Bei der adwCleaner datei kam so eine Nachricht von Wegen irgendwelche Text könnten nicht gespeichert werden und müsste in Unocde geändert werden.
Adwcleaner log: Code:
# AdwCleaner v5.112 - Bericht erstellt am 17/04/2016 um 20:01:36
# Aktualisiert am 17/04/2016 von Xplode
# Datenbank : 2016-04-17.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Cazali - KUROHANA
# Gestartet von : C:\Users\Cazali\Desktop\adwcleaner_5.112.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst gelöscht : MPCProtectService
[-] Dienst gelöscht : MPCKpt
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\Program Files\腾讯游戏
[#] Ordner gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner gelöscht : C:\Program Files (x86)\WinZipper
[-] Ordner gelöscht : C:\ProgramData\{227448a2-0eb3-498c-2274-448a20eb2288}
[-] Ordner gelöscht : C:\ProgramData\{d972d56d-50c8-e423-d972-2d56d50c55b5}
[-] Ordner gelöscht : C:\ProgramData\{e675bc86-e2be-c662-e675-5bc86e2bf21b}
[#] Ordner gelöscht : C:\ProgramData\Application Data\{227448a2-0eb3-498c-2274-448a20eb2288}
[#] Ordner gelöscht : C:\ProgramData\Application Data\{d972d56d-50c8-e423-d972-2d56d50c55b5}
[#] Ordner gelöscht : C:\ProgramData\Application Data\{e675bc86-e2be-c662-e675-5bc86e2bf21b}
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\Cazali\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Roaming\eCyber
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Roaming\WinZiper
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯游戏
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Chromatic Browser
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\torch
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Windows\uninstaller.exe
[-] Datei gelöscht : C:\Windows\SysNative\log\iSafeKrnlCall.log
[#] Datei gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\bb9b8637-dcad-f46c-e5e8-9ed335bcb1e1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-792098896
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{d0e87c27}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.001
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.z
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AndroidPopup.AndroidServer
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AndroidPopup.AndroidServer.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\metnsd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\qmgcfiles
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{4AC9981D-592D-4044-8C0A-8F6FE843D683}
[-] Schlüssel gelöscht : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CF50C82-4C4B-43E9-B1B2-15CB1BD0C193}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EC0FA563-E0F2-406F-8659-1E728458A91E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{88260EA6-BC91-42DF-ABEF-4A683E8A3C23}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C097DF1-0716-4FA1-84A9-025BC1E7B03F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{754DF2CE-51E8-4895-B53C-6381418B84AE}]
[-] Schlüssel gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\APN PIP
[-] Schlüssel gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel gelöscht : HKCU\Software\HomeTab
[-] Schlüssel gelöscht : HKCU\Software\Kromtech
[-] Schlüssel gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\powerpack
[-] Schlüssel gelöscht : HKCU\Software\SearchProtectWS
[-] Schlüssel gelöscht : HKCU\Software\simplytech
[-] Schlüssel gelöscht : HKCU\Software\Softonic
[-] Schlüssel gelöscht : HKCU\Software\TNT2
[-] Schlüssel gelöscht : HKCU\Software\TutoTag
[-] Schlüssel gelöscht : HKCU\Software\V9
[-] Schlüssel gelöscht : HKCU\Software\WajIntEnhance
[-] Schlüssel gelöscht : HKCU\Software\WEBAPP
[-] Schlüssel gelöscht : HKCU\Software\Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\adawarebp
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\AIM Toolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\AskPartnerNetwork
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht : HKLM\SOFTWARE\delta-homesSoftware
[-] Schlüssel gelöscht : HKLM\SOFTWARE\FFPluginHp
[-] Schlüssel gelöscht : HKLM\SOFTWARE\IHProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Iminent
[-] Schlüssel gelöscht : HKLM\SOFTWARE\luckysearchesSoftware
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\QuickSearch
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SearchProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SpeedBit
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SupDp
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SupTab
[-] Schlüssel gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel gelöscht : HKLM\SOFTWARE\V9
[-] Schlüssel gelöscht : HKLM\SOFTWARE\WajIntEnhance
