| |
| |||||||
Alles rund um Windows: Google Chrome Startseite geht nicht wegWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
06.08.2013, 13:46
| #3 | |
 |  Google Chrome Startseite geht nicht weg Details die Textdatein einfach kopieren und einfügen oder wie geht das?
__________________Das Zoek Programm lässt sich nicht schließen Zitat:
Code:
ATTFilter # AdwCleaner v2.306 - Datei am 06/08/2013 um 14:14:17 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Stecka - XP-MT842W3PAPXY
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pc performer manager
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Programme\AskPartnerNetwork
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\deddd8b36de848
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\deddd8b36de848
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=114506&tt=4612_7&babsrc=HP_clro&mntrId=f8317a490000000000000010dc7c61e9 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\prefs.js
C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\user.js ... Gelöscht !
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=114506&tt=4612_7&babsrc=[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Claro Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Claro Search");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=114506&tt=461[...]
Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "f8317a490000000000000010dc7c61e9");
Gelöscht : user_pref("extensions.claro.instlDay", "15689");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
Gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.107:39:17");
-\\ Google Chrome v28.0.1500.95
Datei : C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [453 octets] - [06/08/2013 14:11:11]
AdwCleaner[S2].txt - [379 octets] - [06/08/2013 14:12:50]
AdwCleaner[S3].txt - [7335 octets] - [06/08/2013 14:14:17]
########## EOF - C:\AdwCleaner[S3].txt - [7395 octets] ##########
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-08-2013 Ran by Stecka at 2013-08-06 14:34:45 Running from C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.5) - Deutsch (Version: 10.1.5) Avira Free Antivirus (Version: 13.0.0.3885) Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663) CCleaner (Version: 4.03) Defraggler (Version: 2.13) Fiesta Online DE 1.04.095 (Version: 1.04.095) Google Chrome (HKCU Version: 28.0.1500.95) Gothic II - Die Nacht des Raben (Version: 2.6) IMVU Avatar Chat Software Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) JavaFX 2.1.1 (Version: 2.1.1) king.com (remove only) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Download Manager (Version: 1.2.1) Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0) Microsoft Games for Windows Marketplace (Version: 3.5.50.0) Microsoft Picture It! Foto 7.0 (Version: 7.0.0.0000) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works 2003-Setup-Start Microsoft Works 7.0 (Version: 07.02.0702) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) NVIDIA Drivers O&O Defrag Free Edition (Version: 14.1.431) QuickTime (Version: 7.73.80.64) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Skype™ 6.6 (Version: 6.6.106) System Requirements Lab CYRI (Version: 5.0.6.0) Unity Web Player (HKCU Version: ) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) VLC media player 2.0.4 (Version: 2.0.4) WebFldrs XP (Version: 9.50.5318) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) Windows XP Service Pack 3 (Version: 20080414.031514) WinRAR 4.20 (32-Bit) (Version: 4.20.0) Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000) ==================== Restore Points ========================= 08-05-2013 07:15:25 Systemprüfpunkt 14-07-2013 09:32:50 Systemprüfpunkt 14-07-2013 11:49:34 Software Distribution Service 3.0 14-07-2013 15:07:32 Software Distribution Service 3.0 18-07-2013 13:14:13 Software Distribution Service 3.0 18-07-2013 13:22:52 Software Distribution Service 3.0 18-07-2013 13:39:56 Software Distribution Service 3.0 18-07-2013 13:58:37 Software Distribution Service 3.0 18-07-2013 14:15:07 Software Distribution Service 3.0 18-07-2013 14:23:13 Software Distribution Service 3.0 18-07-2013 14:32:35 Software Distribution Service 3.0 18-07-2013 15:27:24 Java 7 Update 7 wird entfernt 18-07-2013 