Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-12-2015 03 durchgeführt von Czarek (2015-12-16 23:03:33) Run:1 Gestartet von C:\Users\Czarek\Desktop\Skan Geladene Profile: Czarek (Verfügbare Profile: Czarek) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: CreateRestorePoint: GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG HKU\S-1-5-21-2451408768-821268778-953564908-1001\...\Run: [CrashService] => "C:\Users\Czarek\AppData\Local\BoBrowser\Application\crash_service.exe" --max-reports=50 --no-window Task: {1469C0CA-4464-4F0E-AE3C-51E064AC738F} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => Thunderbolt.exe Task: {31765303-96E4-4528-8178-F85FE4FA2264} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-czarkowski14@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe Task: {41CE8123-4A72-49D6-B13D-F32CCFD915F0} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Keine Datei <==== ACHTUNG Task: {618B8511-47CB-4E5D-9AE1-098D1B69E59B} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Keine Datei <==== ACHTUNG Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Keine Datei <==== ACHTUNG Task: {B36F2439-1BF7-4861-9830-0C9CA82A04FD} - \crash_service -> Keine Datei <==== ACHTUNG Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Keine Datei <==== ACHTUNG Task: {CD79F7F0-36BA-47B4-A999-ED92DABF0B4E} - \Run_Bobby_Browser -> Keine Datei <==== ACHTUNG HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" U0 msahci; system32\drivers\msahci.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Akamai NetSession Interface" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoogleChromeAutoLaunch_9C96C5D082A97E1EA21A795A67BBB42E /f C:\ProgramData\TEMP C:\ProgramData\TweakBit C:\Users\Czarek\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦 CMD: netsh advfirewall reset EmptyTemp: ***************** Prozess erfolgreich geschlossen. Wiederherstellungspunkt wurde erfolgreich erstellt. C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben "HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt HKU\S-1-5-21-2451408768-821268778-953564908-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CrashService => Wert erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1469C0CA-4464-4F0E-AE3C-51E064AC738F}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1469C0CA-4464-4F0E-AE3C-51E064AC738F}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel\Thunderbolt\Start Thunderbolt application on login if service is up" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31765303-96E4-4528-8178-F85FE4FA2264}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31765303-96E4-4528-8178-F85FE4FA2264}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-czarkowski14@hotmail.com => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0-MicrosoftAccount-czarkowski14@hotmail.com" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{41CE8123-4A72-49D6-B13D-F32CCFD915F0}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41CE8123-4A72-49D6-B13D-F32CCFD915F0}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Core => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{618B8511-47CB-4E5D-9AE1-098D1B69E59B}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{618B8511-47CB-4E5D-9AE1-098D1B69E59B}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Pending Update => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F02587F-8A2B-4552-97F6-DEEF229E335B}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F02587F-8A2B-4552-97F6-DEEF229E335B}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\TaskScheduler\Idle Maintenance" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B36F2439-1BF7-4861-9830-0C9CA82A04FD}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B36F2439-1BF7-4861-9830-0C9CA82A04FD}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\crash_service => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7992938-01F1-4F40-A0EC-0D23D2F0F152}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7992938-01F1-4F40-A0EC-0D23D2F0F152}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\TaskScheduler\Regular Maintenance" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD79F7F0-36BA-47B4-A999-ED92DABF0B4E}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD79F7F0-36BA-47B4-A999-ED92DABF0B4E}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => Schlüssel nicht gefunden. "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc" => Schlüssel erfolgreich entfernt "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc" => Schlüssel erfolgreich entfernt msahci => Dienst erfolgreich entfernt xhunter1 => Dienst erfolgreich entfernt ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Akamai NetSession Interface" /f ========= Operacja ukoäczona pomy˜lnie. ========= Ende von Reg: ========= ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoogleChromeAutoLaunch_9C96C5D082A97E1EA21A795A67BBB42E /f ========= Operacja ukoäczona pomy˜lnie. ========= Ende von Reg: ========= C:\ProgramData\TEMP => erfolgreich verschoben C:\ProgramData\TweakBit => erfolgreich verschoben C:\Users\Czarek\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦 => erfolgreich verschoben ========= netsh advfirewall reset ========= Ok. ========= Ende von CMD: ========= EmptyTemp: => 460.5 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 23:04:08 ====