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht : HKU\S-1-5-19\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Schlüssel gelöscht : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht : HKU\S-1-5-20\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Schlüssel gelöscht : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C364DEC1-70DC-41DE-968A-4D7C75F7F87D}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4729BD0B-51A8-4F39-AF16-AC50AEBE3BBC}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{ABDDD67C-56BE-4577-9BBC-3CA84C0BB94C}F:\tencent\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{8A95C1DF-1479-4A8A-8DB3-16D58C396FB6}F:\tencent\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{91B9B7A9-21B2-4218-806D-BB6796CC6CAD}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1415DA01-CB9E-4DDC-B154-9A291A19E7D2}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{32FA780E-A10C-421A-9F73-3AC865150481}F:\tencent\剑灵_腾讯\tcls\tenprotect\taslogin.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{DB78E7EE-9F86-407A-83A2-70CF7C23BE36}F:\tencent\剑灵_腾讯\tcls\tenprotect\taslogin.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FA02C7FD-F56D-43F8-B87D-B2CD5A07BB82}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{ADE3E957-F4F1-4062-9C0A-10E66167B260}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F8FE9FB8-226C-4D6D-9E9E-DE22459047C7}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0E8B1445-1C06-4C1B-A8F7-505F9BE179F1}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{646AF39D-1514-4E9A-98EC-9C8A45E65CA7}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A8E22549-8FCA-4928-95AE-D09221BDA826}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CB865A5E-99C7-493E-BA8F-B92AEA8B487B}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FAA6E6B3-D326-48A1-A315-509B4F3936A5}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0567C8F0-AFF9-4A72-94DD-02E2EBBE5189}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CAFBB5FB-0AED-4DF4-93D9-EA4FA45B28D8}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0381CA3E-6B78-426F-B875-D0B788FC9436}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{11D4821C-38FC-4963-BE26-ABBEF149F03B}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5702ABE0-57FD-4AE4-85F8-2459282F4897}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6A1CF92B-0D20-4FC1-9712-9B9ECDF467BC}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9984CE19-ADCE-4C41-8207-B2C97E0D2725}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A404E536-0580-42AF-81E2-2B4C61207235}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{893F756A-F47D-4EE8-8DF0-A55301C7EA24}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D9FC1AA1-EB2C-4296-9333-1B99CD25BD93}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{ECECF167-EC30-4C95-B3DF-D99A9106A02A}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2F317BDF-0298-4D47-8573-A287716E136E}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9F524BB8-2C66-47B4-BF93-BB17162275CA}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{066F2D4C-82E0-4B5C-AC57-57AA02EC70F5}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6AA4A0F1-FCB0-4ECF-9533-26626FA5DDAB}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EEE3D04D-5760-42BD-99D1-D7F5B9DC4D62}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F7BD76B-A7B3-4EB8-B902-B8738AA673F9}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EBAD2167-4E40-4439-A1AE-13F6D556DF62}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4AFA0741-DAA7-4012-824F-E93756850FC3}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3846AA69-6038-403B-B745-7F2A330CAAF4}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B579074F-E966-44A8-A6D8-086452BA85B6}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2BBDCC35-0DDC-4F65-A5C5-D3C9EFD76330}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CE14E8D4-126A-4F9F-8EF0-2D46BFF5AA15}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C6EF4ABB-D28D-4F6A-830C-5E97BDCBD58E}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{755EAA89-A632-4C4F-8683-64DC002C3940}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D76F88A7-EBD8-413D-A7C7-5EDCFFED78E7}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{2E400CCC-5AD6-433E-94B8-0AC1C2D4B2CE}F:\tencent\剑灵_腾讯\bin\client.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{5D1E51A1-8FB5-4FDE-A8D5-C66A615852F7}F:\tencent\剑灵_腾讯\bin\client.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{2750A040-F08B-47D0-B486-5A34C910D2E3}F:\tencent\剑灵_腾讯\tcls\launcher.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{A37C7C9F-987A-4F53-82FF-79FDA970213A}F:\tencent\剑灵_腾讯\tcls\launcher.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F1A568A-0884-4F9A-833A-147D8F5C2486}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5D6252B8-7115-47CF-81CB-06C94792C41F}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2A00E16B-4EC9-4372-9CDF-0097202D6ABB}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6BE249BE-F04E-4EC6-83F2-BF97756C5E1C}]
***** [ Internetbrowser ] *****
[-] [C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\prefs.js] gelöscht : user_pref("extensions.0pMtXzaTT3USFHLM.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[-] [C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\prefs.js] gelöscht : user_pref("extensions.UqPKjviyTpmqUSkw.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[-] [C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\prefs.js] gelöscht : user_pref("extensions.VhX5MLYLjzJSJIIX.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[-] [C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\prefs.js] gelöscht : user_pref("extensions.Y2LLV5NLSMea25cJ.scode", "(function(){try{if(window.location.href.indexOf(\"rjg7pdnFpjnGqds4qdgFpdgFrHa\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\[...]
