Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015 durchgeführt von Aneczka (2015-12-03 16:47:53) Run:1 Gestartet von C:\Users\Aneczka\Desktop Geladene Profile: Aneczka (Verfügbare Profile: Aneczka & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: CreateRestorePoint: Task: {0073858B-0D38-48F4-BB85-46E20FBDC2FC} - \gtaUpt -> Keine Datei <==== ACHTUNG Task: {171CE39A-6D3B-426F-B54D-7F37F358C72E} - System32\Tasks\WinKit => C:\Users\Aneczka\AppData\Roaming\PlusN\GUP.exe [2015-11-09] (Don HO don.h@free.fr) Task: {1F22BC25-917B-42D7-8F1B-B12DAD36AD57} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe Task: {46F8B86B-9CC4-4F58-9457-9592F94A7BD7} - System32\Tasks\mdb01 => C:\Users\Aneczka\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] () Task: {4DE2ABB1-CCBD-4055-85E1-A27D4B61B0C2} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {590B58E5-6895-4CF0-A2FD-BF31044938F0} - System32\Tasks\JetCleanLoginCheckUpdate => C:\Program Files (x86)\BlueSprig\JetClean\AutoUpdate.exe [2013-05-14] (BlueSprig) Task: {59F6E683-3E9F-4873-8BA7-A9CA0E1FFCB8} - \RocketTab -> Keine Datei <==== ACHTUNG Task: {613D5CE6-78C7-40EC-90E8-FFD35334A516} - \System Speedup_UPDATES -> Keine Datei <==== ACHTUNG Task: {675D4185-FB3A-4947-900C-5B92FAE9F316} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns Task: {6EB773C7-FA3F-46EE-9E56-2398E47BE345} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {891315E1-D95A-42EC-8157-120EF99C0972} - System32\Tasks\mdb => C:\Users\Aneczka\AppData\Roaming\orlando\Vipp\mbd.exe [2015-10-23] () Task: {89771B10-8968-489F-B59B-7646B462895A} - \Desk 365 RunAsStdUser -> Keine Datei <==== ACHTUNG Task: {8982FEEC-1D23-4E78-8DB3-6D7D63E82E03} - \MySearchDial -> Keine Datei <==== ACHTUNG Task: {93E7D473-BA57-4D47-8A79-3E157EAEE576} - \RocketTab Update Task -> Keine Datei <==== ACHTUNG Task: {99D95E0B-E455-4405-A024-9DFCD656527D} - \System Speedup_DEFAULT -> Keine Datei <==== ACHTUNG Task: {9E179F6F-BECC-49F1-AAF0-1212957A5E18} - System32\Tasks\2pP => C:\ProgramData\Convertor\Convertor.exe [2015-11-09] (Don HO don.h@free.fr) <==== ACHTUNG Task: {AFB263F6-4394-44BF-B471-B042EA056835} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe Task: {B678A274-9B2C-4698-AFDB-190F66DDF4AD} - \ASP -> Keine Datei <==== ACHTUNG Task: {B7A1380D-B95B-4D0A-828B-1ABA98F349D4} - \avaavxvyex -> Keine Datei <==== ACHTUNG Task: {CE5CA601-2210-4F3D-BD28-5ADFEA0C1C48} - System32\Tasks\DriverMgr => C:\Users\Aneczka\AppData\Roaming\VETbdu2e2k\rinti.exe [2015-11-09] () Task: {DC4A6D1E-BD8E-4296-A073-59AAB7C3770C} - \YourFile DownloaderUpdate -> Keine Datei <==== ACHTUNG Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {EA9BC20D-226C-49CE-8CF9-BAB09CE73674} - \SomotoUpdateCheckerAutoStart -> Keine Datei <==== ACHTUNG Task: {EDD078BA-ADFC-4089-A2A3-2925D902C910} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG Task: {FFC2D133-D052-4EBA-A513-D6F2212D769F} - System32\Tasks\recoveredfiles => C:\Users\Aneczka\AppData\Local\recoveredfiles\autochr.exe Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Windows\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Keine Datei HKLM\...\AppCertDlls: [windows_service_for_control_application_23139093481232] -> C:\Users\Aneczka\AppData\Local\Hoffer\advapi.dll [104960 2015-10-30] () HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> R2 Printer Control; C:\Windows\system32\PrintCtrl.exe [121856 2012-10-21] (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) [Datei ist nicht signiert] S0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-04-14] (Duplex Secure Ltd.) U2 ccEvtMgr; kein ImagePath U2 ccSetMgr; kein ImagePath S3 cpuz134; \??\C:\Users\Aneczka\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S3 FLEXnet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" [X] S2 HPSLPSVC; C:\Users\Aneczka\AppData\Local\Temp\7zS4A97\hpslpsvc64.dll [X] S1 innfd_1_10_0_13; system32\drivers\innfd_1_10_0_13.sys [X] S3 LgBttPort; system32\DRIVERS\lgbtpt64.sys [X] S3 lgbusenum; system32\DRIVERS\lgbtbs64.sys [X] S3 LGVMODEM; system32\DRIVERS\lgvmdm64.sys [X] U3 navapsvc; kein ImagePath S2 nixikubi; C:\Users\Aneczka\AppData\Roaming\34323030-1427980481-4438-4133-4643FFFFFFFF\jnsj2B24.tmp [X] S1 SASDIFSV; \??\C:\Users\Aneczka\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV64.SYS [X] S1 SASKUTIL; \??\C:\Users\Aneczka\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL64.SYS [X] U3 SAVRT; kein ImagePath U1 SAVRTPEL; kein ImagePath U3 TlntSvr; kein ImagePath S3 usbbus; system32\DRIVERS\lgx64bus.sys [X] S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X] S3 USBModem; system32\DRIVERS\lgx64modem.sys [X] GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG CHR HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1428696794&from=cor&uid=395049983_1052514_243E1C7C" CHR Session Restore: Default -> ist aktiviert. HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130849489367794355&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130849489367794355&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1428696794&from=cor&uid=395049983_1052514_243E1C7C&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1428696794&from=cor&uid=395049983_1052514_243E1C7C HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1428696794&from=cor&uid=395049983_1052514_243E1C7C HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1428696794&from=cor&uid=395049983_1052514_243E1C7C&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1428696794&from=cor&uid=395049983_1052514_243E1C7C&q={searchTerms} HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130849489392130397&GUID=00000000-0000-0000-0000-000000000000 HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1428696794&from=cor&uid=395049983_1052514_243E1C7C HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1428696794&from=cor&uid=395049983_1052514_243E1C7C&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {13405F5E-08CD-815E-B115-74F3333C6226} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0Dzz0D0AtA0F0CtC0CyB0CtN0D0Tzu0CyCyEtCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu2Z2Y1N2Y1H1B1Q&cr=527567552&ir= SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {2AD6CAF7-5D33-6D19-500C-703533C5DBD7} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=33206d1d-5c13-0724-0f0d-bb11db49a596&searchtype=ds&q={searchTerms}&installDate=19/09/2013 SearchScopes: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> DefaultScope {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3326313&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP23423F7D-6F47-4AF5-954C-A3E22F698EB7&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> {13405F5E-08CD-815E-B115-74F3333C6226} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=395049983_1052514_243E1C7C&ts=1428066817&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=395049983_1052514_243E1C7C&ts=1428066817&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=395049983_1052514_243E1C7C&ts=1428066817&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> {F258B836-E083-4868-98D4-A1B262C64E34} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=395049983_1052514_243E1C7C&ts=1428066817&type=default&q={searchTerms} BHO: adTech Class -> {934B156A-3D17-3981-B78A-5C138F423AD6} -> C:\Users\Aneczka\AppData\Roaming\pdfie\PdfConv_64.dll [2015-11-09] () BHO-x32: Kein Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Keine Datei BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: adTech Class -> {934B156A-3D17-3981-B78A-5C138F423AD6} -> C:\Users\Aneczka\AppData\Roaming\pdfie\PdfConv_32.dll [2015-11-09] () BHO-x32: pdfforge Toolbar -> {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Keine Datei Toolbar: HKLM - Kein Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} - Keine Datei Toolbar: HKLM - Kein Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - Keine Datei Toolbar: HKLM-x32 - Kein Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - Keine Datei Toolbar: HKLM-x32 - Kein Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} - Keine Datei Toolbar: HKLM-x32 - Kein Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - Keine Datei Toolbar: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei Toolbar: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei DPF: HKLM-x32 {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: HKLM-x32 {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} DPF: HKLM-x32 {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/emsisoft_webscan.