Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016
durchgeführt von Expert (07-10-2016 09:40:34) Run:1
Gestartet von D:\Programy diagnostycyne
Geladene Profile: Expert (Verfügbare Profile: Expert)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
CreateRestorePoint:
Task: {15FBD52C-7921-4441-966F-2F70B10CA870} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Keine Datei <==== ACHTUNG
Task: {62B40ACC-EE37-48FA-8500-4FEE3F41075E} - System32\Tasks\ExpertZappingHotkeyV2 => Rundll32.exe MicrocephalicPoorer.dll,main 7 1 <==== ACHTUNG
Task: {DE144036-80AE-4E19-B9B7-EE6AB6279202} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Keine Datei <==== ACHTUNG
CustomCLSID: HKU\S-1-5-21-3156089239-1310930801-3429792385-1001_Classes\CLSID\{2D349E57-23E4-4A67-9624-F1DC6B65AABF}\InprocServer32 -> C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}\d3d10core.dll => Keine Datei <==== ACHTUNG
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-10-02] ()
U0 avc3; kein ImagePath
S3 cpuz136; \??\C:\Users\Expert\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\Run: [gmsd_de_005010205] => [X]
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {D435A9F0-C159-4564-B8A4-AC9E9DCDDCEF} URL =
SearchScopes: HKLM -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-edebadaf&q={searchTerms}
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-edebadaf&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-3156089239-1310930801-3429792385-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
C:\autoexec.bat
C:\ProgramData\F863FC823BD0.dat
C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}
C:\Users\Expert\AppData\Local\ZappingHotkey
C:\Users\Expert\AppData\Roaming\sb78.dat
C:\Users\Expert\AppData\Roaming\Setup29822.exe
C:\Users\Expert\AppData\Roaming\Setup47895.exe
C:\Users\Expert\AppData\Roaming\Setup55010.exe
C:\Users\Expert\AppData\Roaming\Setup69424.exe
C:\Users\Expert\AppData\Roaming\Setup69447.exe
C:\Users\Expert\Documents\Programy\Booking.com.lnk
C:\Users\Expert\Documents\Programy\Booking.URL
C:\Users\Expert\Documents\Programy\Brick-Force.lnk
C:\Users\Expert\Documents\Programy\BrowserAir.lnk
C:\Users\Expert\Documents\Programy\Chromium.lnk
C:\Users\Expert\Documents\Programy\eBay.lnk
C:\Users\Expert\Documents\Programy\Hei*e Neuigkeiten.lnk
C:\Users\Expert\Documents\Programy\McAfee Security Scan Plus.lnk
C:\Users\Expert\Documents\Programy\MPC Cleaner.lnk
C:\Users\Expert\Documents\Programy\Note-Up.lnk
C:\Users\Expert\Documents\Programy\SpaceSoundPro.lnk
C:\Users\Default\Favorites\Booking.com.url
C:\Users\Expert\Favorites\Booking.com.url
C:\Windows\system32\Drivers\EsgScanner.sys
Hosts:
CMD: netsh advfirewall reset
EmptyTemp:
*****************

Prozess erfolgreich geschlossen.
Wiederherstellungspunkt wurde erfolgreich erstellt.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{15FBD52C-7921-4441-966F-2F70B10CA870}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15FBD52C-7921-4441-966F-2F70B10CA870}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Pending Update" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{62B40ACC-EE37-48FA-8500-4FEE3F41075E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62B40ACC-EE37-48FA-8500-4FEE3F41075E}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\ExpertZappingHotkeyV2 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ExpertZappingHotkeyV2" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DE144036-80AE-4E19-B9B7-EE6AB6279202}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE144036-80AE-4E19-B9B7-EE6AB6279202}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Core" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3156089239-1310930801-3429792385-1001_Classes\CLSID\{2D349E57-23E4-4A67-9624-F1DC6B65AABF}" => Schlüssel erfolgreich entfernt
EsgScanner => Dienst erfolgreich entfernt
avc3 => Dienst erfolgreich entfernt
cpuz136 => Dienst erfolgreich entfernt
X6va062 => Dienst erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_en_77 => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_de_005010205 => Wert erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1b31c9d2-7135-442b-bb93-7c002172adc6}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{1b31c9d2-7135-442b-bb93-7c002172adc6} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d4fee3d1-1014-4db8-a824-573bf9ab51c7}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{d4fee3d1-1014-4db8-a824-573bf9ab51c7} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3156089239-1310930801-3429792385-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
HKCU\Software\Google => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKCU\Software\Google => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Wow6432Node\Google => Schlüssel erfolgreich entfernt
C:\autoexec.bat => erfolgreich verschoben
C:\ProgramData\F863FC823BD0.dat => erfolgreich verschoben
C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0} => erfolgreich verschoben
"C:\Users\Expert\AppData\Local\ZappingHotkey" => nicht gefunden.
C:\Users\Expert\AppData\Roaming\sb78.dat => erfolgreich verschoben
C:\Users\Expert\AppData\Roaming\Setup29822.exe => erfolgreich verschoben
C:\Users\Expert\AppData\Roaming\Setup47895.exe => erfolgreich verschoben
C:\Users\Expert\AppData\Roaming\Setup55010.exe => erfolgreich verschoben
C:\Users\Expert\AppData\Roaming\Setup69424.exe => erfolgreich verschoben
C:\Users\Expert\AppData\Roaming\Setup69447.exe => erfolgreich verschoben
C:\Users\Expert\Documents\Programy\Booking.com.lnk => erfolgreich verschoben
C:\Users\Expert\Documents\Programy\Booking.URL => erfolgreich verschoben
C:\Users\Expert\Documents\Programy\Brick-Force.lnk => erfolgreich verschoben
C:\Users\Expert\Documents\Programy\BrowserAir.lnk => erfolgreich verschoben
C:\Users\Expert\Documents\Programy\Chromium.lnk => erfolgreich verschoben
C:\Users\Expert\Documents\Programy\eBay.lnk => erfolgreich verschoben

=========== "C:\Users\Expert\Documents\Programy\Hei*e Neuigkeiten.lnk" ==========

C:\Users\Expert\Documents\Programy\Heiße Neuigkeiten.lnk => erfolgreich verschoben

========= Ende -> "C:\Users\Expert\Documents\Programy\Hei*e Neuigkeiten.lnk" ========

C:\Users\Expert\Documents\Programy\McAfee Security Scan Plus.lnk => erfolgreich verschoben
C:\Users\Expert\Documents\Programy\MPC Cleaner.lnk => erfolgreich verschoben
C:\Users\Expert\Documents\Programy\Note-Up.lnk => erfolgreich verschoben
C:\Users\Expert\Documents\Programy\SpaceSoundPro.lnk => erfolgreich verschoben
C:\Users\Default\Favorites\Booking.com.url => erfolgreich verschoben
C:\Users\Expert\Favorites\Booking.com.url => erfolgreich verschoben
C:\Windows\system32\Drivers\EsgScanner.sys => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 41943040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5531998 B
Java, Flash, Steam htmlcache => 1339 B
Windows/system/drivers => 4713561 B
Edge => 0 B
Chrome => 0 B
Firefox => 379970261 B
Opera => 56664115 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 791468 B
LocalService => 0 B
NetworkService => 0 B
Expert => 12996820 B

RecycleBin => 0 B
EmptyTemp: => 479.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:42:06 ====