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [37495 Bytes] - [17/04/2016 20:01:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [39692 Bytes] - [17/04/2016 20:00:20]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [37643 Bytes] ########## mbam Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 17.04.2016
Suchlaufzeit: 20:08
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.04.17.05
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bosartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Cazali
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 400247
Abgelaufene Zeit: 3 Min., 28 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 3
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, 2256, Loschen bei Neustart, [18d11b949900c86eefa5c92c25dcb64a]
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, 2696, Loschen bei Neustart, [9c4df7b87920e94de6aece27cd34be42]
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe, 3184, Loschen bei Neustart, [33b6456a93061b1bcfc5a550b8498a76]
Module: 21
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Loschen bei Neustart, [9257f0bf6633ed49e6ae15e022df57a9],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Loschen bei Neustart, [9257f0bf6633ed49e6ae15e022df57a9],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Loschen bei Neustart, [c7222d82a4f53bfb8d078174d52c54ac],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Loschen bei Neustart, [c7222d82a4f53bfb8d078174d52c54ac],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Loschen bei Neustart, [7e6b119e31683600e7ad0de812efe31d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Loschen bei Neustart, [a6439c139801ad89890b37be07faf907],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Loschen bei Neustart, [a6439c139801ad89890b37be07faf907],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Loschen bei Neustart, [6f7ad7d8a5f451e5cfc5906532cf3cc4],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Loschen bei Neustart, [6b7e505f891051e5197ba94ca55c0af6],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Loschen bei Neustart, [2ebb1f904c4d45f19df7f6fff20faa56],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Loschen bei Neustart, [7376703f2970b284eca8ee077d8416ea],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Loschen bei Neustart, [b732ddd2f9a00a2cdaba5c99778af20e],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Loschen bei Neustart, [bb2e713efb9ee2541d77fef77e83966a],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Loschen bei Neustart, [5b8e2f80f1a81521d4c06a8bdb269f61],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Loschen bei Neustart, [1bceb3fc4d4c3ef8daba1fd6847d7d83],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Loschen bei Neustart, [ebfe307f6f2a3303049048adb051fd03],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Loschen bei Neustart, [7c6d842bd4c50531098b4fa6758cf50b],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Loschen bei Neustart, [6d7c08a70792c4725f35e80dc23ff50b],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Loschen bei Neustart, [6d7c08a70792c4725f35e80dc23ff50b],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Loschen bei Neustart, [bd2c416e5049270f1f7535c0f1109c64],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Loschen bei Neustart, [bd2c416e5049270f1f7535c0f1109c64],
Registrierungsschlussel: 21
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCProtectService, Loschen bei Neustart, [18d11b949900c86eefa5c92c25dcb64a],
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKpt, Loschen bei Neustart, [8465822da7f2b87e6ff1fdfef60be719],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\INTERFACE\{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, In Quarantane, [effa6c43b5e41d1993bf866472902ad6],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}, In Quarantane, [92573c733069cf67084abc2ea85a7888],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\INTERFACE\{9B41579A-1996-42F9-8F84-7B7786818CEF}, In Quarantane, [92573c733069cf67084abc2ea85a7888],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\INTERFACE\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}, In Quarantane, [92573c733069cf67084abc2ea85a7888],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, In Quarantane, [92573c733069cf67084abc2ea85a7888],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9B41579A-1996-42F9-8F84-7B7786818CEF}, In Quarantane, [92573c733069cf67084abc2ea85a7888],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, In Quarantane, [92573c733069cf67084abc2ea85a7888],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9B41579A-1996-42F9-8F84-7B7786818CEF}, In Quarantane, [92573c733069cf67084abc2ea85a7888],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}, In Quarantane, [e00918977722e155d0821bcf58aade22],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}, In Quarantane, [8069cfe0cecb73c3331fde0cbe44ae52],
