 00000000 ____D C:\Users\Kai\AppData\Local\Filkecer
2017-02-16 22:49 - 2017-02-16 23:52 - 00000000 ____D C:\Users\Kai\AppData\Roaming\Jipelegernise
2017-02-16 22:49 - 2017-02-16 22:49 - 00006038 _____ C:\WINDOWS\System32\Tasks\Dceried Host
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\...\ChromeHTML: -> "C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1" <==== ACHTUNG
CustomCLSID: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F0FAF70947CF}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
Task: {02F72E1D-CADC-43B1-93DB-5B6C914C720A} - \WPD\SqmUpload_S-1-5-21-4053715456-3587100761-2923261764-1002 -> Keine Datei <==== ACHTUNG
Task: {0CE7507B-D589-4D0B-915F-A3E6091E6A3E} - \{0C0E7F47-0A04-0508-0A11-04797F0F1108} -> Keine Datei <==== ACHTUNG
Task: {0E6798F5-A470-46E4-B1FF-F4834D89112A} - \Hufoingsjerent -> Keine Datei <==== ACHTUNG
Task: {16ED61F7-0DA9-499F-B724-F87B8BEAF359} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {25957C7D-188D-486B-A6EE-317B48201D5C} - \V4HF6ZSHOM -> Keine Datei <==== ACHTUNG
Task: {37BB202C-FE72-41C9-B8FD-2A3185145D3D} - System32\Tasks\WiperSoft Startup => C:\Program Files\WiperSoft\WiperSoft.exe
C:\Program Files\WiperSoft
Task: {4084E233-2854-4295-8A95-D7C3B280F5D6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {41DAA830-8CB6-4A6F-92B3-6CD7D96B21A8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {55B1E7F1-DD83-4BD3-B207-5ACB123BB15C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {6F340EA8-2A4A-42E2-B1E6-34CEE0C1FF88} - \Simple Malware Protector_startup -> Keine Datei <==== ACHTUNG
Task: {74E2F249-30AF-4ED4-B3B3-DFD2C459E660} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {949F7624-1906-4796-9AF4-A045C0B6BBDF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {9D6ABD15-39FF-446C-B0EC-C3CD85E7BAAE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A183997A-32D4-4299-86FB-691A12D152F9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C4BA7592-F00B-40F8-95CE-20F49696E136} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C9E10575-549B-49EB-BDDA-F1098D32EF88} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F120944B-DC61-4C4A-9075-3592A8535C01} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
ShortcutWithArgument: C:\Users\Kai\Desktop\Toontown Rewritten.lnk -> C:\Program Files (x86)\Toontown Rewritten\Launcher.exe () -> hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
ShortcutWithArgument: C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
ShortcutWithArgument: C:\Users\Public\Desktop\Toontown Rewritten.lnk -> C:\Program Files (x86)\Toontown Rewritten\Launcher.exe () -> hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
C:\PROGRAM FILES (X86)\THERVUSH
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
27.02.2017, 17:35
| #6 |
| | Tabs öffnen sich in Chrome einfach soCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-02-2017
durchgeführt von Kai (27-02-2017 17:15:04) Run:1
Gestartet von C:\Users\Kai\Desktop
Geladene Profile: Kai (Verfügbare Profile: Kai)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellExecuteHooks: Kein Name - {4ED33EDA-F36B-11E6-AEE4-64006A5CFC23} - C:\Users\Kai\AppData\Roaming\Jipelegernise\Plindomfenuph.dll -> Keine Datei
C:\Users\Kai\AppData\Roaming\Jipelegernise
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.1.0.18
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> DefaultScope {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> {E42E0F11-F969-435B-9BEF-43A562C93E5D} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Edge HomeButtonPage: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> hxxp://www.startpageing123.com/?type=hp&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
FF Homepage: Firefox\Firefox\Profiles\ku8p22as.default -> hxxp://www.searchinme.com/?type=hp&ts=1487623316880&z=fc93f5e38806fb266a8285bg4z2bemfq9oec8cco2t&from=official&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
FF SearchPlugin: C:\Users\Kai\AppData\Roaming\Firefox\Firefox\Profiles\ku8p22as.default\searchplugins\searchinme.xml [2017-02-20]
FF Extension: (FF Adr) - C:\Users\Kai\AppData\Roaming\Firefox\Firefox\Profiles\ku8p22as.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-20] [ist nicht signiert]
FF Extension: (SimilarWeb) - C:\Users\Kai\AppData\Roaming\Firefox\Firefox\Profiles\ku8p22as.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-23] [ist nicht signiert]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
CHR DefaultSearchKeyword: ChromeDefaultData2 -> startpageing123
CHR HomePage: ChromeDefaultData2 -> hxxp://www.youndoo.com/?z=2b1f7408cc1554cf017f15agcz6b2mdo1b4g2m0z9b&from=wak&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&type=hp
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.youndoo.com/?z=2b1f7408cc1554cf017f15agcz6b2mdo1b4g2m0z9b&from=wak&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&type=hp"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.startpageing123.com/search/?type=ds&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452&q={searchTerms}
2017-02-20 21:41 - 2017-02-20 21:41 - 00000000 ____D C:\Users\Kai\AppData\Roaming\Firefox
2017-02-20 21:41 - 2017-02-20 21:41 - 00000000 ____D C:\Users\Kai\AppData\Local\Firefox
2017-02-20 20:49 - 2017-02-20 20:49 - 00000000 ____D C:\Program Files (x86)\0z1eoxz1
2017-02-18 23:44 - 2017-02-18 23:44 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\Kai\Downloads\SpyHunter-Installer.exe
2017-02-17 13:04 - 2017-02-17 13:04 - 00000000 ____D C:\Program Files (x86)\Dceried Host
2017-02-16 23:49 - 2017-02-16 23:49 - 00003360 _____ C:\WINDOWS\System32\Tasks\WiperSoft Startup
2017-02-16 22:53 - 2017-02-16 22:53 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-16 22:53 - 2017-02-16 22:53 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-16 22:53 - 2017-02-16 22:53 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-16 22:50 - 2017-02-16 22:50 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-16 22:49 - 2017-02-24 21:31 - 00000000 ____D C:\Program Files (x86)\Thervush
2017-02-16 22:49 - 2017-02-17 13:05 - 00000000 ____D C:\Users\Kai\AppData\Local\Filkecer
2017-02-16 22:49 - 2017-02-16 23:52 - 00000000 ____D C:\Users\Kai\AppData\Roaming\Jipelegernise
2017-02-16 22:49 - 2017-02-16 22:49 - 00006038 _____ C:\WINDOWS\System32\Tasks\Dceried Host
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\...\ChromeHTML: -> "C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1" <==== ACHTUNG
CustomCLSID: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F0FAF70947CF}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
Task: {02F72E1D-CADC-43B1-93DB-5B6C914C720A} - \WPD\SqmUpload_S-1-5-21-4053715456-3587100761-2923261764-1002 -> Keine Datei <==== ACHTUNG
Task: {0CE7507B-D589-4D0B-915F-A3E6091E6A3E} - \{0C0E7F47-0A04-0508-0A11-04797F0F1108} -> Keine Datei <==== ACHTUNG
Task: {0E6798F5-A470-46E4-B1FF-F4834D89112A} - \Hufoingsjerent -> Keine Datei <==== ACHTUNG
Task: {16ED61F7-0DA9-499F-B724-F87B8BEAF359} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {25957C7D-188D-486B-A6EE-317B48201D5C} - \V4HF6ZSHOM -> Keine Datei <==== ACHTUNG
Task: {37BB202C-FE72-41C9-B8FD-2A3185145D3D} - System32\Tasks\WiperSoft Startup => C:\Program Files\WiperSoft\WiperSoft.exe
C:\Program Files\WiperSoft
Task: {4084E233-2854-4295-8A95-D7C3B280F5D6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {41DAA830-8CB6-4A6F-92B3-6CD7D96B21A8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {55B1E7F1-DD83-4BD3-B207-5ACB123BB15C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {6F340EA8-2A4A-42E2-B1E6-34CEE0C1FF88} - \Simple Malware Protector_startup -> Keine Datei <==== ACHTUNG
Task: {74E2F249-30AF-4ED4-B3B3-DFD2C459E660} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {949F7624-1906-4796-9AF4-A045C0B6BBDF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {9D6ABD15-39FF-446C-B0EC-C3CD85E7BAAE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A183997A-32D4-4299-86FB-691A12D152F9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C4BA7592-F00B-40F8-95CE-20F49696E136} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C9E10575-549B-49EB-BDDA-F1098D32EF88} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F120944B-DC61-4C4A-9075-3592A8535C01} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
ShortcutWithArgument: C:\Users\Kai\Desktop\Toontown Rewritten.lnk -> C:\Program Files (x86)\Toontown Rewritten\Launcher.exe () -> hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
ShortcutWithArgument: C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
ShortcutWithArgument: C:\Users\Public\Desktop\Toontown Rewritten.lnk -> C:\Program Files (x86)\Toontown Rewritten\Launcher.exe () -> hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
C:\PROGRAM FILES (X86)\THERVUSH
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozesse erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{4ED33EDA-F36B-11E6-AEE4-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{4ED33EDA-F36B-11E6-AEE4-64006A5CFC23} => Schlüssel nicht gefunden.