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: HKLM-x32 {E6BB2089-163F-466B-812A-748096614DFD} hxxp://cainternetsecurity.net/scanner/cascanner.cab StartMenuInternet: IEXPLORE.EXE - iexplore.exe C:\*.tmp C:\Program Files (x86)\Addons C:\Program Files (x86)\Application Updater C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\ParetoLogic C:\Program Files (x86)\Common Files\ParetoLogic C:\ProgramData\*.bdinstall.bin C:\ProgramData\Convertor C:\ProgramData\iolo C:\ProgramData\ParetoLogic C:\ProgramData\Reimage Protector C:\ProgramData\TEMP C:\Users\Aneczka\AppData\Local\*.vbs C:\Users\Aneczka\AppData\Local\ars.cache C:\Users\Aneczka\AppData\Local\census.cache C:\Users\Aneczka\AppData\Local\curl.zip C:\Users\Aneczka\AppData\Local\housecall.guid.cache C:\Users\Aneczka\AppData\Local\34323030-1427987883-4438-4133-4643FFFFFFFF C:\Users\Aneczka\AppData\Local\AppRunner C:\Users\Aneczka\AppData\Local\F-Secure C:\Users\Aneczka\AppData\Local\Hoffer C:\Users\Aneczka\AppData\Local\Mozilla C:\Users\Aneczka\AppData\Local\Pro_PC_Cleaner C:\Users\Aneczka\AppData\Local\recoveredfiles C:\Users\Aneczka\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Aneczka\AppData\Local\Google\Chrome\User Data\Default\Web Data C:\Users\Aneczka\AppData\Local\Microsoft\BingSvc C:\Users\Aneczka\AppData\Local\Microsoft\Windows\GameExplorer\{AF89CA0B-0C23-404B-9FCC-8F90497A77BA} C:\Users\Aneczka\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} C:\Users\Aneczka\AppData\Roaming\5.exe C:\Users\Aneczka\AppData\Roaming\CRUNBHCI C:\Users\Aneczka\AppData\Roaming\1q3CK C:\Users\Aneczka\AppData\Roaming\34323030-1427980481-4438-4133-4643FFFFFFFF C:\Users\Aneczka\AppData\Roaming\34323030-1428070483-4438-4133-4643FFFFFFFF C:\Users\Aneczka\AppData\Roaming\4U0S C:\Users\Aneczka\AppData\Roaming\5wBdDex C:\Users\Aneczka\AppData\Roaming\9Xac9 C:\Users\Aneczka\AppData\Roaming\AgBTYyJek C:\Users\Aneczka\AppData\Roaming\cgqmdAei C:\Users\Aneczka\AppData\Roaming\charts C:\Users\Aneczka\AppData\Roaming\Convertor C:\Users\Aneczka\AppData\Roaming\Fbjiy C:\Users\Aneczka\AppData\Roaming\gkebH C:\Users\Aneczka\AppData\Roaming\h0j4sZIrb C:\Users\Aneczka\AppData\Roaming\iolo C:\Users\Aneczka\AppData\Roaming\izC0J5a C:\Users\Aneczka\AppData\Roaming\jellylam C:\Users\Aneczka\AppData\Roaming\Mozilla C:\Users\Aneczka\AppData\Roaming\NewNotepad C:\Users\Aneczka\AppData\Roaming\orlando C:\Users\Aneczka\AppData\Roaming\ParetoLogic C:\Users\Aneczka\AppData\Roaming\PBkG C:\Users\Aneczka\AppData\Roaming\pdfie C:\Users\Aneczka\AppData\Roaming\PEyLasK C:\Users\Aneczka\AppData\Roaming\PlusN C:\Users\Aneczka\AppData\Roaming\SoftAd C:\Users\Aneczka\AppData\Roaming\TINIM0rMk C:\Users\Aneczka\AppData\Roaming\UFatv9yZFkK C:\Users\Aneczka\AppData\Roaming\VETbdu2e2k C:\Users\Aneczka\AppData\Roaming\Winsta C:\Users\Aneczka\AppData\Roaming\WinKit C:\Users\Aneczka\AppData\Roaming\z1hMq C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup C:\Windows\system32\PrintCtrl.exe C:\Windows\system32\Drivers\aebuwkpl.sys C:\Windows\system32\Drivers\bkydbujg.sys C:\Windows\system32\Drivers\sptd.sys C:\Windows\system32\Drivers\qeikxjrt.sys C:\Windows\system32\Drivers\ucxdzjdo.sys Reg: reg delete HKCU\Software\Google\Chrome\Extensions /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f CMD: netsh advfirewall reset CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files" CMD: dir /a "C:\Program Files (x86)\Common Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Aneczka\AppData\Local CMD: dir /a C:\Users\Aneczka\AppData\LocalLow CMD: dir /a C:\Users\Aneczka\AppData\Roaming EmptyTemp: ***************** Prozess erfolgreich geschlossen. Wiederherstellungspunkt wurde erfolgreich erstellt. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0073858B-0D38-48F4-BB85-46E20FBDC2FC}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0073858B-0D38-48F4-BB85-46E20FBDC2FC}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gtaUpt" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{171CE39A-6D3B-426F-B54D-7F37F358C72E}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{171CE39A-6D3B-426F-B54D-7F37F358C72E}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\WinKit => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinKit" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F22BC25-917B-42D7-8F1B-B12DAD36AD57}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F22BC25-917B-42D7-8F1B-B12DAD36AD57}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\PC Health Advisor => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Health Advisor" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46F8B86B-9CC4-4F58-9457-9592F94A7BD7}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46F8B86B-9CC4-4F58-9457-9592F94A7BD7}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\mdb01 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mdb01" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4DE2ABB1-CCBD-4055-85E1-A27D4B61B0C2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DE2ABB1-CCBD-4055-85E1-A27D4B61B0C2}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParetoLogic Update Version3 Startup Task" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{590B58E5-6895-4CF0-A2FD-BF31044938F0} => Schlüssel nicht gefunden. C:\Windows\System32\Tasks\JetCleanLoginCheckUpdate => nicht gefunden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JetCleanLoginCheckUpdate => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{59F6E683-3E9F-4873-8BA7-A9CA0E1FFCB8}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59F6E683-3E9F-4873-8BA7-A9CA0E1FFCB8}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RocketTab" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{613D5CE6-78C7-40EC-90E8-FFD35334A516}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{613D5CE6-78C7-40EC-90E8-FFD35334A516}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Speedup_UPDATES" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{675D4185-FB3A-4947-900C-5B92FAE9F316}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{675D4185-FB3A-4947-900C-5B92FAE9F316}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\ParetoLogic Registration3 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParetoLogic Registration3" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6EB773C7-FA3F-46EE-9E56-2398E47BE345}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EB773C7-FA3F-46EE-9E56-2398E47BE345}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\ParetoLogic