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\{9E6892AE-EDB8-490A-9FDD-5A9770E7909E}, In Quarantane, [14d59e11fb9e62d48c187813bf4502fe],
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\TRACING\TomorrowGames_RASAPI32, In Quarantane, [5e8bdcd367321e18416dcdbe06fe2ed2],
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\TRACING\TomorrowGames_RASMANCS, In Quarantane, [71789e113a5f61d55e50f79405ff25db],
PUP.Optional.Infonaut, HKLM\SOFTWARE\WOW6432NODE\Infonaut_1.10.0.14, In Quarantane, [ca1fdfd0f8a1db5b4a513cf1de268a76],
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\{9E6892AE-EDB8-490A-9FDD-5A9770E7909E}, In Quarantane, [7376fab58811d5613d677615e71d58a8],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{4abaf598}, In Quarantane, [44a5eec18217b97db7f376c08f75df21],
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC, Loschen bei Neustart, [5990812e7a1f4aec1b399f02d2326e92],
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantane, [40a9713e11880531507079d7f014e41c],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3800501751-3255115049-1466102522-1001\SOFTWARE\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}, In Quarantane, [34b57e31d3c6bb7b640aa07038cccd33],
Registrierungswerte: 3
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC|Location, C:\Program Files (x86)\MPC Cleaner, Loschen bei Neustart, [5990812e7a1f4aec1b399f02d2326e92]
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKPT|Description, MPC Driver, Loschen bei Neustart, [fced3877c3d68fa7262f7f22d52fa35d]
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCPROTECTSERVICE|ImagePath, "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe", Loschen bei Neustart, [fdec7639a0f9b086c272dbc733d1ba46]
Registrierungsdaten: 0
(keine bosartigen Elemente erkannt)
Ordner: 3
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430234332-0500-0006-000700080009, In Quarantane, [10d9f0bfbbde05319732080058ac48b8],
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430235528-0500-0006-000700080009, In Quarantane, [a346723d6138d2644e7bfe0ad82cf40c],
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC, In Quarantane, [b039e8c76c2dda5c32566a2ff2121ce4],
Dateien: 28
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, Loschen bei Neustart, [18d11b949900c86eefa5c92c25dcb64a],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Loschen bei Neustart, [9257f0bf6633ed49e6ae15e022df57a9],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Loschen bei Neustart, [c7222d82a4f53bfb8d078174d52c54ac],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Loschen bei Neustart, [7e6b119e31683600e7ad0de812efe31d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Loschen bei Neustart, [a6439c139801ad89890b37be07faf907],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, Loschen bei Neustart, [9c4df7b87920e94de6aece27cd34be42],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Loschen bei Neustart, [6f7ad7d8a5f451e5cfc5906532cf3cc4],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Loschen bei Neustart, [6b7e505f891051e5197ba94ca55c0af6],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Loschen bei Neustart, [2ebb1f904c4d45f19df7f6fff20faa56],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Loschen bei Neustart, [7376703f2970b284eca8ee077d8416ea],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Loschen bei Neustart, [b732ddd2f9a00a2cdaba5c99778af20e],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Loschen bei Neustart, [bb2e713efb9ee2541d77fef77e83966a],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Loschen bei Neustart, [5b8e2f80f1a81521d4c06a8bdb269f61],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Loschen bei Neustart, [1bceb3fc4d4c3ef8daba1fd6847d7d83],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Loschen bei Neustart, [ebfe307f6f2a3303049048adb051fd03],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Loschen bei Neustart, [7c6d842bd4c50531098b4fa6758cf50b],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Loschen bei Neustart, [6d7c08a70792c4725f35e80dc23ff50b],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Loschen bei Neustart, [bd2c416e5049270f1f7535c0f1109c64],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe, Loschen bei Neustart, [33b6456a93061b1bcfc5a550b8498a76],