C:\Users\Kai\AppData\Roaming\Jipelegernise => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => Schlüssel erfolgreich entfernt
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Schlüssel nicht gefunden.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich entfernt
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E42E0F11-F969-435B-9BEF-43A562C93E5D} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{E42E0F11-F969-435B-9BEF-43A562C93E5D} => Schlüssel nicht gefunden.
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{ielnksrch} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden.
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => Wert erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
C:\Users\Kai\AppData\Roaming\Firefox\Firefox\Profiles\ku8p22as.default\searchplugins\searchinme.xml => erfolgreich verschoben
C:\Users\Kai\AppData\Roaming\Firefox\Firefox\Profiles\ku8p22as.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi => erfolgreich verschoben
C:\Users\Kai\AppData\Roaming\Firefox\Firefox\Profiles\ku8p22as.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi => erfolgreich verschoben
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
Chrome DefaultSearchKeyword => erfolgreich entfernt
Chrome HomePage => erfolgreich entfernt
Chrome StartupUrls => erfolgreich entfernt
Chrome DefaultSearchURL => erfolgreich entfernt
C:\Users\Kai\AppData\Roaming\Firefox => erfolgreich verschoben
C:\Users\Kai\AppData\Local\Firefox => erfolgreich verschoben
C:\Program Files (x86)\0z1eoxz1 => erfolgreich verschoben
"C:\Users\Kai\Downloads\SpyHunter-Installer.exe" => nicht gefunden.
C:\Program Files (x86)\Dceried Host => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\WiperSoft Startup => erfolgreich verschoben
C:\Users\Default\AppData\Local\AdvinstAnalytics => erfolgreich verschoben
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => nicht gefunden.
C:\Program Files (x86)\UCBrowser => erfolgreich verschoben
C:\WINDOWS\system32\sstmp => erfolgreich verschoben
C:\Program Files (x86)\Thervush => erfolgreich verschoben
C:\Users\Kai\AppData\Local\Filkecer => erfolgreich verschoben
"C:\Users\Kai\AppData\Roaming\Jipelegernise" => nicht gefunden.
C:\WINDOWS\System32\Tasks\Dceried Host => erfolgreich verschoben
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\ChromeHTML => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F0FAF70947CF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02F72E1D-CADC-43B1-93DB-5B6C914C720A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02F72E1D-CADC-43B1-93DB-5B6C914C720A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-4053715456-3587100761-2923261764-1002 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0CE7507B-D589-4D0B-915F-A3E6091E6A3E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CE7507B-D589-4D0B-915F-A3E6091E6A3E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0C0E7F47-0A04-0508-0A11-04797F0F1108} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E6798F5-A470-46E4-B1FF-F4834D89112A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E6798F5-A470-46E4-B1FF-F4834D89112A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hufoingsjerent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16ED61F7-0DA9-499F-B724-F87B8BEAF359} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16ED61F7-0DA9-499F-B724-F87B8BEAF359} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{25957C7D-188D-486B-A6EE-317B48201D5C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25957C7D-188D-486B-A6EE-317B48201D5C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\V4HF6ZSHOM => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37BB202C-FE72-41C9-B8FD-2A3185145D3D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37BB202C-FE72-41C9-B8FD-2A3185145D3D} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\WiperSoft Startup => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WiperSoft Startup => Schlüssel erfolgreich entfernt
"C:\Program Files\WiperSoft" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4084E233-2854-4295-8A95-D7C3B280F5D6} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4084E233-2854-4295-8A95-D7C3B280F5D6} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41DAA830-8CB6-4A6F-92B3-6CD7D96B21A8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41DAA830-8CB6-4A6F-92B3-6CD7D96B21A8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55B1E7F1-DD83-4BD3-B207-5ACB123BB15C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55B1E7F1-DD83-4BD3-B207-5ACB123BB15C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6F340EA8-2A4A-42E2-B1E6-34CEE0C1FF88} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F340EA8-2A4A-42E2-B1E6-34CEE0C1FF88} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Simple Malware Protector_startup => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74E2F249-30AF-4ED4-B3B3-DFD2C459E660} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74E2F249-30AF-4ED4-B3B3-DFD2C459E660} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{949F7624-1906-4796-9AF4-A045C0B6BBDF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{949F7624-1906-4796-9AF4-A045C0B6BBDF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D6ABD15-39FF-446C-B0EC-C3CD85E7BAAE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D6ABD15-39FF-446C-B0EC-C3CD85E7BAAE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A183997A-32D4-4299-86FB-691A12D152F9} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A183997A-32D4-4299-86FB-691A12D152F9} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4BA7592-F00B-40F8-95CE-20F49696E136} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4BA7592-F00B-40F8-95CE-20F49696E136} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9E10575-549B-49EB-BDDA-F1098D32EF88} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9E10575-549B-49EB-BDDA-F1098D32EF88} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F120944B-DC61-4C4A-9075-3592A8535C01} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F120944B-DC61-4C4A-9075-3592A8535C01} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt
C:\Users\Kai\Desktop\Toontown Rewritten.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Public\Desktop\Toontown Rewritten.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
"C:\PROGRAM FILES (X86)\THERVUSH" => nicht gefunden.
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9AE4-D679
Verzeichnis von C:\Program Files
24.02.2017 21:35 <DIR> .
24.02.2017 21:35 <DIR> ..
