KS557

Member
  • Content Count

    8
  • Joined

  • Last visited

Posts posted by KS557


  1. Hier der Inhalt:

     

    Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
    Ran by Znaeeeeeeeel at 2015-07-23 16:38:29 Run:2
    Running from C:\Users\Znaeeeeeeeel\Downloads
    Loaded Profiles: Znaeeeeeeeel (Available Profiles: Znaeeeeeeeel & postgres & Poker)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    *****************
    2014-11-23 18:46 - 2014-11-23 18:46 - 0004872 _____ () C:\ProgramData\bltofzsb.qlf
    2014-11-16 15:35 - 2014-11-16 15:35 - 0004913 _____ () C:\ProgramData\flwjycbm.bab
    2014-11-16 15:54 - 2014-11-16 15:54 - 0004130 _____ () C:\ProgramData\kmytnfun.aqy
    *****************

    C:\ProgramData\bltofzsb.qlf => moved successfully.
    C:\ProgramData\flwjycbm.bab => moved successfully.
    C:\ProgramData\kmytnfun.aqy => moved successfully.

    ==== End of Fixlog 16:38:29 ====


  2. Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
    Ran by Znaeeeeeeeel at 2015-07-23 10:45:10 Run:1
    Running from C:\Users\Znaeeeeeeeel\Downloads
    Loaded Profiles: Znaeeeeeeeel (Available Profiles: Znaeeeeeeeel & postgres & Poker)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    *****************
    Task: {239E263B-98E2-423C-A24D-58906A01EE77} - System32\Tasks\WorkFocus => c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}\2597559937754505163c.exe <==== ATTENTION
    Task: {92252FF6-BB65-4C09-BBA1-74CA684CE3F1} - System32\Tasks\AppendixFix => c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}\3787921080837473472c.exe <==== ATTENTION
    Task: {C3E373A1-B028-43B0-9AC5-06D3D96313D9} - System32\Tasks\BoBrowser => C:\Users\Znaeeeeeeeel\AppData\Local\BoBrowser\Application\bobrowser.exe
    C:\Users\Znaeeeeeeeel\AppData\Local\BoBrowser
    Task: {C81DC86C-019A-448C-9FE1-25796696D504} - System32\Tasks\EmojiForYou => c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}\4813273598514705400c.exe <==== ATTENTION
    Task: {E6358884-7164-40EB-AF40-A10AA6A3AC33} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}\hqghumeaylnlf.exe <==== ATTENTION
    Task: C:\Windows\Tasks\AppendixFix.job => c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}\3787921080837473472c.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}\hqghumeaylnlf.exe <==== ATTENTION
    Task: C:\Windows\Tasks\EmojiForYou.job => c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}\4813273598514705400c.exe <==== ATTENTION
    Task: C:\Windows\Tasks\WorkFocus.job => c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}\2597559937754505163c.exe <==== ATTENTION
    c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}
    c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}
    c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}
    c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}
    HKLM-x32\...\Run: [gmsd_de_579] => [X]
    HKLM-x32\...\Run: [gmsd_us_640] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Emptytemp:
    *****************