Update Version3 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParetoLogic Update Version3" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{712C6861-2B14-4E72-92BA-22B6921FE2B7}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{712C6861-2B14-4E72-92BA-22B6921FE2B7}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Wired\GatherWiredInfo" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{891315E1-D95A-42EC-8157-120EF99C0972}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{891315E1-D95A-42EC-8157-120EF99C0972}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\mdb => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mdb" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89771B10-8968-489F-B59B-7646B462895A}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89771B10-8968-489F-B59B-7646B462895A}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8982FEEC-1D23-4E78-8DB3-6D7D63E82E03}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8982FEEC-1D23-4E78-8DB3-6D7D63E82E03}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{93E7D473-BA57-4D47-8A79-3E157EAEE576}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93E7D473-BA57-4D47-8A79-3E157EAEE576}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RocketTab Update Task" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99D95E0B-E455-4405-A024-9DFCD656527D}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99D95E0B-E455-4405-A024-9DFCD656527D}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Speedup_DEFAULT" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E179F6F-BECC-49F1-AAF0-1212957A5E18}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E179F6F-BECC-49F1-AAF0-1212957A5E18}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\2pP => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2pP" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AFB263F6-4394-44BF-B471-B042EA056835}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFB263F6-4394-44BF-B471-B042EA056835}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\PC Health Advisor Defrag => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Health Advisor Defrag" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B678A274-9B2C-4698-AFDB-190F66DDF4AD}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B678A274-9B2C-4698-AFDB-190F66DDF4AD}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASP" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7A1380D-B95B-4D0A-828B-1ABA98F349D4}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7A1380D-B95B-4D0A-828B-1ABA98F349D4}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avaavxvyex" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CE5CA601-2210-4F3D-BD28-5ADFEA0C1C48}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE5CA601-2210-4F3D-BD28-5ADFEA0C1C48}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\DriverMgr => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverMgr" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DC4A6D1E-BD8E-4296-A073-59AAB7C3770C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC4A6D1E-BD8E-4296-A073-59AAB7C3770C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E91D6474-70CC-42BE-80FF-8BED8AF557ED}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E91D6474-70CC-42BE-80FF-8BED8AF557ED}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Wireless\GatherWirelessInfo" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EA9BC20D-226C-49CE-8CF9-BAB09CE73674}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA9BC20D-226C-49CE-8CF9-BAB09CE73674}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SomotoUpdateCheckerAutoStart" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EDD078BA-ADFC-4089-A2A3-2925D902C910}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDD078BA-ADFC-4089-A2A3-2925D902C910}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartWeb Upgrade Trigger Task" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFC2D133-D052-4EBA-A513-D6F2212D769F}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFC2D133-D052-4EBA-A513-D6F2212D769F}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\recoveredfiles => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\recoveredfiles" => Schlüssel erfolgreich entfernt C:\Windows\Tasks\ParetoLogic Registration3.job => erfolgreich verschoben C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => erfolgreich verschoben C:\Windows\Tasks\ParetoLogic Update Version3.job => erfolgreich verschoben C:\Windows\Tasks\PC Health Advisor Defrag.job => erfolgreich verschoben C:\Windows\Tasks\PC Health Advisor.job => erfolgreich verschoben "C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll" => Wert Daten erfolgreich entfernt. HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\windows_service_for_control_application_23139093481232 => Wert erfolgreich entfernt HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Bitdefender-Geldbörse-Agent => Wert erfolgreich entfernt HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Bitdefender-Geldbörse => Wert erfolgreich entfernt HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Bitdefender-Geldbörse-Anwendungs-Agent => Wert erfolgreich entfernt HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE => Wert erfolgreich entfernt HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE => Wert erfolgreich entfernt HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE => Wert erfolgreich entfernt Printer Control => Dienst erfolgreich entfernt sptd => Dienst erfolgreich entfernt ccEvtMgr => Dienst erfolgreich entfernt ccSetMgr => Dienst erfolgreich entfernt cpuz134 => Dienst erfolgreich entfernt FLEXnet Licensing Service => Dienst erfolgreich entfernt HPSLPSVC => Dienst erfolgreich entfernt innfd_1_10_0_13 => Dienst erfolgreich entfernt LgBttPort => Dienst erfolgreich entfernt lgbusenum => Dienst erfolgreich entfernt LGVMODEM => Dienst erfolgreich entfernt navapsvc => Dienst erfolgreich entfernt nixikubi => Dienst erfolgreich entfernt SASDIFSV => Dienst erfolgreich entfernt SASKUTIL => Dienst erfolgreich entfernt SAVRT => Dienst erfolgreich entfernt SAVRTPEL => Dienst erfolgreich entfernt TlntSvr => Dienst erfolgreich entfernt usbbus => Dienst erfolgreich entfernt UsbDiag => Dienst erfolgreich entfernt USBModem => Dienst erfolgreich entfernt C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben "HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt "HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt Chrome HomePage => erfolgreich entfernt Chrome StartupUrls => erfolgreich entfernt Chrome Session Restore: => nicht gefunden. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{13405F5E-08CD-815E-B115-74F3333C6226}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{13405F5E-08CD-815E-B115-74F3333C6226} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2AD6CAF7-5D33-6D19-500C-703533C5DBD7}" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{2AD6CAF7-5D33-6D19-500C-703533C5DBD7} => Schlüssel nicht gefunden. HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Wert erfolgreich entfernt "HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Schlüssel nicht gefunden. "HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden. "HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{13405F5E-08CD-815E-B115-74F3333C6226}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{13405F5E-08CD-815E-B115-74F3333C6226} => Schlüssel nicht gefunden. "HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} => Schlüssel nicht gefunden. "HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Schlüssel nicht gefunden. "HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F258B836-E083-4868-98D4-A1B262C64E34}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{F258B836-E083-4868-98D4-A1B262C64E34} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{934B156A-3D17-3981-B78A-5C138F423AD6}" => Schlüssel erfolgreich entfernt "HKCR\CLSID\{934B156A-3D17-3981-B78A-5C138F423AD6}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{934B156A-3D17-3981-B78A-5C138F423AD6}" => Schlüssel erfolgreich entfernt "HKCR\Wow6432Node\CLSID\{934B156A-3D17-3981-B78A-5C138F423AD6}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}" => Schlüssel erfolgreich entfernt "HKCR\Wow6432Node\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{95B7759C-8C7F-4BF1-B163-73684A933233} => Wert erfolgreich entfernt HKCR\CLSID\!{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{B922D405-6D13-4A2B-AE89-08A030DA4402} => Wert erfolgreich entfernt HKCR\CLSID\!{B922D405-6D13-4A2B-AE89-08A030DA4402} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} => Wert erfolgreich entfernt HKCR\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{95B7759C-8C7F-4BF1-B163-73684A933233} => Wert erfolgreich entfernt HKCR\Wow6432Node\CLSID\!{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\!{B922D405-6D13-4A2B-AE89-08A030DA4402} => Wert erfolgreich entfernt HKCR\Wow6432Node\CLSID\!{B922D405-6D13-4A2B-AE89-08A030DA4402} => Schlüssel nicht gefunden. HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Wert erfolgreich entfernt HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Schlüssel nicht gefunden. HKU\S-1-5-21-1280836393-1798441447-3805755999-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}" => Schlüssel erfolgreich entfernt "HKCR\Wow6432Node\CLSID\{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A}" => Schlüssel erfolgreich entfernt "HKCR\Wow6432Node\CLSID\{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{644E432F-49D3-41A1-8DD5-E099162EEEC5}" => Schlüssel erfolgreich entfernt "HKCR\Wow6432Node\CLSID\{644E432F-49D3-41A1-8DD5-E099162EEEC5}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{68282C51-9459-467B-95BF-3C0E89627E55}" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{68282C51-9459-467B-95BF-3C0E89627E55} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9}" => Schlüssel erfolgreich entfernt "HKCR\Wow6432Node\CLSID\{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}" => Schlüssel erfolgreich entfernt "HKCR\Wow6432Node\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{E6BB2089-163F-466B-812A-748096614DFD}" => Schlüssel erfolgreich entfernt "HKCR\Wow6432Node\CLSID\{E6BB2089-163F-466B-812A-748096614DFD}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt =========== "C:\*.tmp" ========== C:\nsa7155.tmp => erfolgreich verschoben C:\nscD935.tmp => erfolgreich verschoben C:\nsj6EE7.tmp => erfolgreich verschoben C:\nsj705E.tmp => erfolgreich verschoben C:\nsmDEC1.tmp => erfolgreich verschoben ========= Ende -> "C:\*.tmp" ======== C:\Program Files (x86)\Addons => erfolgreich verschoben C:\Program Files (x86)\Application Updater => erfolgreich verschoben C:\Program Files (x86)\Mozilla Firefox => erfolgreich verschoben "C:\Program Files (x86)\ParetoLogic" => nicht gefunden. C:\Program Files (x86)\Common Files\ParetoLogic => erfolgreich verschoben =========== "C:\ProgramData\*.bdinstall.bin" ========== C:\ProgramData\1382963760.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1382966035.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1382966132.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385003985.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385005804.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385007623.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385009433.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385011245.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385013131.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385014972.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385016806.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385018625.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385020444.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385022255.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385024071.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385025973.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385027868.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385029678.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385031498.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385033310.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385035135.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385036947.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385038769.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385040589.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385042416.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385044245.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385046092.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385047909.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385049721.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385051533.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385053415.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385055236.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385057075.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385058889.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385060704.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385062530.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385064382.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385066196.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385068007.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385069820.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385071644.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385073455.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385075276.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385077100.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385078991.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385080814.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385082635.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385084454.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385086267.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385088107.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385089917.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385091733.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385093551.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385095363.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385097173.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385098984.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385100794.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385102604.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385104418.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385106254.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385108147.