PUP.Optional.MorePowerfulCleaner, C:\Windows\System32\drivers\MPCKpt.sys, In Quarantane, [8465822da7f2b87e6ff1fdfef60be719],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll, Loschen bei Neustart, [6c7df6b9a9f08ea8e8acfcf939c88b75],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi64.dll, Loschen bei Neustart, [42a7c0efb3e664d21d777481bd4406fa],
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430234332-0500-0006-000700080009\vnsf871C.tmp, In Quarantane, [10d9f0bfbbde05319732080058ac48b8],
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430234332-0500-0006-000700080009\Uninstall.exe, In Quarantane, [10d9f0bfbbde05319732080058ac48b8],
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430235528-0500-0006-000700080009\vnsk8C3B.tmp, In Quarantane, [a346723d6138d2644e7bfe0ad82cf40c],
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430235528-0500-0006-000700080009\Uninstall.exe, In Quarantane, [a346723d6138d2644e7bfe0ad82cf40c],
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk, In Quarantane, [b039e8c76c2dda5c32566a2ff2121ce4],
PUP.Optional.CleanBrowser, C:\Windows\run.vbs, In Quarantane, [04e50fa08f0a171f60958ade9174768a],
Physische Sektoren: 0
(keine bosartigen Elemente erkannt)
(end) frst.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Cazali (Administrator) auf KUROHANA (17-04-2016 20:16:25)
Gestartet von C:\Users\Cazali\Desktop
Geladene Profile: Cazali & UpdatusUser (Verfügbare Profile: Cazali & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SoftEther VPN Client UI Helper] => C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227648 2015-03-30] (AVAST Software)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [5585136 2015-03-31] (Disc Soft Ltd)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\DISGAE~1.SCR [8784911 2007-05-20] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2014-11-28] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Content Manager Assistant for PlayStation(R).lnk [2015-10-06]
ShortcutTarget: Content Manager Assistant for PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17E9C1E3-05E0-4F31-8965-95DCABFBE847}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A76CC2EE-163B-4EA7-BB37-26A55F53D375}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-04] (Oracle Corporation)
DPF: HKLM-x32 {134DD8EF-7716-4538-A430-EFEB7517E6E7} hxxp://icarus.gamecom.jp/Common/cab/WebLauncher.cab
DPF: HKLM-x32 {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} hxxp://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab_1.0.1.8
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default
FF NewTab: www.google.co.jp
FF Homepage: hxxp://www.google.co.jp/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @itstructures.com/ffactivex -> C:\Program Files (x86)\Mozilla Firefox\Firefox ActiveX Plugin\npffax.dll [2011-12-28] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-04-15] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: pmang.jp/pmangdiagnostic-1 -> K:\BDO Japan\GameOn\Common files\nppmangdiagnostic_0.dll [2015-07-23] (gameon)
FF Plugin-x32: pmang.jp/pmangsupport-1 -> C:\GameOn\Common files\nppmangsupport_0.dll [Keine Datei]
FF Extension: Classic Theme Restorer - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2016-04-07]
FF Extension: MEGA - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\firefox@mega.co.nz.xpi [2016-04-11]
FF Extension: JavaScript Terminal - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\jsterm@paulrouget.com.xpi [2015-11-04]
FF Extension: Adblock Plus - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-28] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-28] (Avast Software)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1277680 2015-03-31] (Disc Soft Ltd)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3071632 2014-05-06] (INCA Internet Co., Ltd.)