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{239E263B-98E2-423C-A24D-58906A01EE77}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{239E263B-98E2-423C-A24D-58906A01EE77}" => key removed successfully
    C:\Windows\System32\Tasks\WorkFocus => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WorkFocus" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92252FF6-BB65-4C09-BBA1-74CA684CE3F1}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92252FF6-BB65-4C09-BBA1-74CA684CE3F1}" => key removed successfully
    C:\Windows\System32\Tasks\AppendixFix => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppendixFix" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3E373A1-B028-43B0-9AC5-06D3D96313D9}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3E373A1-B028-43B0-9AC5-06D3D96313D9}" => key removed successfully
    C:\Windows\System32\Tasks\BoBrowser => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoBrowser" => key removed successfully
    "C:\Users\Znaeeeeeeeel\AppData\Local\BoBrowser" => File/Folder not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C81DC86C-019A-448C-9FE1-25796696D504}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C81DC86C-019A-448C-9FE1-25796696D504}" => key removed successfully
    C:\Windows\System32\Tasks\EmojiForYou => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EmojiForYou" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6358884-7164-40EB-AF40-A10AA6A3AC33}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6358884-7164-40EB-AF40-A10AA6A3AC33}" => key removed successfully
    C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32] => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[3c32]" => key removed successfully
    C:\Windows\Tasks\AppendixFix.job => moved successfully.
    C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => moved successfully.
    C:\Windows\Tasks\EmojiForYou.job => moved successfully.
    C:\Windows\Tasks\WorkFocus.job => moved successfully.
    "c:\programdata\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}" => File/Folder not found.
    "c:\programdata\{73160cea-0cdc-485d-7316-60cea0cd33a8}" => File/Folder not found.
    "c:\programdata\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}" => File/Folder not found.
    "c:\programdata\{82e27db5-000e-9dee-82e2-27db5000f6d4}" => File/Folder not found.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_de_579 => value removed successfully
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_us_640 => value removed successfully
    C:\Windows\system32\GroupPolicy\Machine => moved successfully.
    C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully.
    C:\Windows\SysWOW64\GroupPolicy\GPT.ini => moved successfully.
    "HKLM\SOFTWARE\Policies\Google" => key removed successfully
    HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
    HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
    HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
    EmptyTemp: => 195.6 MB temporary data Removed.

    The system needed a reboot..

    ==== End of Fixlog 10:45:49 ====


  3. Hier der Dateiinhalt :

     

     

    # AdwCleaner v4.208 - Bericht erstellt 22/07/2015 um 09:39:00
    # Aktualisiert 09/07/2015 von Xplode
    # Datenbank : 2015-07-15.1 [server]
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
    # Benutzername : Znaeeeeeeeel - ZNAEEEEEEEEL-PC
    # Gestarted von : C:\Users\Znaeeeeeeeel\Desktop\adwcleaner_4.208.exe
    # Option : Löschen

    ***** [ Dienste ] *****

    [#] Dienst Gelöscht : cherimoya
    Dienst Gelöscht : {36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64
    Dienst Gelöscht : {972dc55c-c6c0-44f6-8b54-5599004975cf}Gw64
    [#] Dienst Gelöscht : innfd_1_10_0_14

    ***** [ Dateien / Ordner ] *****

    Ordner Gelöscht : C:\ProgramData\AVG Security Toolbar
    Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
    Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
    Ordner Gelöscht : C:\ProgramData\2479b804000064db
    Ordner Gelöscht : C:\ProgramData\25bb24d40000728e
    Ordner Gelöscht : C:\ProgramData\b75ebe0800003dce
    Ordner Gelöscht : C:\ProgramData\d875f6ce00003c32
    Ordner Gelöscht : C:\ProgramData\{1e2d87f4-b5a9-4c9b-1e2d-d87f4b5a1fd2}
    Ordner Gelöscht : C:\ProgramData\{73160cea-0cdc-485d-7316-60cea0cd33a8}
    Ordner Gelöscht : C:\ProgramData\{82e27db5-000e-9dee-82e2-27db5000f6d4}
    Ordner Gelöscht : C:\ProgramData\{87518ae3-2bda-d2f9-8751-18ae32bd2b8c}
    Ordner Gelöscht : C:\Program Files (x86)\Movies App
    Ordner Gelöscht : C:\Program Files (x86)\Convertor
    Ordner Gelöscht : C:\Program Files (x86)\FaineDeaalSoft
    Ordner Gelöscht : C:\Program Files (x86)\FineDeaalSoft
    Ordner Gelöscht : C:\Program Files (x86)\ROyAlShoppeerApp
    Ordner Gelöscht : C:\Program Files (x86)\Winsta
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Local\globalUpdate
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Local\ilividbandoomoviestoolbar
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Local\Windesk_Winsearch
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\AnyProtectEx
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\RHEng
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\Convertor
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\pdfie
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\WinKit
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\jellylam
    Ordner Gelöscht : C:\Users\Znaeeeeeeeel\AppData\Roaming\Winsta
    Datei Gelöscht : C:\claraInstaller.txt
    Datei Gelöscht : C:\Windows\System32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys
    Datei Gelöscht : C:\Windows\System32\drivers\{972dc55c-c6c0-44f6-8b54-5599004975cf}Gw64.sys