16.02.2017 23:52 <DIR> Common Files
24.08.2016 10:23 <DIR> DIFX
18.01.2016 16:45 <DIR> EpsonNet
10.07.2014 15:14 <DIR> Intel
11.01.2017 21:05 <DIR> Internet Explorer
23.02.2017 17:07 <DIR> Java
24.02.2017 21:35 <DIR> Malwarebytes
07.05.2016 12:25 <DIR> Microsoft Office
18.01.2017 03:27 <DIR> Microsoft Office 15
02.11.2016 04:19 <DIR> Microsoft Xbox 360 Accessories
28.09.2016 18:47 <DIR> MSBuild
08.02.2017 22:08 <DIR> NVIDIA Corporation
03.08.2016 13:33 <DIR> OBS
07.01.2016 12:46 <DIR> paint.net
28.09.2016 18:47 <DIR> Reference Assemblies
20.12.2016 05:00 <DIR> Rockstar Games
07.08.2016 20:47 <DIR> Sony
28.09.2016 18:52 <DIR> Windows Defender
12.10.2016 02:05 <DIR> Windows Mail
28.10.2016 08:18 <DIR> Windows Media Player
16.07.2016 12:47 <DIR> Windows Multimedia Platform
28.09.2016 18:21 <DIR> Windows NT
12.10.2016 02:05 <DIR> Windows Photo Viewer
16.07.2016 12:47 <DIR> Windows Portable Devices
16.07.2016 12:47 <DIR> WindowsPowerShell
16.09.2015 18:02 <DIR> WinRAR
0 Datei(en), 0 Bytes
28 Verzeichnis(se), 451.363.389.440 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9AE4-D679
Verzeichnis von C:\Program Files (x86)
27.02.2017 17:15 <DIR> .
27.02.2017 17:15 <DIR> ..
06.12.2015 22:06 <DIR> Adobe
07.02.2017 03:37 <DIR> Battle.net
23.02.2017 22:21 <DIR> Common Files
02.11.2016 04:20 <DIR> DSDCS
22.11.2014 11:14 <DIR> DVDVideoSoft
06.01.2017 18:12 <DIR> Electronic Arts
20.06.2016 22:16 <DIR> epson
06.12.2016 20:05 <DIR> EPSON Software
17.02.2017 21:34 <DIR> ESET
06.02.2017 04:11 <DIR> Google
07.02.2017 03:55 <DIR> Hearthstone
26.07.2014 22:29 <DIR> HTC
10.07.2014 15:14 <DIR> Intel
11.01.2017 21:05 <DIR> Internet Explorer
23.02.2017 17:07 <DIR> Java
22.11.2014 11:11 <DIR> MedienTeam66
22.02.2017 16:17 604 metadata
22.09.2015 15:25 <DIR> Microsoft Games
06.01.2017 18:25 <DIR> Microsoft WSE
28.09.2016 18:05 <DIR> Microsoft.NET
28.09.2016 18:47 <DIR> MSBuild
30.01.2015 17:35 <DIR> NortonInstaller
08.02.2017 22:08 <DIR> NVIDIA Corporation
06.09.2016 21:12 <DIR> OBS
07.08.2016 20:25 <DIR> obs-studio
10.02.2017 21:51 <DIR> Origin
17.02.2015 14:36 <DIR> Origin Games
24.02.2016 14:03 <DIR> PDF Editor 5
21.09.2016 13:26 <DIR> PDF24
28.09.2016 18:05 <DIR> Razer
28.09.2016 18:47 <DIR> Reference Assemblies
20.12.2016 05:00 <DIR> Rockstar Games
23.02.2017 22:21 <DIR> Skype
28.11.2015 14:35 <DIR> Sony
26.07.2014 22:28 <DIR> Spirent Communications
20.02.2017 21:41 <DIR> Standuck
27.02.2017 16:34 <DIR> Steam
06.03.2016 17:24 <DIR> TeamSpeak 3 Client
15.09.2016 09:19 <DIR> TeamViewer
17.02.2016 21:33 <DIR> Toontown Rewritten
01.05.2016 22:53 <DIR> Ubisoft
28.09.2016 18:52 <DIR> Windows Defender
28.09.2016 18:05 <DIR> Windows Mail
28.10.2016 08:18 <DIR> Windows Media Player
16.07.2016 12:47 <DIR> Windows Multimedia Platform
16.07.2016 12:47 <DIR> Windows NT
12.10.2016 02:05 <DIR> Windows Photo Viewer
16.07.2016 12:47 <DIR> Windows Portable Devices
16.07.2016 12:47 <DIR> WindowsPowerShell
1 Datei(en), 604 Bytes
50 Verzeichnis(se), 451.363.332.096 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9AE4-D679
Verzeichnis von C:\ProgramData
01.05.2016 17:50 <DIR> .mono
06.12.2015 22:06 <DIR> Adobe
20.02.2017 21:41 <DIR> Apple
23.02.2016 16:10 <DIR> Battle.net
23.02.2016 14:59 <DIR> Blizzard Entertainment
04.12.2015 13:58 <DIR> boost_interprocess
02.11.2016 04:21 <DIR> Caphyon
16.07.2016 12:47 <DIR> Comms
21.03.2015 15:08 <DIR> DivX
10.07.2014 15:15 <DIR> Downloaded Installations
02.11.2016 04:21 <DIR> DSDCS
17.02.2015 17:09 <DIR> Electronic Arts
16.02.2017 23:32 <DIR> eLicenser
18.01.2016 17:13 <DIR> Epson
31.07.2015 04:07 <DIR> gamigo
31.07.2015 04:06 <DIR> HappyCloud
26.07.2014 22:24 <DIR> HTC
10.07.2014 15:14 <DIR> Intel
24.02.2017 21:35 <DIR> Malwarebytes
17.02.2017 21:07 <DIR> Malwarebytes' Anti-Malware (portable)
17.02.2017 01:46 <DIR> McAfee
28.09.2016 18:25 <DIR> Microsoft OneDrive
01.02.2015 23:17 <DIR> Nexon
01.02.2015 23:17 <DIR> NexonEU
30.01.2015 17:35 <DIR> Norton
10.07.2014 19:03 <DIR> NortonInstaller
27.02.2017 17:15 <DIR> NVIDIA
08.02.2017 22:09 <DIR> NVIDIA Corporation
23.02.2017 17:10 <DIR> Oracle
27.02.2017 14:01 <DIR> Origin
17.02.2017 01:41 <DIR> Package Cache
31.07.2015 02:02 <DIR> Razer
07.08.2016 20:49 <DIR> Red Giant
04.07.2016 09:47 <DIR> RedGiant
28.09.2016 18:09 <DIR> regid.1986-12.com.adobe
18.01.2017 03:28 <DIR> regid.1991-06.com.microsoft
16.07.2014 15:18 <DIR> Riot Games
23.02.2017 22:21 <DIR> Skype
16.07.2016 12:47 <DIR> SoftwareDistribution
28.11.2015 14:35 <DIR> Sony
16.02.2017 23:49 <DIR> Start Menu
26.07.2014 11:28 <DIR> Sun
22.11.2014 11:12 <DIR> TEMP
15.05.2016 18:22 <DIR> thriXXX
11.07.2014 00:42 <DIR> TP-LINK
01.05.2016 23:25 <DIR> TrackmaniaTurbo
12.07.2014 17:42 <DIR> TuneUp Software
28.09.2016 18:21 <DIR> USOPrivate
28.09.2016 18:21 <DIR> USOShared
24.02.2016 14:06 <DIR> wondershare
0 Datei(en), 0 Bytes
50 Verzeichnis(se), 451.363.241.984 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9AE4-D679
Verzeichnis von C:\Users\Kai\AppData\Roaming
27.02.2017 17:15 <DIR> .