15:27:49 Java 7 Update 25 wird installiert 19-07-2013 12:21:36 Software Distribution Service 3.0 25-07-2013 08:51:11 Systemprüfpunkt 26-07-2013 13:40:49 Systemprüfpunkt 27-07-2013 15:26:03 Systemprüfpunkt 31-07-2013 13:22:48 Systemprüfpunkt 02-08-2013 05:56:06 Systemprüfpunkt 05-08-2013 05:38:52 Systemprüfpunkt 06-08-2013 05:46:53 Systemprüfpunkt 06-08-2013 12:01:03 Bonjour wird entfernt 06-08-2013 12:01:29 Apple Software Update wird entfernt 06-08-2013 12:02:19 Apple Application Support wird entfernt 06-08-2013 12:03:11 Removed Apple Mobile Device Support 06-08-2013 12:05:51 iTunes wird entfernt 06-08-2013 12:14:04 vor reinigung 06-08-2013 12:27:21 zoek.exe restore point ==================== Hosts content: ========================== 2001-08-18 14:00 - 2013-08-06 14:27 - 00000753 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004Core.job => C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004UA.job => C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: MAC-Brückenminiport Description: MAC-Brückenminiport Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: BridgeMP Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Error: (08/06/2013 02:17:09 PM) (Source: RemoteAccess) (User: ) Description: Die Schnittstelle "{1B8A3863-6078-4D85-A605-1B10B48B5030}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion kann nicht abgeschlossen werden. Error: (08/06/2013 02:16:50 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/06/2013 02:08:06 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (08/06/2013 02:08:06 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (08/06/2013 02:08:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (08/06/2013 02:08:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (08/06/2013 02:08:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (08/06/2013 02:08:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (08/06/2013 02:08:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (08/06/2013 02:08:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 39% Total physical RAM: 1279.49 MB Available physical RAM: 776.41 MB Total Pagefile: 3054.63 MB Available Pagefile: 2549.68 MB Total Virtual: 2047.88 MB Available Virtual: 1949.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:56.54 GB) (Free:26.16 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:46.87 GB) (Free:44.19 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 112 GB) (Disk ID: 4F174F16) Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=55 GB) - (Type=OF Extended) ==================== End Of Log ============================ Code:
ATTFilter Zoek.exe Version 4.0.0.4 Updated 31-07-2013
Tool run by Stecka on 06.08.2013 at 14:25:58,85.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads\zoek.exe [Checkboxes used]
==== System Restore Info ======================
06.08.2013 14:27:21 Zoek.exe System Restore Point Created Succesfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Stecka (administrator) on 06-08-2013 14:34:07
Running from C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(O&O Software GmbH) C:\Programme\OO Software\Defrag\oodag.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Avance Logic, Inc.) C:\WINDOWS\SOUNDMAN.EXE
(O&O Software GmbH) C:\Programme\OO Software\Defrag\oodtray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [46592 2002-08-15] (Avance Logic, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7700480 2006-11-17] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-11-17] (NVIDIA Corporation)
HKLM\...\Run: [OODefragTray] - C:\Programme\OO Software\Defrag\oodtray.exe [2729800 2011-01-25] (O&O Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-07-03] (Google Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - "C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll" No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Handler: ipp - No CLSID Value -
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR Extension: (YouTube) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [ibhppgjkanllkaefhbhloijppmjnfmje] - C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\SumatraPDF\CHROME\SumatraPDF.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4340664 2012-07-15] (INCA Internet Co., Ltd.)