R2 SEVPNCLIENT; C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-28] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-04-25] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 fwlanusb5_nv2; C:\Windows\System32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH)
S3 hxsyol; C:\Windows\system32\hxsyj64.sys [85408 2016-03-26] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert]
R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0044.sys [28768 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
S2 STEC3; C:\Windows\SysWOW64\STEC3.sys [2368 2015-06-05] (AntiCracking) [Datei ist nicht signiert]
S3 TesSafe; C:\Windows\system32\TesSafe.sys [910992 2015-09-22] (TENCENT)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-28] (Avast Software)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-17 20:16 - 2016-04-17 20:16 - 00014200 _____ C:\Users\Cazali\Desktop\FRST.txt
2016-04-17 20:15 - 2016-04-17 20:15 - 00012744 _____ C:\Users\Cazali\Desktop\mbam.txt
2016-04-17 20:05 - 2016-04-17 20:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 20:05 - 2016-04-17 20:05 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-04-17 20:05 - 2016-04-17 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-17 20:05 - 2016-04-17 20:05 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-17 20:05 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-17 20:05 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-17 20:05 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-17 20:03 - 2016-04-17 20:01 - 00037723 _____ C:\Users\Cazali\Desktop\AdwCleaner[C1].txt
2016-04-17 19:56 - 2016-04-17 20:15 - 00009860 _____ C:\Users\Cazali\Desktop\Fixlog.txt
2016-04-17 19:51 - 2016-04-17 19:51 - 03683904 _____ C:\Users\Cazali\Desktop\adwcleaner_5.112.exe
2016-04-17 19:50 - 2016-04-17 20:01 - 00000000 ____D C:\AdwCleaner
2016-04-17 19:50 - 2016-04-17 19:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-17 14:09 - 2016-04-17 14:09 - 00052152 _____ C:\Users\Cazali\Desktop\RMB Übung 01.pdf
2016-04-17 13:05 - 2016-04-17 13:05 - 00422840 _____ C:\Users\Cazali\Desktop\PC1 Übung 02.pdf
2016-04-17 13:04 - 2016-04-17 13:04 - 00122765 _____ C:\Users\Cazali\Desktop\PC1 Übung 01.pdf
2016-04-17 10:10 - 2016-04-17 20:16 - 00000000 ____D C:\FRST
2016-04-17 10:09 - 2016-04-17 10:09 - 02375168 _____ (Farbar) C:\Users\Cazali\Desktop\FRST64.exe
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\Users\Cazali\AppData\Local\VS Revo Group
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-04-16 20:07 - 2016-04-16 20:29 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-04-16 17:55 - 2016-04-16 17:55 - 00000000 _____ C:\autoexec.bat
2016-04-16 17:45 - 2016-04-16 17:45 - 00000000 _____ C:\Users\Cazali\dir
2016-04-16 17:32 - 2016-04-16 21:16 - 00269568 _____ C:\Windows\ntbtlog.txt
2016-04-16 15:22 - 2016-04-16 15:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\MCorp
2016-04-16 15:21 - 2016-04-16 15:21 - 00000000 ____D C:\Users\Cazali\.oracle_jre_usage
2016-04-16 15:17 - 2016-04-16 15:30 - 00000000 ____D C:\Users\Cazali\AppData\Local\node-webkit
2016-04-16 12:50 - 2016-04-16 12:50 - 00000709 _____ C:\Users\Cazali\Desktop\Sakura Fantasy.lnk
2016-04-16 11:59 - 2016-04-16 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Local\app
2016-04-16 11:27 - 2016-04-16 11:27 - 00001092 _____ C:\Users\Cazali\Desktop\姪のビッチ化が許せない!.lnk
2016-04-15 23:33 - 2016-04-15 23:33 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-15 18:21 - 2016-04-15 18:42 - 00000000 ____D C:\Users\Cazali\Documents\Vindictus EU
2016-04-15 18:16 - 2016-04-15 18:33 - 00000974 _____ C:\Users\Public\Desktop\Vindictus EU.lnk
2016-04-15 07:57 - 2016-04-15 07:57 - 00000000 ____D C:\Users\Cazali\Desktop\Neuer Ordner
2016-04-15 07:40 - 2016-04-15 07:41 - 04478472 _____ C:\Users\Cazali\Desktop\VL-1, 2.pdf
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\Program Files\Nexus Mod Manager