27.02.2017 17:15 <DIR> ..
10.10.2016 23:36 <DIR> .minecraft
01.05.2016 17:50 <DIR> .mono
06.12.2015 22:06 <DIR> Adobe
26.07.2014 22:29 <DIR> Apple Computer
23.02.2016 16:10 <DIR> Battle.net
07.10.2015 22:19 <DIR> Bioshock2Steam
24.02.2016 14:00 <DIR> CAD-KAS
02.11.2016 04:20 <DIR> DSDCS
21.02.2015 18:56 <DIR> DVDVideoSoft
06.12.2016 20:05 <DIR> Epson
10.07.2014 21:36 <DIR> FiestaOnline
26.07.2014 22:29 <DIR> HTC
16.04.2015 16:19 <DIR> Identities
02.11.2016 04:37 <DIR> InputMapper
02.02.2015 05:39 <DIR> java
30.09.2015 11:26 <DIR> LolClient
10.07.2014 18:57 <DIR> Macromedia
20.02.2017 21:41 <DIR> Mozilla
24.08.2016 10:32 <DIR> Nox
12.08.2015 18:28 <DIR> NVIDIA
26.02.2017 19:50 <DIR> OBS
25.09.2016 22:29 <DIR> obs-studio
27.02.2017 17:11 <DIR> Origin
12.08.2015 18:36 <DIR> PDAppFlex
16.02.2017 22:49 <DIR> Profiles
28.11.2015 13:51 <DIR> Publish Providers
02.01.2016 02:46 <DIR> RenPy
11.07.2014 08:18 <DIR> Riot Games
27.02.2017 03:17 <DIR> Skype
28.11.2015 14:51 <DIR> Sony
21.08.2016 20:22 <DIR> Sun
28.03.2015 20:33 <DIR> TeamViewer
12.07.2014 16:14 <DIR> TechSmith
02.02.2017 21:44 <DIR> TS3Client
12.07.2014 17:41 <DIR> TuneUp Software
15.11.2014 14:54 <DIR> WinRAR
24.02.2016 14:11 <DIR> Wondershare
0 Datei(en), 0 Bytes
39 Verzeichnis(se), 451.363.180.544 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9AE4-D679
Verzeichnis von C:\Users\Kai\AppData\Local
27.02.2017 17:15 <DIR> .
27.02.2017 17:15 <DIR> ..
05.04.2016 19:10 <DIR> ActiveSync
24.02.2016 14:12 <DIR> Adobe
26.07.2014 22:29 <DIR> Apple Computer
13.11.2016 20:21 <DIR> assembly
07.02.2017 07:07 <DIR> Battle.net
23.02.2016 15:10 <DIR> Blizzard
23.02.2016 14:59 <DIR> Blizzard Entertainment
22.07.2015 19:10 <DIR> CEF
20.12.2016 05:09 <DIR> Chromium
31.07.2015 02:22 <DIR> Comms
29.09.2016 15:23 <DIR> ConnectedDevicesPlatform
26.02.2017 20:44 <DIR> CrashDumps
12.01.2017 23:19 <DIR> Diagnostics
26.07.2014 22:28 <DIR> Downloaded Installations
05.02.2017 17:28 <DIR> ElevatedDiagnostics
31.10.2016 18:10 <DIR> Google
02.06.2015 18:41 <DIR> GWX
24.02.2017 21:55 <DIR> HTC MediaHub
04.07.2016 09:50 <DIR> LooksBuilder
28.11.2015 13:52 <DIR> Mega Limited
06.12.2016 20:01 <DIR> Microsoft
21.09.2016 17:24 <DIR> Microsoft Help
12.08.2015 17:39 <DIR> MicrosoftEdge
31.07.2015 20:54 <DIR> NetworkTiles
24.08.2016 10:32 <DIR> Nox
27.07.2014 00:39 <DIR> NVIDIA
03.08.2014 10:38 <DIR> NVIDIA Corporation
24.05.2015 20:54 <DIR> NXEPassportClient
10.07.2014 19:08 <DIR> Opera Software
25.10.2016 15:36 <DIR> Origin
06.08.2015 23:46 <DIR> Overwolf
12.12.2016 17:10 <DIR> Packages
17.01.2016 13:10 <DIR> paint.net
22.09.2016 15:49 <DIR> PDF24
12.07.2014 17:38 <DIR> Programs
31.07.2015 02:33 <DIR> Publishers
30.04.2016 22:49 <DIR> PunkBuster
27.07.2015 19:02 <DIR> Razer
15.12.2014 15:04 <DIR> Razer_Inc
04.07.2016 09:50 <DIR> Red Giant
05.02.2016 20:51 17 resmon.resmoncfg
17.04.2015 21:36 <DIR> Rockstar Games
25.12.2015 20:31 <DIR> Skype
10.08.2016 16:13 <DIR> Skyrim
28.11.2015 14:35 <DIR> Sony
20.02.2017 21:41 <DIR> Standuck
20.12.2016 05:09 <DIR> Steam
12.07.2014 17:18 <DIR> TechSmith
27.02.2017 17:15 <DIR> Temp
31.07.2015 02:20 <DIR> TileDataLayer
12.07.2014 17:41 <DIR> TuneUp Software
28.11.2016 13:43 <DIR> Ubisoft Game Launcher
28.10.2016 05:38 <DIR> VirtualStore
24.02.2016 14:05 <DIR> Wondershare
1 Datei(en), 17 Bytes
55 Verzeichnis(se), 451.363.127.296 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9AE4-D679
Verzeichnis von C:\Program Files (x86)\Common Files
23.02.2017 22:21 <DIR> .
23.02.2017 22:21 <DIR> ..
06.12.2015 22:06 <DIR> Adobe
22.11.2014 11:09 <DIR> DVDVideoSoft
10.07.2014 15:20 <DIR> InstallShield
23.02.2017 17:07 <DIR> Java
28.09.2016 18:05 <DIR> Microsoft Shared
07.08.2016 20:47 <DIR> MT66 Software Update
26.07.2014 22:29 <DIR> Nero
10.07.2014 15:14 <DIR> postureAgent
16.07.2016 12:47 <DIR> Services
23.02.2017 22:21 <DIR> Skype
21.01.2017 12:30 <DIR> Steam
30.01.2015 17:34 <DIR> Symantec Shared
16.07.2016 23:50 <DIR> System
24.02.2016 14:05 <DIR> Wondershare
0 Datei(en), 0 Bytes
16 Verzeichnis(se), 451.363.065.856 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9AE4-D679
Verzeichnis von C:\Program Files\Common Files
16.02.2017 23:52 <DIR> .
16.02.2017 23:52 <DIR> ..