R2 OODefragAgent; C:\Programme\OO Software\Defrag\oodag.exe [2336072 2011-01-25] (O&O Software GmbH)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [667543 2002-09-06] (Avance Logic, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [424704 2002-07-29] (Philips Semiconductors)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 Intels51; C:\Windows\System32\DRIVERS\ctxs51.sys [638366 2002-07-01] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [34432 2012-10-11] (ManyCam LLC)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [25088 2012-10-11] (ManyCam LLC)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24288 2002-07-29] (Philips Semiconductors)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 cdiskdun; \??\C:\DOKUME~1\Stecka\LOKALE~1\Temp\cdiskdun.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [x]
S2 StarOpen; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 WinRing0_1_2_0; \??\C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-06 14:33 - 2013-08-06 14:33 - 00000000 ____D C:\FRST
2013-08-06 14:33 - 2013-08-06 14:27 - 00001240 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\zoek-results.log
2013-08-06 14:27 - 2013-08-06 14:29 - 00000049 _____ C:\runcheck.txt
2013-08-06 14:27 - 2013-08-06 14:27 - 00001240 _____ C:\zoek-results.log
2013-08-06 14:19 - 2013-08-06 14:19 - 00007464 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\AdwCleaner[S3].txt
2013-08-06 14:14 - 2013-08-06 14:14 - 00007464 _____ C:\AdwCleaner[S3].txt
2013-08-06 14:12 - 2013-08-06 14:12 - 00000379 _____ C:\AdwCleaner[S2].txt
2013-08-06 14:11 - 2013-08-06 14:11 - 00000453 _____ C:\AdwCleaner[S1].txt
2013-08-06 14:02 - 2013-08-06 14:15 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-04 14:13 - 2013-08-04 14:13 - 02359350 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\oooooooooooooo.bmp
2013-08-01 11:49 - 2013-08-02 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\IMVU
2013-08-01 11:48 - 2013-08-01 11:48 - 00001969 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\IMVU.lnk
2013-08-01 11:48 - 2013-08-01 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\IMVU
2013-08-01 11:48 - 2013-08-01 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\IMVUClient
2013-07-28 10:25 - 2013-07-28 10:25 - 00000000 ____D C:\Programme\Elaborate Bytes
2013-07-28 08:39 - 2013-07-28 08:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Stecka\IECompatCache
2013-07-26 15:19 - 2013-07-26 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OTLPE
2013-07-26 15:13 - 2013-07-26 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OTLPEStd
2013-07-26 15:10 - 2013-07-26 15:10 - 00000000 ____D C:\Programme\7-Zip
2013-07-26 15:02 - 2013-07-26 15:04 - 98077435 _____ (Igor Pavlov) C:\Dokumente und Einstellungen\Stecka\Desktop\OTLPEStd.exe
2013-07-26 14:59 - 2013-07-26 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\USB STICK
2013-07-24 14:14 - 2013-08-04 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Skype
2013-07-24 14:13 - 2013-08-04 13:16 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-24 14:13 - 2013-07-24 14:13 - 00000000 ___RD C:\Programme\Skype
2013-07-24 14:13 - 2013-07-24 14:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-20 15:46 - 2013-05-28 15:05 - 00163328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerUpdateService.exe
2013-07-19 10:41 - 2013-07-19 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Avira
2013-07-19 10:35 - 2013-07-19 10:36 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 10:35 - 2013-07-19 10:35 - 00000000 ____D C:\Programme\Avira
2013-07-19 10:35 - 2013-06-20 14:48 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-19 10:35 - 2013-06-20 14:48 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-19 10:35 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-19 10:35 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-18 17:28 - 2013-07-18 17:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-18 17:28 - 2013-07-18 17:27 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-18 17:28 - 2013-07-18 17:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-18 17:28 - 2013-07-18 17:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-18 17:28 - 2013-07-18 17:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-18 17:28 - 2013-07-18 17:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-18 17:21 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-07-18 17:21 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2013-07-18 16:33 - 2013-07-18 16:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-18 14:51 - 2013-07-18 14:51 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-18 14:51 - 2013-07-18 14:51 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-18 14:51 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-14 14:12 - 2013-07-14 14:12 - 00000000 ____D C:\Programme\GUM58C.tmp
2013-07-14 12:55 - 2013-07-15 12:52 - 00000000 ____D C:\Programme\epson
2013-07-14 12:50 - 2008-04-13 20:47 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbprint.sys
2013-07-14 12:50 - 2008-04-13 20:47 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
==================== One Month Modified Files and Folders =======
2013-08-06 14:33 - 2013-08-06 14:33 - 00000000 ____D C:\FRST