2016-04-13 20:12 - 2016-04-13 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LokiReborn
2016-04-11 17:59 - 2016-04-11 17:59 - 00000212 _____ C:\Users\Public\Desktop\黒い砂漠.url
2016-04-09 10:25 - 2016-04-09 10:25 - 00001064 _____ C:\Users\Cazali\Desktop\漂流艦獄クロノス.lnk
2016-04-07 20:23 - 2016-04-07 20:23 - 00001028 _____ C:\Users\UpdatusUser\Desktop\セックス注毒.lnk
2016-03-30 21:01 - 2016-03-30 21:01 - 00000677 _____ C:\Users\UpdatusUser\Desktop\Kabod Online.lnk
2016-03-30 20:32 - 2016-03-30 20:48 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MangoT5
2016-03-30 18:58 - 2016-03-30 18:58 - 00000998 _____ C:\Users\Cazali\Desktop\学園愛辱小夜曲~終わることのない絶望の宴~ 予約特典同梱.lnk
2016-03-30 18:56 - 2016-03-30 18:56 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\濡汁
2016-03-30 18:52 - 2016-03-30 18:52 - 00001030 _____ C:\Users\Cazali\Desktop\強引にされると嬉しくて初めてでもよく喘いじゃう令嬢な幼馴染 優衣「やめて、脚に触らないで……でも本当は気持ちいいの」.lnk
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 17:59 - 2016-03-30 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xuse
2016-03-30 17:37 - 2016-03-30 17:37 - 00000914 _____ C:\Users\Cazali\Desktop\Closed Game.lnk
2016-03-30 17:26 - 2016-03-30 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empress
2016-03-30 17:04 - 2016-03-30 17:04 - 00000921 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 05 - あなたを好きな幸せ.lnk
2016-03-30 17:03 - 2016-03-30 17:03 - 00000927 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 04 - 愛しさのフォトグラフ.lnk
2016-03-30 17:02 - 2016-03-30 17:02 - 00000917 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 03 - あなたと恋人つなぎ.lnk
2016-03-30 16:58 - 2016-03-30 16:58 - 00000911 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 02 - わたしの王子さま.lnk
2016-03-30 16:56 - 2016-03-30 16:56 - 00001239 _____ C:\Users\Cazali\Desktop\恥感~少女は悦楽行きの電車に乗って~.lnk
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\Documents\AIL
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\アイル
2016-03-30 16:53 - 2016-03-30 16:53 - 00000854 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 01.lnk
2016-03-30 16:52 - 2016-03-30 16:52 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Mink
2016-03-30 14:43 - 2016-03-30 14:44 - 00000000 ____D C:\ProgramData\Solid State Networks
2016-03-30 08:15 - 2016-03-30 08:17 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\thriXXX
2016-03-30 08:15 - 2016-03-30 08:15 - 00000000 ____D C:\ProgramData\thriXXX
2016-03-29 12:19 - 2016-03-29 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\SmartSteamEmu
2016-03-29 11:28 - 2016-03-29 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 11:28 - 2016-03-29 11:28 - 00001272 _____ C:\Users\UpdatusUser\Desktop\その花びらにくちづけを ミカエルの乙女たち.lnk
2016-03-29 11:28 - 2016-03-29 11:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 08:32 - 2016-03-29 08:32 - 00000893 _____ C:\Users\UpdatusUser\Desktop\つん★デれ! ~ぷにゅぷりEX~.lnk
2016-03-29 08:16 - 2016-03-29 08:24 - 00000938 _____ C:\Users\UpdatusUser\Desktop\闇夜ト星ノ冥土館~ぷにゅぷりXX~.lnk
2016-03-27 14:31 - 2016-03-27 14:31 - 00009187 _____ C:\Users\Cazali\Desktop\Unbenannt 1.odt
2016-03-26 16:36 - 2016-03-26 16:36 - 00085408 _____ C:\Windows\system32\hxsyj64.sys
2016-03-26 16:36 - 2016-03-26 16:36 - 00038304 _____ C:\Windows\system32\hxsken64.sys
2016-03-26 13:21 - 2016-03-30 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\X-Legend
2016-03-20 15:14 - 2016-03-20 15:14 - 00000030 _____ C:\AVScanner.ini
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-17 20:15 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-17 20:15 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-17 20:14 - 2014-08-25 21:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Skype
2016-04-17 20:13 - 2014-08-25 18:49 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-17 20:13 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-04-17 20:13 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-17 20:07 - 2009-07-14 19:58 - 00689126 _____ C:\Windows\system32\perfh007.dat