06.12.2015 21:56 <DIR> Adobe
01.03.2015 19:42 <DIR> DESIGNER
18.01.2016 17:06 <DIR> EPSON
28.09.2016 18:05 <DIR> microsoft shared
16.07.2016 12:47 <DIR> Services
16.07.2016 23:50 <DIR> System
0 Datei(en), 0 Bytes
8 Verzeichnis(se), 451.363.016.704 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52004306 B
Java, Flash, Steam htmlcache => 78839214 B
Windows/system/drivers => 32742953 B
Edge => 0 B
Chrome => 863937 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 3 B
systemprofile32 => 31500854 B
LocalService => 3266 B
NetworkService => 0 B
Kai => 275851522 B
RecycleBin => 224141623 B
EmptyTemp: => 663.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:15:58 ====
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 17:21 on 27/02/2017 by Kai
Administrator - Elevation successful
========== regfind ==========
Searching for "WinSAPSvc"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E4DFFE2B890D5484D965ED57EB3B9531\SourceList]
"LastUsedSource"="n;2;C:\Users\Kai\appdata\roaming\winsapsvc\winsap_update\"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E4DFFE2B890D5484D965ED57EB3B9531\SourceList\Net]
"2"="C:\Users\Kai\appdata\roaming\winsapsvc\winsap_update\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\306D188CF772650419D8568444FEB273\SourceList\Net]
"1"="C:\Users\Kai\appdata\roaming\winsapsvc\winsap_update\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\306D188CF772650419D8568444FEB273\InstallProperties]
"InstallSource"="C:\Users\Kai\appdata\roaming\winsapsvc\winsap_update\"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37}]
"InstallSource"="C:\Users\Kai\appdata\roaming\winsapsvc\winsap_update\"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Installer\Products\E4DFFE2B890D5484D965ED57EB3B9531\SourceList]
"LastUsedSource"="n;2;C:\Users\Kai\appdata\roaming\winsapsvc\winsap_update\"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Installer\Products\E4DFFE2B890D5484D965ED57EB3B9531\SourceList\Net]
"2"="C:\Users\Kai\appdata\roaming\winsapsvc\winsap_update\"
Searching for "WinSnare"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\306D188CF772650419D8568444FEB273]
"ProductName"="WinSnare"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\306D188CF772650419D8568444FEB273\SourceList]
"PackageName"="WinSnare.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\Kai\AppData\Roaming\WinSnare\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\WinSnare(4.1.6)\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0785F5BAB0464947A123C88A3DA58014]
"306D188CF772650419D8568444FEB273"="C:\Program Files (x86)\WinSnare(4.1.6)\openweb.bat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E7F7C6D4E319E7FF8647BD08CCCEDC6]
"306D188CF772650419D8568444FEB273"="C:\Program Files (x86)\WinSnare(4.1.6)\stopweb.bat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41A7A1B2543B54CCD15233C650F1DC8F]
"306D188CF772650419D8568444FEB273"="C:\Program Files (x86)\WinSnare(4.1.6)\LICENSE.txt"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43703D3EA4136911E813F1496D1AA8D8]
"306D188CF772650419D8568444FEB273"="01:\Software\WinSnare\WinSnare\{E3D30734-314A-1196-8E31-1F94D6A18A8D}\AppDataFolder"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46E711B7F96B9F209E5133901B7783DF]
"306D188CF772650419D8568444FEB273"="C:\Users\Kai\AppData\Roaming\WinSnare\WinSnare64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51FF4A95C442639F993FFB95ED47B72B]
"306D188CF772650419D8568444FEB273"="01:\Software\WinSnare\WinSnare\{59A4FF15-244C-F936-99F3-BF59DE747BB2}\_DD8241379E2C4D5DABBDDAEB102E8F75"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E6B052D49EC2A3DC4034449C9721A4]
"00000000000000000000000000000000"="C:\Program Files (x86)\WinSnare(4.1.1)\WinSnare.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7878C22B101A83CFA8D317E7CDB12B23]
"306D188CF772650419D8568444FEB273"="C:\Program Files (x86)\WinSnare(4.1.6)\s_32.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D2F77FD1F8796CED3CA6BCED8C98422]
"306D188CF772650419D8568444FEB273"="C:\Program Files (x86)\WinSnare(4.1.6)\WinSnare.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE65A78DF5383F90D256432920EB56DC]
"306D188CF772650419D8568444FEB273"="C:\Program Files (x86)\WinSnare(4.1.6)\SnareWindowsInstallSupport.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E78ED01C4BD33B50854B700A33B5F02E]
"306D188CF772650419D8568444FEB273"="C:\Program Files (x86)\WinSnare(4.1.6)\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\306D188CF772650419D8568444FEB273\InstallProperties]
"Contact"="WinSnare"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\306D188CF772650419D8568444FEB273\InstallProperties]
"Publisher"="WinSnare"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\306D188CF772650419D8568444FEB273\InstallProperties]
"DisplayName"="WinSnare"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"WinSnare"="WinSnare"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37}]
"Contact"="WinSnare"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37}]
"Publisher"="WinSnare"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37}]
"DisplayName"="WinSnare"
Searching for "ed2kidle"
No data found.
Searching for "Enigma Software Group"
No data found.
Searching for "BikaQRssReader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\BikaQRssReader\"=""
Searching for "Tencent"
No data found.
Searching for "Dceried Host"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD2455B0-5455-45FC-9D0D-BEEE43E73D21}]
"Path"="\Dceried Host"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD2455B0-5455-45FC-9D0D-BEEE43E73D21}]
"URI"="\Dceried Host"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dceried Host]
Searching for "WiperSoft"
No data found.
Searching for "startpageing"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\startpageing123Software]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\startpageing123Software\startpageing123hp]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452"
Searching for "Standuck"
[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\Capabilities]
"ApplicationIcon"="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\InstallInfo]
"HideIconsCommand"=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "-HideIconsCommand""
[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\InstallInfo]
"ReinstallCommand"=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "-ReinstallCommand""
[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\InstallInfo]
"ShowIconsCommand"=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "-ShowIconsCommand""
[HKEY_CURRENT_USER\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\shell\open\command]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\518e3dd_0]
@="{2}.\\?\usb#vid_0951&pid_16a4&mi_00#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\global/00010003|\Device\HarddiskVolume2\Program Files (x86)\Standuck\Application\chrome.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{16496CB4-D503-413C-AF88-5A87DB098074}]
"AppId"="Standuck"
[HKEY_CURRENT_USER\SOFTWARE\Standuck]
[HKEY_CURRENT_USER\SOFTWARE\Classes\ftp\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\ftp\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\http\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\http\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\https\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\https\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\irc\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\irc\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.FriendlyAppName"="Google Chrome"
[HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.ApplicationCompany"="Google Inc."
[HKEY_CURRENT_USER\SOFTWARE\Classes\mailto\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\mailto\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\mms\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\mms\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\news\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\news\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\nntp\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\nntp\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\sms\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\sms\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\smsto\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\smsto\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\urn\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\urn\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_CURRENT_USER\SOFTWARE\Classes\webcal\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\webcal\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc\shell\open\command]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Standuck]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Standuck]
"path"="C:\Program Files (x86)\Standuck\"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Standuck]
"publicdirectroy_du"="C:\Program Files (x86)\Standuck\Reports\Dump"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{9270D737-DD51-49A7-9B06-07D486730022}C:\program files (x86)\standuck\application\chrome.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files (x86)\standuck\application\chrome.exe|Name=Google Chrome|Desc=Google Chrome|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{66259895-F63D-4CB0-A260-057EE5A8A818}C:\program files (x86)\standuck\application\chrome.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\program files (x86)\standuck\application\chrome.exe|Name=Google Chrome|Desc=Google Chrome|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{9270D737-DD51-49A7-9B06-07D486730022}C:\program files (x86)\standuck\application\chrome.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files (x86)\standuck\application\chrome.exe|Name=Google Chrome|Desc=Google Chrome|Defer=User|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{66259895-F63D-4CB0-A260-057EE5A8A818}C:\program files (x86)\standuck\application\chrome.exe"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\program files (x86)\standuck\application\chrome.exe|Name=Google Chrome|Desc=Google Chrome|Defer=User|"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\Capabilities]
"ApplicationIcon"="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\InstallInfo]
"HideIconsCommand"=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "-HideIconsCommand""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\InstallInfo]
"ReinstallCommand"=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "-ReinstallCommand""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\InstallInfo]
"ShowIconsCommand"=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "-ShowIconsCommand""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Clients\StartMenuInternet\ChromeHTML\shell\open\command]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\518e3dd_0]
@="{2}.\\?\usb#vid_0951&pid_16a4&mi_00#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\global/00010003|\Device\HarddiskVolume2\Program Files (x86)\Standuck\Application\chrome.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{16496CB4-D503-413C-AF88-5A87DB098074}]
"AppId"="Standuck"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Standuck]
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.FriendlyAppName"="Google Chrome"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.ApplicationCompany"="Google Inc."