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385109959.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385111771.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385113591.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385115415.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385117305.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385119162.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385121041.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385122914.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385124731.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385126569.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385128428.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385130250.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385132132.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385133955.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385135804.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385137664.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385139524.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385141428.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385143268.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385145139.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385147064.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385148891.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385150704.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385152540.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385154399.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385156232.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385158123.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385159953.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385161786.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385163629.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385165553.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385167450.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385169336.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385171150.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385172964.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385174775.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385176592.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385178454.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385180281.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385182094.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385183979.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385185887.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385187766.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385189636.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385191485.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385193351.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385195198.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385197008.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385198822.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385200633.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385202443.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385204273.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385206086.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385207900.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385209712.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385211593.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385213409.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385215224.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385217036.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385219104.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385220916.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385222728.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385224541.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385226359.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385228172.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385229983.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385231797.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385233682.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385235498.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385237372.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385239184.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385240996.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385242809.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385244621.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385246434.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385248246.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385250059.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385251872.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385253685.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385255501.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385257326.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385259137.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385260947.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385262819.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385264638.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385266449.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385268260.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385270071.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385271882.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385273692.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385275510.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385277320.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385279131.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385280943.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385282757.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385284571.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385286384.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385288258.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385290072.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385291888.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385293700.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385295515.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385297338.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385299173.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385301022.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385302835.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385304668.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385306479.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385308327.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385310141.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385311994.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385313811.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385315624.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385317535.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385319356.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385321215.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385323028.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385324843.