    ***** [ Geplante Tasks ] *****

    Task Gelöscht : APSnotifierPP1
    Task Gelöscht : APSnotifierPP2
    Task Gelöscht : APSnotifierPP3
    Task Gelöscht : Convertor
    Task Gelöscht : Run_Bobby_Browser
    Task Gelöscht : SmartWeb Upgrade Trigger Task
    Task Gelöscht : WinKit
    Task Gelöscht : DriverMgr
    Task Gelöscht : keepup
    Task Gelöscht : Winsta Update

    ***** [ Verknüpfungen ] *****

    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
    Schlüssel Gelöscht : HKLM\SOFTWARE\c2205159-3ead-5b36-cb79-946e4e4ab454
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03D19D4E-AADD-472C-93CF-63602AE5DC2E}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8BB736A5-5657-4B96-9CFF-4F19318E6F05}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BD601133-B03F-4C73-B593-DB2322CBD22E}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C0CAA5FE-7C9C-4DCA-A265-63CF55379D1A}
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
    Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
    Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
    Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
    Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F418F009-0B03-4087-B510-90F613DE82C3}
    Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
    Schlüssel Gelöscht : HKCU\Software\NoVooITSet
    Schlüssel Gelöscht : HKCU\Software\OCS
    Schlüssel Gelöscht : HKCU\Software\BoBrowser
    Schlüssel Gelöscht : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
    Schlüssel Gelöscht : HKCU\Software\Crossbrowse
    Schlüssel Gelöscht : HKCU\Software\YorkNewCin
    Schlüssel Gelöscht : HKCU\Software\HighDefAction
    Schlüssel Gelöscht : HKCU\Software\ArenaHD
    Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
    Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
    Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
    Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
    Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
    Schlüssel Gelöscht : HKLM\SOFTWARE\YorkNewCin
    Schlüssel Gelöscht : HKLM\SOFTWARE\HighDefAction
    Schlüssel Gelöscht : HKLM\SOFTWARE\oursurfingSoftware
    Schlüssel Gelöscht : HKLM\SOFTWARE\ArenaHD
    Schlüssel Gelöscht : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
    Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6423EE4-93D8-FA04-D09D-A8598F6EFDFD}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3119AFD3-545C-0955-573A-494F62E61990}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
    Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YorkNewCin
    Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\HighDefAction
    Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ArenaHD
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iminent.com
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.iminent.com

    ***** [ Internetbrowser ] *****

    -\\ Internet Explorer v11.0.9600.17909

    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [start Page]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [search Page]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]
    Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]

    *************************

    AdwCleaner[R0].txt - [12861 Bytes] - [22/07/2015 09:37:19]
    AdwCleaner[s0].txt - [10101 Bytes] - [22/07/2015 09:39:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [10161  Bytes] ##########

     

     

     

     

     

     

    Den Globalupdate Helper finde ich nicht !!!!!

    FRST.txt

    Addition.txt


  4. Hallo habe gerade mit eurer Software meinen PC gescannt und gefühlt die halbe Festplatte gelöscht :D

     

    2 Dateien konnten allerdings nicht entfernt werden. Solle mich an den Support wenden.

     

    Diese Dateien sind es :

    C:\Windows\System32\Drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys

    C:\Windows\System32\Drivers\{972dc55c-c6c0-44f6-8b54-5599004975cf}Gw64.sys

     

    Wie bekomme ich die weg ?