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\ftp\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\ftp\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\http\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\http\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\https\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\https\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\irc\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\irc\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.FriendlyAppName"="Google Chrome"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.ApplicationCompany"="Google Inc."
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\mailto\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\mailto\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\mms\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\mms\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\news\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\news\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\nntp\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\nntp\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\sms\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\sms\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\smsto\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\smsto\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\urn\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\urn\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\webcal\DefaultIcon]
@="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002_Classes\webcal\shell\open\command]
@=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
-= EOF =-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-02-2017
durchgeführt von Kai (Administrator) auf KAISPC (27-02-2017 17:29:15)
Gestartet von C:\Users\Kai\Desktop
Geladene Profile: Kai (Verfügbare Profile: Kai)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIPEE.EXE
(Razer Inc) C:\Program Files (x86)\Razer\Razer_Kraken_Driver\Drivers\SysAudio\KrakenHelper.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-28] (Microsoft Corporation)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [592704 2015-07-08] (Razer Inc.)
HKLM-x32\...\Run: [KrakenLauncher] => C:\Program Files (x86)\Razer\Razer_Kraken_Driver\Drivers\SysAudio\KrakenHelper.exe [1599808 2015-08-14] (Razer Inc)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-06-19] (Wondershare)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3044848 2017-02-10] (Electronic Arts)
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPEE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\...\MountPoints2: {1fb27716-0838-11e4-824c-806e6f6e6963} - "E:\Autorun.exe"
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Kai\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Kai\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Kai\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Kai\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Kai\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Kai\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{ba0ea54a-ec7c-4496-9a17-bf7f9c07119e}: [DhcpNameServer] 192.168.192.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> DefaultScope {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4053715456-3587100761-2923261764-1002 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-23] (Oracle Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-23] (Oracle Corporation)
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-01-22] (MedienTeam66)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-23] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-23] (Oracle Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-01-22] (MedienTeam66)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.startpageing123.com/?type=sc&ts=1487776610&z=f9093b84ff22393fc27bd8fgfzbb2mam4m6qcqag8w&from=che0812&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J466245262452
FireFox:
========
FF HKU\S-1-5-21-4053715456-3587100761-2923261764-1002\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-23] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-01] (Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-17] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-17] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-03-01] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-02-01] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData2
CHR DefaultSuggestURL: ChromeDefaultData2 -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Kai\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-27] <==== ACHTUNG
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2016-12-13] (Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-04-02] (Nero AG)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 Apple_Cfg; C:\ProgramData\Apple\Apple Application Support\Support.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 HtcVCom32; C:\WINDOWS\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
S3 Ke2200; C:\WINDOWS\System32\drivers\e22w8x64.sys [130224 2014-03-27] (Qualcomm Atheros, Inc.)
R3 KovaPlusFltr; C:\WINDOWS\system32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-24] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-27] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-27] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-17] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-06-12] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129472 2015-06-27] (Razer, Inc.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S3 MBfilt; \SystemRoot\system32\drivers\MBfilt64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-27 17:21 - 2017-02-27 17:27 - 00049300 _____ C:\Users\Kai\Desktop\SystemLook.txt
2017-02-27 17:15 - 2017-02-27 17:15 - 00042263 _____ C:\Users\Kai\Desktop\Fixlog.txt
2017-02-27 17:14 - 2017-02-27 17:14 - 00000000 ____D C:\Users\Kai\Desktop\FRST-OlderVersion
2017-02-25 16:42 - 2017-02-25 16:42 - 00025554 _____ C:\Users\Kai\Desktop\mbam.zip
2017-02-24 22:08 - 2017-02-24 22:09 - 00040038 _____ C:\Users\Kai\Desktop\Addition.txt
2017-02-24 22:06 - 2017-02-27 17:30 - 00018576 _____ C:\Users\Kai\Desktop\FRST.txt
2017-02-24 22:04 - 2017-02-24 22:04 - 00000545 _____ C:\Users\Kai\Desktop\JRT.txt
2017-02-24 22:00 - 2017-02-24 22:00 - 01663040 _____ (Malwarebytes) C:\Users\Kai\Desktop\JRT.exe
2017-02-24 21:58 - 2017-02-24 21:58 - 00672710 _____ C:\Users\Kai\Desktop\mbam.txt
2017-02-24 21:36 - 2017-02-27 17:17 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-24 21:36 - 2017-02-27 17:17 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-24 21:36 - 2017-02-27 17:17 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-24 21:35 - 2017-02-24 21:35 - 55566792 _____ (Malwarebytes ) C:\Users\Kai\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-24 21:35 - 2017-02-24 21:35 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-24 21:35 - 2017-02-24 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-24 21:35 - 2017-02-24 21:35 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-24 21:35 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-24 21:34 - 2017-02-24 21:34 - 00003997 _____ C:\Users\Kai\Desktop\bericht 1.txt