2016-04-17 20:07 - 2009-07-14 19:58 - 00149098 _____ C:\Windows\system32\perfc007.dat
2016-04-17 20:07 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-17 20:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-17 20:01 - 2015-06-04 15:36 - 00000000 ____D C:\Windows\system32\log
2016-04-17 19:56 - 2015-12-13 12:26 - 00000000 ____D C:\Users\Cazali\AppData\LocalLow\Temp
2016-04-17 17:56 - 2015-07-18 12:58 - 00000000 ____D C:\Users\Cazali\AppData\Local\NXEPassportClient
2016-04-17 17:45 - 2014-08-25 18:52 - 00258240 _____ C:\Users\Cazali\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-17 13:03 - 2014-08-25 21:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-17 09:57 - 2009-07-14 06:45 - 02792608 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-16 21:20 - 2014-08-26 10:44 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-04-16 18:28 - 2014-08-25 20:18 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-16 17:55 - 2014-08-25 18:24 - 00000000 ____D C:\Users\Cazali
2016-04-16 17:37 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-16 15:17 - 2014-10-11 08:16 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Battle.net
2016-04-16 15:17 - 2014-10-11 08:09 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-16 15:16 - 2014-08-31 12:32 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\uTorrent
2016-04-16 12:46 - 2015-10-09 19:05 - 00000000 ____D C:\Users\Cazali\AppData\LocalLow\uTorrent
2016-04-16 12:34 - 2015-03-30 19:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\RenPy
2016-04-16 12:26 - 2015-09-23 18:41 - 00000000 ____D C:\Users\Cazali\Documents\めるてぃ
2016-04-15 21:04 - 2014-11-17 21:27 - 00000088 _____ C:\Windows\SysWOW64\ada5a0709b157f49c2ee0e36fc3c42bb-x86.cache-2
2016-04-15 18:33 - 2015-07-18 11:52 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-04-15 18:16 - 2015-07-18 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2016-04-14 19:46 - 2014-09-01 14:40 - 00000000 ____D C:\Users\Cazali\AppData\Local\Black_Tree_Gaming
2016-04-13 20:49 - 2014-12-13 17:39 - 00000000 ____D C:\Users\Cazali\AppData\Local\Adobe
2016-04-13 20:49 - 2014-08-26 11:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-13 20:49 - 2014-08-26 11:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-13 18:56 - 2015-07-03 15:50 - 00000000 ____D C:\Program Files (x86)\Nexus Mod Manager
2016-04-13 05:45 - 2014-08-25 18:48 - 01583208 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-04-09 10:24 - 2015-05-28 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\リリス
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-05 19:20 - 2015-10-25 11:42 - 00000000 ____D C:\Users\Cazali\Desktop\University
2016-03-30 20:48 - 2014-08-25 18:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-30 08:15 - 2015-06-29 15:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-29 16:44 - 2014-10-08 13:44 - 00000000 ____D C:\Users\Cazali\Desktop\Pri Para
2016-03-29 08:04 - 2015-05-26 14:36 - 00000000 ____D C:\Users\Cazali\Documents\クレージュエース
2016-03-28 09:07 - 2016-02-26 17:07 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar
2016-03-28 09:07 - 2015-11-19 22:31 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar Lily's
2016-03-27 22:29 - 2014-08-30 18:33 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-03-27 09:13 - 2015-11-04 07:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2016-03-27 09:13 - 2014-09-04 08:44 - 00000000 ____D C:\Users\Cazali\AppData\Local\Glyph
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-09 10:16 - 2015-07-09 10:16 - 0000812 _____ () C:\Users\Cazali\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
C:\Users\Cazali\AppData\Local\Temp\libeay32.dll
C:\Users\Cazali\AppData\Local\Temp\msvcr120.dll
C:\Users\Cazali\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-09 12:20
==================== Ende von FRST.txt ============================ |