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385326654.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385328469.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385330359.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385332172.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385333984.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385335797.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385337610.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385339438.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385341310.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385343126.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385344941.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385346755.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385348567.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385350379.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385352204.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385354016.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385355844.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385357656.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385359468.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385361279.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385363092.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385364903.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385366776.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385368587.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385370399.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385372209.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385374020.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385375833.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385377654.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385379473.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385381283.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385383094.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385384925.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385386740.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385388550.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385390362.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385392235.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1385586046.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1389716180.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1413886225.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1413888201.bdinstall.bin => erfolgreich verschoben C:\ProgramData\1414048310.bdinstall.bin => erfolgreich verschoben ========= Ende -> "C:\ProgramData\*.bdinstall.bin" ======== C:\ProgramData\Convertor => erfolgreich verschoben C:\ProgramData\iolo => erfolgreich verschoben C:\ProgramData\ParetoLogic => erfolgreich verschoben C:\ProgramData\Reimage Protector => erfolgreich verschoben C:\ProgramData\TEMP => erfolgreich verschoben =========== "C:\Users\Aneczka\AppData\Local\*.vbs" ========== C:\Users\Aneczka\AppData\Local\1oYPs5.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\4bEZF.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\4r1M8.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\5H86xJ.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\DFxaQ.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\FXoVFP.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\I7qay.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\JPu1z4M.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\jpv8Bi.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\ldghP.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\LtnORc.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\NDufB.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\piaa4K2.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\rl62JxO.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\UuDGJ9.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\WVYSi.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\yhmP3MB.vbs => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\z8POTK.vbs => erfolgreich verschoben ========= Ende -> "C:\Users\Aneczka\AppData\Local\*.vbs" ======== C:\Users\Aneczka\AppData\Local\ars.cache => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\census.cache => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\curl.zip => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\housecall.guid.cache => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\34323030-1427987883-4438-4133-4643FFFFFFFF => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\AppRunner => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\F-Secure => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\Hoffer => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\Mozilla => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\Pro_PC_Cleaner => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\recoveredfiles => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\Google\Chrome\User Data\Default\Preferences => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\Google\Chrome\User Data\Default\Web Data => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\Microsoft\BingSvc => erfolgreich verschoben C:\Users\Aneczka\AppData\Local\Microsoft\Windows\GameExplorer\{AF89CA0B-0C23-404B-9FCC-8F90497A77BA} => erfolgreich verschoben C:\Users\Aneczka\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\5.exe => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\CRUNBHCI => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\1q3CK => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\34323030-1427980481-4438-4133-4643FFFFFFFF => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\34323030-1428070483-4438-4133-4643FFFFFFFF => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\4U0S => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\5wBdDex => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\9Xac9 => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\AgBTYyJek => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\cgqmdAei => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\charts => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\Convertor => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\Fbjiy => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\gkebH => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\h0j4sZIrb => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\iolo => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\izC0J5a => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\jellylam => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\Mozilla => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\NewNotepad => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\orlando => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\ParetoLogic => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\PBkG => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\pdfie => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\PEyLasK => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\PlusN => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\SoftAd => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\TINIM0rMk => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\UFatv9yZFkK => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\VETbdu2e2k => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\Winsta => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\WinKit => erfolgreich verschoben C:\Users\Aneczka\AppData\Roaming\z1hMq => erfolgreich verschoben C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup => erfolgreich verschoben C:\Windows\system32\PrintCtrl.exe => erfolgreich verschoben C:\Windows\system32\Drivers\aebuwkpl.sys => erfolgreich verschoben C:\Windows\system32\Drivers\bkydbujg.sys => erfolgreich verschoben C:\Windows\system32\Drivers\sptd.sys => erfolgreich verschoben C:\Windows\system32\Drivers\qeikxjrt.sys => erfolgreich verschoben C:\Windows\system32\Drivers\ucxdzjdo.sys => erfolgreich verschoben ========= reg delete HKCU\Software\Google\Chrome\Extensions /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete HKCU\Software\Mozilla /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete HKCU\Software\MozillaPlugins /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete HKLM\SOFTWARE\Mozilla /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete HKLM\SOFTWARE\MozillaPlugins /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von Reg: ========= ========= reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von Reg: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= dir /a "C:\Program Files" ========= Datentrger in Laufwerk C: ist VISTA Volumeseriennummer: 243E-1C7C Verzeichnis von C:\Program Files 02-12-2015 21:46 . 02-12-2015 21:46 .. 20-02-2010 13:39 Adobe 21-03-2014 19:58 ATI 09-11-2009 23:09 ATI Technologies 28-04-2014 18:15 CCleaner 18-09-2014 12:18 Common Files 14-07-2009 05:54 174 desktop.ini 03-12-2015 14:40 DivX 10-06-2011 06:51 DVD Maker 09-11-2009 23:39 Gemeinsame Dateien [C:\Program Files\Common Files] 13-06-2014 10:56 Google 02-12-2015 21:46 Internet Explorer 13-11-2013 16:02 lx_cats 09-11-2009 23:09 Microsoft Games 14-04-2010 09:49 Microsoft Office 14-07-2009 06:32 MSBuild 09-11-2009 23:05 Realtek 14-07-2009 06:32 Reference Assemblies 14-07-2009 06:09 Uninstall Information 23-04-2010 21:26 WBFS 09-11-2009 23:09 Windows Calendar 09-11-2009 23:09 Windows Collaboration 11-07-2013 02:53 Windows Defender 12-11-2015 03:06 Windows Journal 09-11-2009 23:09 Windows Live 10-06-2011 06:51 Windows Mail 11-06-2015 02:40 Windows Media Player 09-11-2009 23:39 Windows NT 09-11-2009 23:09 Windows Photo Gallery 10-06-2011 06:51 Windows Photo Viewer 10-06-2011 06:51 Windows Portable Devices 10-06-2011 06:51 Windows Sidebar 1 Datei(en), 174 Bytes 32 Verzeichnis(se), 52.186.210.304 Bytes frei ========= Ende von CMD: ========= ========= dir /a "C:\Program Files (x86)" ========= Datentrger in Laufwerk C: ist VISTA Volumeseriennummer: 243E-1C7C Verzeichnis von C:\Program Files (x86) 03-12-2015 16:48 . 03-12-2015 16:48 .. 03-12-2015 14:37 Adobe 03-04-2015 15:13 Adobe Download Assistant 09-11-2009 23:09 ATI Technologies 28-04-2014 18:33 Brother 03-12-2015 16:48 Common Files 14-07-2009 05:54 174 desktop.ini 03-12-2015 14:40 DivX 02-12-2015 19:54 ESET 20-06-2013 08:02 Gadu-Gadu 10 03-12-2015 14:27 Google 22-01-2015 15:05 InstallShield Installation Information 12-11-2015 04:20 Internet Explorer 03-12-2015 16:42 Java 06-02-2015 14:00 JDownloader 30-11-2013 16:16 Maxthon 04-03-2012 12:38 Microsoft 01-07-2011 07:11 Microsoft Office 04-09-2015 09:55 Microsoft Silverlight 09-11-2009 23:10 Microsoft SQL Server Compact Edition 09-11-2009 23:10 Microsoft Sync Framework 14-04-2010 09:51 Microsoft Visual Studio 12-10-2012 16:19 Microsoft Works 14-04-2010 09:51 Microsoft.NET 10-09-2010 07:25 MOJE 16-11-2014 12:56 Mozilla Firefox.bak 14-07-2009 06:32 MSBuild 10-10-2009 09:36 MSXML 4.0 03-12-2015 15:59 QuickTime 04-03-2012 14:45 Real 01-09-2010 13:52 Realtek 14-07-2009 06:32 Reference Assemblies 27-08-2013 18:02 Samsung 17-06-2014 11:26 Sony 26-08-2009 13:42 Temp 03-12-2015 00:34 TransDeu3 14-07-2009 05:57 Uninstall Information 09-11-2009 23:11 Windows Calendar 21-01-2008 04:09 Windows Collaboration 11-07-2013 02:53 Windows Defender 03-12-2015 16:37 Windows Live 10-06-2011 06:51 Windows Mail 11-06-2015 02:40 Windows Media Player 14-07-2009 06:32 Windows NT 09-11-2009 23:11 Windows Photo Gallery 10-06-2011 06:51 Windows Photo Viewer 10-06-2011 06:51 Windows Portable Devices 10-06-2011 06:51 Windows Sidebar 03-04-2015 14:16 Winsta 08-12-2010 15:11 Xenocode 03-12-2015 16:36 Xvid 1 Datei(en), 174 Bytes 51 Verzeichnis(se), 52.186.206.208 Bytes frei ========= Ende von CMD: ========= ========= dir /a "C:\Program Files\Common Files" ========= Datentrger in Laufwerk C: ist VISTA Volumeseriennummer: 243E-1C7C Verzeichnis von C:\Program Files\Common Files 18-09-2014 12:18 . 18-09-2014 12:18 .. 26-11-2009 17:44 Adobe 09-11-2009 23:09 ATI Technologies 21-10-2014 11:43 Bitdefender 09-11-2009 23:06 logishrd 26-11-2009 17:30 Macrovision Shared 20-03-2015 18:14 Microsoft Shared 09-01-2011 12:00 Services 14-07-2009 04:20 SpeechEngines 09-11-2011 03:18 System 0 Datei(en), 0 Bytes 11 Verzeichnis(se), 52.186.206.208 Bytes frei ========= Ende von CMD: ========= ========= dir /a "C:\Program Files (x86)\Common Files" ========= Datentrger in Laufwerk C: ist VISTA Volumeseriennummer: 243E-1C7C Verzeichnis von C:\Program Files (x86)\Common Files 03-12-2015 16:48 . 03-12-2015 16:48 .. 27-09-2013 11:29 337 02-12-2015 21:46 Adobe 16-05-2014 02:24 DESIGNER 28-09-2012 14:21 InstallShield 20-03-2015 18:14 microsoft shared 23-11-2009 14:21 PX Storage Engine 03-12-2015 13:26 Services 14-07-2009 04:20 SpeechEngines 17-01-2010 09:45 Symantec Shared 09-11-2011 03:18 System 09-11-2009 23:10 Windows Live 04-03-2012 14:45 xing shared 0 Datei(en), 0 Bytes 14 Verzeichnis(se), 52.186.206.208 Bytes frei ========= Ende von CMD: ========= ========= dir /a C:\ProgramData ========= Datentrger in Laufwerk C: ist VISTA Volumeseriennummer: 243E-1C7C Verzeichnis von C:\ProgramData 03-12-2015 16:48 . 03-12-2015 16:48 .. 14-01-2014 16:32 12.182 1389713436.10276.bin 14-01-2014 16:30 17.892 1389713436.11768.bin 14-01-2014 16:31 784 1389713436.12200.bin 14-01-2014 16:36 1.638 1389713436.12300.bin 14-01-2014 16:31 1.091 1389713436.12676.bin 14-01-2014 16:36 70.999 1389713436.13172.bin 14-01-2014 16:30 3.746 1389713436.16020.bin 14-01-2014 16:36 32.856 1389713436.5908.bin 14-01-2014 16:31 1.090 1389713436.7068.bin 14-01-2014 16:36 143.316 1389713436.7148.bin 14-01-2014 16:31 10.535 1389713436.7832.bin 23-10-2014 08:04 15.260 1414047401.2340.bin 23-10-2014 08:04 1.409 1414047401.6008.bin 23-10-2014 08:04 3.711 1414047401.9020.bin 02-12-2015 21:43 Adobe 09-11-2009 23:39 Anwendungsdaten [C:\ProgramData] 17-03-2011 08:59 Apple 14-07-2009 06:08 Application Data [C:\ProgramData] 23-11-2009 17:22 ArcSoft 09-11-2009 23:11 ATI 28-09-2012 14:23 Avery 10-02-2014 12:39 bdch 15-01-2014 13:13 BDLogging 21-10-2014 20:03 Bitdefender 07-03-2012 07:25 boost_interprocess 19-12-2012 19:41 Brother 15-10-2014 14:00 c1228678fe3ddf71 21-12-2009 19:58 CA 27-07-2010 16:15 CanonBJ 28-09-2012 14:20 Common Files 26-11-2009 15:03 Corel 01-10-2012 22:09 CyberLink 20-03-2015 18:14 DatacardService 14-07-2009 06:08 Desktop [C:\Users\Public\Desktop] 03-12-2015 14:40 DivX 13-11-2014 14:19 Doctor Web 14-07-2009 06:08 Documents [C:\Users\Public\Documents] 09-11-2009 23:39 Dokumente [C:\Users\Public\Documents] 09-11-2009 23:11 eBay 12-03-2014 17:12 elsterformular 28-09-2012 16:12 Envelope Printer 12-03-2014 17:17 EPSON 20-12-2009 21:18 F-Secure 09-11-2009 23:39 Favoriten [C:\Users\Public\Favorites] 14-07-2009 06:08 Favorites [C:\Users\Public\Favorites] 28-04-2014 19:04 FileOpen 24-11-2009 12:35 FLEXnet 09-06-2010 20:42 Gadu-Gadu 10 17-09-2013 19:14 GG 23-10-2014 08:15 Google 30-11-2015 22:15 HitmanPro 02-06-2013 22:17 HP 25-09-2012 15:31 hps 21-12-2012 22:54 5.955 hpzinstall.log 03-04-2015 15:52 ICQ 28-04-2014 18:35 InstallShield 08-07-2011 10:04 install_clap 13-03-2015 19:35 Internet Manager 06-01-2012 09:47 IObit 09-06-2010 20:45 ipla 25-08-2013 21:13 LGMOBILEAX 02-12-2015 21:46 Malwarebytes 09-11-2009 23:12 McAfee 10-12-2014 03:33 Microsoft 02-12-2015 21:46 Microsoft Help 27-06-2012 09:39 Mobile Master 22-06-2012 11:23 Mozilla 01-11-2011 20:31 mquadr.at 28-04-2014 18:56 Nitro 15-03-2011 22:40 Norton 09-11-2009 23:12 NortonInstaller 09-11-2015 15:46 306 ntuser.pol 10-04-2010 15:07 OpenFM 24-01-2015 20:11 Oracle 21-03-2014 20:02 Package Cache 09-07-2011 11:46 PDVD 26-04-2014 13:28 regid.1986-12.com.adobe 17-06-2013 10:28 Samsung 17-10-2014 08:15 shoopndroP 14-11-2015 01:11 Skype 17-06-2014 11:26 Sony 12-04-2010 20:41 Sony Ericsson 14-07-2009 06:08 Start Menu [C:\ProgramData\Microsoft\Windows\Start Menu] 09-11-2009 23:39 Startmen [C:\ProgramData\Microsoft\Windows\Start Menu] 27-01-2010 21:23 Sun 12-12-2011 19:32 SUPERAntiSpyware.com 15-03-2011 22:40 Symantec 14-07-2009 06:08 Templates [C:\ProgramData\Microsoft\Windows\Templates] 12-02-2013 22:49 tmp 09-11-2009 23:39 Vorlagen [C:\ProgramData\Microsoft\Windows\Templates] 09-11-2009 23:12 WEBREG 16-03-2015 12:31 {4B72A3B1-1BF0-7237-AA76-02B57AF4D13B} 16 Datei(en), 322.770 Bytes 78 Verzeichnis(se), 52.186.198.016 Bytes frei ========= Ende von CMD: ========= ========= dir /a C:\Users\Aneczka\AppData\Local ========= Datentrger in Laufwerk C: ist VISTA Volumeseriennummer: 243E-1C7C Verzeichnis von C:\Users\Aneczka\AppData\Local 03-12-2015 16:48 . 03-12-2015 16:48 .. 12-10-2015 11:51 Adobe 09-11-2009 23:07 Anwendungsdaten [C:\Users\Aneczka\AppData\Local] 17-03-2011 08:59 Apple 30-04-2011 23:00 Apple Computer 02-12-2015 23:11 Apps 22-11-2009 11:54 ArcSoft 28-04-2014 20:00 Aspell 09-11-2009 23:19 ATI 10-02-2014 12:39 bdch 09-11-2009 23:19 cache 02-11-2015 16:02 ChomikBox 24-01-2015 23:16 com 09-05-2013 18:50 Corel 11-09-2015 17:05 cu 22-12-2011 15:26 Cyberlink 06-09-2015 17:58 33.792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 03-12-2015 14:24 Deployment 06-03-2015 09:30 Diagnostics 04-03-2012 13:37 Downloaded Installations 16-03-2015 12:38 274.045 dsi1.dat 16-03-2015 12:38 161.916 dsi2.dat 01-11-2011 21:16 Dtag 02-12-2015 21:29 ElevatedDiagnostics 04-09-2015 09:58 EmieBrowserModeList 04-09-2015 09:58 EmieSiteList 04-09-2015 09:58 EmieUserList 27-11-2013 23:46 Facebook 21-05-2010 19:09 Falk Navi-Manager 25-07-2010 20:21 FullTiltPoker.NET 17-10-2014 10:10 105.096 GDIPFONTCACHEV1.DAT 02-12-2015 21:51 GG 11-09-2015 09:49 Google 01-06-2015 14:22 GWX 03-03-2011 17:15 HP 28-04-2014 20:00 Iceni 03-12-2015 03:17 1.390.192 IconCache.db 04-03-2012 11:03 iFreeTV 25-08-2013 20:54 LG Electronics 10-06-2012 11:11 Macromedia 08-07-2011 09:53 MediaServer 03-12-2015 16:48 Microsoft 09-11-2009 23:19 Microsoft Corporation 16-01-2010 21:47 Microsoft Games 04-07-2011 09:47 Microsoft Help 01-11-2011 21:16 mquadr.at 05-04-2015 15:24 Ofi Labs 11-07-2014 13:34 OpenFM 15-12-2011 23:38 Opera 10-10-2015 20:22 Opera Software 25-11-2011 15:02 PackageAware 08-12-2010 15:13 Partner_s.c 08-07-2013 14:27 PDF24 18-09-2014 12:13 Programs 23-10-2014 15:17 7.630 Resmon.ResmonCfg 16-03-2015 13:02 seto 16-03-2015 13:02 Setup7367802 15-12-2011 23:38 SimAquarium 12-04-2010 21:05 Sony Ericsson 17-12-2009 20:23 Symantec 03-12-2015 16:49 Temp 09-11-2009 23:07 Temporary Internet Files [C:\Users\Aneczka\AppData\Local\Microsoft\Windows\Temporary Internet Files] 09-11-2009 23:19 Thinstall 09-11-2009 23:07 Verlauf [C:\Users\Aneczka\AppData\Local\Microsoft\Windows\History] 07-07-2011 10:41 VirtualStore 23-04-2010 19:06 WBFSManager 08-12-2010 15:11 Xenocode 6 Datei(en), 1.972.671 Bytes 62 Verzeichnis(se), 52.186.193.920 Bytes frei ========= Ende von CMD: ========= ========= dir /a C:\Users\Aneczka\AppData\LocalLow ========= Datentrger in Laufwerk C: ist VISTA Volumeseriennummer: 243E-1C7C Verzeichnis von C:\Users\Aneczka\AppData\LocalLow 03-12-2015 16:48 . 03-12-2015 16:48 .. 15-03-2011 19:40 Adobe 17-03-2011 08:59 Apple Computer 23-05-2012 10:16 Brother 03-04-2015 14:56 Company 06-10-2009 14:47 6 desktop.ini 21-02-2011 11:31 Google 15-03-2011 19:40 Macromedia 03-07-2013 17:37 Microsoft 21-10-2014 21:32 Oracle 15-11-2011 12:42 pdfforge 10-04-2011 11:17 ShopperReports3 09-11-2009 23:19 Sun 12-12-2011 19:34 Temp 1 Datei(en), 6 Bytes 14 Verzeichnis(se), 52.186.193.920 Bytes frei ========= Ende von CMD: ========= ========= dir /a C:\Users\Aneczka\AppData\Roaming ========= Datentrger in Laufwerk C: ist VISTA Volumeseriennummer: 243E-1C7C Verzeichnis von C:\Users\Aneczka\AppData\Roaming 03-12-2015 16:49 . 03-12-2015 16:49 .. 02-12-2015 21:43 Adobe 23-11-2009 23:52 Adobe-BackupByPhotoshopPortable 26-06-2012 10:26 Apple Computer 19-09-2014 14:07 ap_logs 10-12-2010 11:58 AquaSoft 21-06-2010 23:10 ArcaBit 20-12-2009 14:28 ArcaMicroScan 09-01-2011 12:00 ArcaVirMicroScan 01-09-2010 13:57 ArcSoft 08-05-2014 18:06 Ashampoo 09-11-2009 23:19 ATI 16-03-2014 20:08 BlueSprig 23-05-2012 10:16 Brother 12-07-2013 14:59 CDXReader 09-11-2009 23:19 ChomikBox 26-04-2014 12:32 com.adobe.downloadassistant.AdobeDownloadAssistant 26-11-2009 22:22 com.adobe.ExMan 26-11-2009 15:03 Corel 22-12-2011 15:27 CyberLink 26-11-2009 07:42 Darwin 12-08-2013 17:34 DivX 02-04-2015 14:15 dlg 28-04-2014 18:54 Downloaded Installations 12-03-2014 17:12 elsterformular 12-12-2011 17:54 f-secure 28-04-2014 19:04 FileOpen 10-04-2011 11:15 FLV Blaster 07-05-2014 22:41 Foxit Software 02-12-2015 21:46 GetRightToGo 03-12-2015 04:34 GG 14-04-2010 07:17 GlarySoft 26-06-2014 16:37 Google 05-07-2011 16:02 GoPal Assistant 05-01-2012 15:46 HP 12-12-2011 14:37 HPAppData 29-12-2009 10:47 HpUpdate 23-11-2009 08:15 Identities 19-09-2014 14:15 InetStat 01-09-2010 13:51 InstallShield 06-01-2012 09:45 IObit 19-06-2010 12:35 ipla 27-06-2012 09:24 Jumping Bytes 12-07-2013 14:59 LavFilters 13-11-2013 19:21 Lexmark Productivity Studio 21-04-2010 08:45 LG Electronics 09-11-2009 23:19 Macromedia 02-12-2015 21:46 Malwarebytes 30-11-2013 16:18 Maxthon3 14-07-2009 19:18 Media Center Programs 27-11-2013 21:58 Media Player Classic 13-01-2014 20:37 Miaf 07-06-2015 03:05 Microsoft 28-04-2014 19:38 Nitro 10-07-2014 22:28 Nitro PDF 06-02-2010 21:02 Nowe Gadu-Gadu 19-08-2012 21:59 Nvu 14-01-2014 17:22 Ofasu 11-07-2014 13:34 OpenFM 28-09-2012 14:41 OpenOffice.org 15-12-2011 23:38 Opera 02-05-2015 07:02 Opera Software 24-01-2015 21:31 Oracle 22-01-2014 18:24 Owvody 23-12-2012 11:16 PC-FAX TX 26-04-2014 13:42 PDAppFlex 03-04-2015 14:16 PDFConvert 18-09-2013 16:54 player 01-10-2012 21:55 PlusOffice 14-01-2014 16:27 QuickScan 03-12-2015 16:21 Real 04-03-2012 14:51 RealNetworks 15-08-2013 16:06 Samsung 11-07-2014 14:15 SimpleFiles 02-10-2013 22:16 Skype 28-04-2014 18:49 SolidDocuments 12-12-2011 19:32 SUPERAntiSpyware.com 09-11-2009 23:19 Template 14-04-2010 08:36 Thinstall 14-01-2014 15:42 Vuzan 11-02-2014 01:10 197 WB.CFG 26-09-2012 15:16 1.178 wklnhst.dat 24-09-2015 20:20 WRu7BvUeB 11-12-2010 23:36 Zoner 2 Datei(en), 1.375 Bytes 83 Verzeichnis(se), 52.186.189.824 Bytes frei ========= Ende von CMD: ========= EmptyTemp: => 3.5 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 16:50:47 ====