2017-02-24 21:32 - 2017-02-24 21:55 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-23 22:24 - 2017-02-23 22:30 - 00054711 _____ C:\Users\Kai\Downloads\Addition.txt
2017-02-23 22:23 - 2017-02-27 17:29 - 00000000 ____D C:\FRST
2017-02-23 22:23 - 2017-02-27 17:14 - 02423296 _____ (Farbar) C:\Users\Kai\Desktop\FRST64.exe
2017-02-23 22:23 - 2017-02-23 22:30 - 00045463 _____ C:\Users\Kai\Downloads\FRST.txt
2017-02-23 17:07 - 2017-02-23 17:07 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2017-02-22 16:16 - 2017-02-22 16:17 - 00000604 _____ C:\Program Files (x86)\metadata
2017-02-20 21:42 - 2017-02-24 21:27 - 00000000 ____D C:\WINDOWS\system32\log
2017-02-20 21:41 - 2017-02-23 22:05 - 00002389 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-20 21:41 - 2017-02-23 22:05 - 00002319 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-20 21:41 - 2017-02-23 17:12 - 00000000 ____D C:\Users\Kai\AppData\LocalLow\Mozilla
2017-02-20 21:41 - 2017-02-20 21:41 - 00000219 _____ C:\Users\Public\Desktop\Google Chrome.url
2017-02-20 21:41 - 2017-02-20 21:41 - 00000000 ____D C:\Users\Kai\AppData\Local\Standuck
2017-02-20 21:41 - 2017-02-20 21:41 - 00000000 ____D C:\ProgramData\Apple
2017-02-20 21:41 - 2017-02-20 21:41 - 00000000 ____D C:\Program Files (x86)\Standuck
2017-02-20 19:03 - 2017-02-20 19:03 - 00010088 _____ C:\Users\Kai\Documents\Mappe1.xlsx
2017-02-19 00:47 - 2017-02-24 21:28 - 00000000 ____D C:\AdwCleaner
2017-02-19 00:47 - 2017-02-19 00:47 - 04015056 _____ C:\Users\Kai\Desktop\AdwCleaner_6.043.exe
2017-02-18 23:45 - 2017-02-18 23:45 - 00000000 _____ C:\autoexec.bat
2017-02-18 01:11 - 2017-02-18 01:11 - 00003634 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2017-02-18 01:10 - 2017-02-18 01:11 - 00001551 _____ C:\DelFix.txt
2017-02-18 01:10 - 2017-02-18 01:10 - 00000000 ____D C:\WINDOWS\ERUNT
2017-02-17 21:34 - 2017-02-17 21:34 - 00000000 ____D C:\Program Files (x86)\ESET
2017-02-17 21:22 - 2017-02-17 21:29 - 00000000 ___RD C:\Users\Kai\Desktop\Neuer Ordner
2017-02-17 14:11 - 2017-02-27 17:17 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-17 14:11 - 2017-02-24 21:36 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-02-17 14:11 - 2017-02-17 21:07 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-17 14:11 - 2017-02-17 14:11 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Kai\Downloads\mbar-1.09.3.1001.exe
2017-02-16 23:48 - 2017-02-16 23:48 - 00023032 _____ (Wiper Software) C:\WINDOWS\system32\wiperrm.exe
2017-02-16 23:40 - 2017-02-16 23:40 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-02-16 23:37 - 2017-02-16 23:38 - 253966464 _____ C:\Users\Kai\Downloads\avira_antivirus_de-de.exe
2017-02-16 23:33 - 2017-02-16 23:33 - 00764835 _____ C:\Users\Kai\Downloads\adblock-plus.zip
2017-02-16 22:48 - 2017-02-16 23:32 - 00000000 ____D C:\ProgramData\eLicenser
2017-02-16 22:46 - 2017-02-17 01:46 - 00000000 ____D C:\ProgramData\McAfee
2017-02-15 14:18 - 2017-02-15 14:18 - 00285184 ____H C:\WINDOWS\system32\BITCD08.tmp
2017-02-15 14:18 - 2017-02-15 14:18 - 00285184 ____H C:\WINDOWS\system32\BITA475.tmp
2017-02-14 00:19 - 2017-02-16 00:36 - 00000118 _____ C:\Users\Kai\Desktop\httpsopencsgo.com.txt
2017-02-10 22:05 - 2017-02-10 22:11 - 00000196 _____ C:\Users\Kai\Desktop\Grapefruitrezept.txt
2017-02-08 22:08 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-08 22:08 - 2017-01-04 15:24 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2017-02-08 22:08 - 2016-12-29 14:06 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-08 22:08 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-08 19:09 - 2017-02-08 19:09 - 00604285 _____ C:\Users\Kai\Downloads\Flyer Südharz-Cup.pdf
2017-02-06 04:11 - 2017-02-16 23:56 - 00002215 _____ C:\Users\Public\Desktop\Google Earth.lnk
2017-02-06 04:11 - 2017-02-06 04:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-05 22:09 - 2017-02-05 22:09 - 00509836 _____ C:\Users\Kai\Downloads\Einladung zum Jugendtag am 20.02.2017.pdf
2017-02-02 22:21 - 2017-02-02 22:21 - 00000000 ____D C:\Users\Kai\AppData\LocalLow\Blizzard Entertainment
2017-01-31 16:01 - 2017-01-31 16:03 - 00537428 _____ C:\WINDOWS\Minidump\013117-24250-01.dmp
2017-01-30 17:31 - 2017-01-30 17:32 - 00533180 _____ C:\WINDOWS\Minidump\013017-55156-01.dmp
2017-01-30 12:33 - 2017-02-16 23:55 - 00001008 _____ C:\Users\Kai\Desktop\Open Broadcaster Software (32bit) (2).lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-27 17:28 - 2014-12-28 19:07 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-27 17:18 - 2015-02-17 14:29 - 00000000 ____D C:\ProgramData\Origin
2017-02-27 17:17 - 2016-09-28 18:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-27 17:17 - 2016-09-28 17:59 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-27 17:17 - 2015-07-24 00:39 - 00000000 ____D C:\Users\Kai\Documents\Gameplays
2017-02-27 17:17 - 2014-07-26 22:29 - 00000000 ____D C:\Users\Kai\AppData\Local\HTC MediaHub
2017-02-27 17:16 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-27 17:15 - 2016-07-05 12:41 - 00001150 _____ C:\Users\Kai\Desktop\Toontown Rewritten.lnk
2017-02-27 17:15 - 2016-02-15 14:16 - 00001150 _____ C:\Users\Public\Desktop\Toontown Rewritten.lnk
2017-02-27 17:11 - 2015-02-17 14:29 - 00000000 ____D C:\Users\Kai\AppData\Roaming\Origin
2017-02-27 16:15 - 2016-09-28 17:56 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-27 16:15 - 2015-04-12 18:37 - 00000000 ____D C:\Users\Kai\Desktop\Schule
2017-02-27 03:17 - 2016-09-28 18:02 - 00000000 ____D C:\Users\Kai
2017-02-27 03:17 - 2014-07-14 23:54 - 00000000 ____D C:\Users\Kai\AppData\Roaming\Skype
2017-02-26 20:44 - 2014-07-10 22:02 - 00000000 ____D C:\Users\Kai\AppData\Local\CrashDumps
2017-02-26 19:50 - 2016-08-03 13:32 - 00000000 ____D C:\Users\Kai\AppData\Roaming\OBS
2017-02-26 18:12 - 2016-11-19 20:14 - 00000000 ____D C:\Users\Kai\Documents\Assassin's Creed Unity
2017-02-26 18:10 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-25 16:34 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 13:44 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-24 21:35 - 2016-08-15 20:05 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-24 18:08 - 2015-02-17 14:29 - 00000979 _____ C:\Users\Kai\Desktop\Steam.lnk
2017-02-23 22:21 - 2014-07-14 23:54 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-23 22:21 - 2014-07-14 23:54 - 00000000 ____D C:\ProgramData\Skype
2017-02-23 17:34 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-23 17:34 - 2014-07-12 18:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 17:29 - 2014-07-12 18:56 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 17:10 - 2014-07-26 11:29 - 00000000 ____D C:\ProgramData\Oracle
2017-02-23 17:07 - 2016-08-21 20:26 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2017-02-23 17:07 - 2016-08-21 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2017-02-23 17:07 - 2016-08-21 20:25 - 00000000 ____D C:\Program Files\Java
2017-02-23 17:07 - 2014-08-16 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-23 17:07 - 2014-08-16 11:31 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-23 17:06 - 2014-08-16 11:31 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-02-22 16:16 - 2014-07-10 19:05 - 00002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-20 21:41 - 2016-08-03 21:53 - 00000000 ____D C:\Users\Kai\AppData\Roaming\Mozilla
2017-02-20 07:08 - 2016-05-27 15:46 - 00000000 ____D C:\Users\Kai\Desktop\Party Kai
2017-02-17 14:27 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-02-17 13:11 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\registration
2017-02-17 01:45 - 2016-07-16 23:51 - 01218116 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-17 01:45 - 2016-07-16 23:51 - 00296258 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-17 01:45 - 2015-07-31 02:16 - 02810792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-17 01:41 - 2014-07-10 15:14 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-16 23:56 - 2016-11-02 04:20 - 00002086 _____ C:\Users\Public\Desktop\InputMapper.lnk
2017-02-16 23:56 - 2016-09-28 18:08 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-02-16 23:56 - 2016-09-21 13:26 - 00001151 _____ C:\Users\Public\Desktop\PDF24.lnk
2017-02-16 23:56 - 2016-02-23 15:10 - 00001222 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2017-02-16 23:56 - 2016-02-23 14:59 - 00001185 _____ C:\Users\Public\Desktop\Battle.net.lnk
2017-02-16 23:56 - 2016-01-18 16:35 - 00001164 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2017-02-16 23:56 - 2016-01-18 16:34 - 00001001 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2017-02-16 23:56 - 2016-01-07 12:46 - 00001142 _____ C:\Users\Public\Desktop\paint.net.lnk
2017-02-16 23:56 - 2015-12-06 21:42 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-02-16 23:56 - 2015-03-31 11:11 - 00001755 _____ C:\Users\Public\Desktop\League of Legends.lnk
2017-02-16 23:56 - 2015-03-28 20:26 - 00001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2017-02-16 23:56 - 2015-03-28 20:26 - 00001098 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2017-02-16 23:56 - 2015-02-17 14:29 - 00000989 _____ C:\Users\Public\Desktop\Origin.lnk
2017-02-16 23:56 - 2014-12-28 19:07 - 00000973 _____ C:\Users\Public\Desktop\Steam.lnk
2017-02-16 23:56 - 2014-11-22 11:07 - 00001546 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2017-02-16 23:56 - 2014-07-26 22:29 - 00002041 _____ C:\Users\Public\Desktop\HTC Sync Manager.lnk
2017-02-16 23:56 - 2014-07-14 23:54 - 00002636 _____ C:\Users\Public\Desktop\Skype.lnk
2017-02-16 23:56 - 2014-07-10 16:21 - 00001391 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-02-16 23:55 - 2016-07-06 13:23 - 00001148 _____ C:\Users\Kai\Desktop\paint.net.lnk
2017-02-16 23:55 - 2016-07-05 12:43 - 00001278 _____ C:\Users\Kai\Desktop\Uplay (2).lnk
2017-02-16 23:55 - 2016-07-05 12:42 - 00001191 _____ C:\Users\Kai\Desktop\Battle.net.lnk
2017-02-16 23:55 - 2016-07-05 12:42 - 00001104 _____ C:\Users\Kai\Desktop\TeamViewer 10.lnk
2017-02-16 23:55 - 2016-07-05 12:41 - 00001228 _____ C:\Users\Kai\Desktop\Hearthstone.lnk
2017-02-16 23:55 - 2016-05-01 22:53 - 00001278 _____ C:\Users\Kai\Desktop\Uplay.lnk
2017-02-16 23:55 - 2015-12-30 01:53 - 00001196 _____ C:\Users\Kai\Desktop\Task Manager (2).lnk
2017-02-16 23:55 - 2015-12-21 18:51 - 00001008 _____ C:\Users\Kai\Desktop\Open Broadcaster Software (32bit).lnk
2017-02-16 23:55 - 2015-11-29 19:37 - 00001111 _____ C:\Users\Kai\Desktop\Vegas Pro 13.0 (2).lnk
2017-02-16 23:55 - 2015-11-28 14:36 - 00001111 _____ C:\Users\Kai\Desktop\Vegas Pro 13.0.lnk
2017-02-16 23:55 - 2015-07-31 02:26 - 00002417 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-16 23:55 - 2015-07-10 11:59 - 00001196 _____ C:\Users\Kai\Desktop\Task Manager.lnk
2017-02-16 23:55 - 2015-07-09 22:08 - 00001178 _____ C:\Users\Kai\Desktop\TeamSpeak 3 Client (2).lnk
2017-02-16 23:55 - 2015-03-01 19:34 - 00002493 _____ C:\Users\Kai\Desktop\Word 2013.lnk
2017-02-16 23:55 - 2015-03-01 19:34 - 00002489 _____ C:\Users\Kai\Desktop\Excel 2013.lnk
2017-02-16 23:55 - 2015-03-01 19:34 - 00002468 _____ C:\Users\Kai\Desktop\PowerPoint 2013.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00002047 _____ C:\Users\Kai\Desktop\HTC Sync Manager.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00001761 _____ C:\Users\Kai\Desktop\Play League of Legends.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00001586 _____ C:\Users\Kai\Desktop\Skype.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00001552 _____ C:\Users\Kai\Desktop\Free YouTube to MP3 Converter.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00001363 _____ C:\Users\Kai\Desktop\GeForce Experience.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00001259 _____ C:\Users\Kai\Desktop\DVDVideoSoft Free Studio.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00001128 _____ C:\Users\Kai\Desktop\TeamSpeak 3 Client.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00000995 _____ C:\Users\Kai\Desktop\Origin.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00000809 _____ C:\Users\Kai\Desktop\VK - Verknüpfung.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00000475 _____ C:\Users\Kai\Desktop\Minecraft - Verknüpfung.lnk
2017-02-16 23:55 - 2015-02-17 14:29 - 00000359 _____ C:\Users\Kai\Desktop\Papierkorb - Verknüpfung.lnk
2017-02-16 23:38 - 2016-09-28 17:58 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-02-16 23:38 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-13 21:21 - 2015-09-30 13:19 - 00000172 _____ C:\Users\Kai\Desktop\Lol Acc.txt
2017-02-10 21:51 - 2015-02-17 14:29 - 00000000 ____D C:\Program Files (x86)\Origin
2017-02-08 22:09 - 2016-09-28 17:59 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 22:09 - 2014-07-26 22:24 - 00000000 ____D C:\Temp
2017-02-08 22:09 - 2014-07-10 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-08 22:08 - 2016-09-28 17:58 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-08 22:08 - 2016-09-28 17:58 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-07 07:07 - 2016-02-23 14:59 - 00000000 ____D C:\Users\Kai\AppData\Local\Battle.net
2017-02-07 03:55 - 2016-02-23 15:05 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-02-07 03:37 - 2016-02-23 14:59 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-06 04:11 - 2014-07-10 19:04 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-05 17:28 - 2014-12-17 16:14 - 00000000 ____D C:\Users\Kai\AppData\Local\ElevatedDiagnostics
2017-02-02 21:44 - 2014-07-12 15:06 - 00000000 ____D C:\Users\Kai\AppData\Roaming\TS3Client
2017-01-31 16:01 - 2016-12-17 12:07 - 00000000 ____D C:\WINDOWS\Minidump
2017-01-31 16:01 - 2016-08-17 21:29 - 787110895 _____ C:\WINDOWS\MEMORY.DMP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-22 16:16 - 2017-02-22 16:17 - 0000604 _____ () C:\Program Files (x86)\metadata
2016-02-05 20:51 - 2016-02-05 20:51 - 0000017 _____ () C:\Users\Kai\AppData\Local\resmon.resmoncfg
Einige Dateien in TEMP:
====================
2017-02-27 17:17 - 2017-02-27 17:17 - 0619840 _____ () C:\Users\Kai\AppData\Local\Temp\0KrakenDevProps.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-20 07:05
==================== Ende von FRST.txt ============================
|
|
| Themen zu Tabs öffnen sich in Chrome einfach so |
| adobe, antivirus, askbar, avira, converter, cpu, defender, desktop, elex-tech, excel, firefox, google, home, iexplore.exe, internet, maleware ?, mp3, office 365, problem, prozesse, registry, scan, services.exe, software, stick, system, teamspeak, udp, windows, windowsapps, winsnare |
Hybrid-Darstellung