2013-08-06 14:29 - 2013-08-06 14:27 - 00000049 _____ C:\runcheck.txt
2013-08-06 14:27 - 2013-08-06 14:33 - 00001240 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\zoek-results.log
2013-08-06 14:27 - 2013-08-06 14:27 - 00001240 _____ C:\zoek-results.log
2013-08-06 14:22 - 2012-07-03 06:45 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004UA.job
2013-08-06 14:19 - 2013-08-06 14:19 - 00007464 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\AdwCleaner[S3].txt
2013-08-06 14:18 - 2012-06-20 10:02 - 01172516 ____C C:\WINDOWS\WindowsUpdate.log
2013-08-06 14:17 - 2012-07-27 18:33 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-06 14:17 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\system32\ias
2013-08-06 14:16 - 2012-07-29 11:16 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-08-06 14:16 - 2012-07-29 11:16 - 00000000 ____C C:\WINDOWS\wiaservc.log
2013-08-06 14:16 - 2012-06-20 09:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-06 14:15 - 2013-08-06 14:02 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-06 14:15 - 2012-06-20 09:32 - 00000190 ___SH C:\Dokumente und Einstellungen\Stecka\ntuser.ini
2013-08-06 14:15 - 2012-06-20 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka
2013-08-06 14:15 - 2012-06-20 09:30 - 00032584 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-06 14:14 - 2013-08-06 14:14 - 00007464 _____ C:\AdwCleaner[S3].txt
2013-08-06 14:14 - 2012-06-20 10:19 - 00000000 ___RD C:\Programme
2013-08-06 14:12 - 2013-08-06 14:12 - 00000379 _____ C:\AdwCleaner[S2].txt
2013-08-06 14:11 - 2013-08-06 14:11 - 00000453 _____ C:\AdwCleaner[S1].txt
2013-08-06 14:03 - 2013-02-06 14:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-06 08:22 - 2012-07-03 06:45 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004Core.job
2013-08-04 14:13 - 2013-08-04 14:13 - 02359350 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\oooooooooooooo.bmp
2013-08-04 13:20 - 2013-07-24 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Skype
2013-08-04 13:16 - 2013-07-24 14:13 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-03 22:00 - 2012-06-20 10:30 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-03 22:00 - 2012-06-20 10:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-02 09:42 - 2013-08-01 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\IMVU
2013-08-01 11:48 - 2013-08-01 11:48 - 00001969 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\IMVU.lnk
2013-08-01 11:48 - 2013-08-01 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\IMVU
2013-08-01 11:48 - 2013-08-01 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\IMVUClient
2013-08-01 11:48 - 2012-06-20 09:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme
2013-07-29 12:31 - 2012-06-20 09:38 - 00000000 __SHD C:\Dokumente und Einstellungen\Stecka\UserData
2013-07-29 12:31 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-28 10:25 - 2013-07-28 10:25 - 00000000 ____D C:\Programme\Elaborate Bytes
2013-07-28 08:39 - 2013-07-28 08:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Stecka\IECompatCache
2013-07-26 15:21 - 2013-07-26 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OTLPE
2013-07-26 15:19 - 2013-07-26 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OTLPEStd
2013-07-26 15:10 - 2013-07-26 15:10 - 00000000 ____D C:\Programme\7-Zip
2013-07-26 15:04 - 2013-07-26 15:02 - 98077435 _____ (Igor Pavlov) C:\Dokumente und Einstellungen\Stecka\Desktop\OTLPEStd.exe
2013-07-26 15:00 - 2013-07-26 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\USB STICK
2013-07-24 14:13 - 2013-07-24 14:13 - 00000000 ___RD C:\Programme\Skype
2013-07-24 14:13 - 2013-07-24 14:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-20 08:06 - 2012-11-08 09:56 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-19 10:41 - 2013-07-19 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Avira
2013-07-19 10:36 - 2013-07-19 10:35 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 10:35 - 2013-07-19 10:35 - 00000000 ____D C:\Programme\Avira
2013-07-18 17:28 - 2013-07-18 17:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-18 17:27 - 2013-07-18 17:28 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-18 17:27 - 2013-07-18 17:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-18 17:27 - 2013-07-18 17:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-18 17:27 - 2013-07-18 17:28 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-18 17:27 - 2013-07-18 17:28 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-18 17:27 - 2012-06-21 08:33 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-18 17:27 - 2012-06-21 08:33 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-18 16:36 - 2013-07-18 16:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-18 16:28 - 2012-06-20 10:18 - 00208104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-18 16:18 - 2012-06-20 10:19 - 01102594 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-18 15:44 - 2013-01-11 14:34 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-18 15:40 - 2012-06-20 10:06 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-18 15:09 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\java
2013-07-18 14:51 - 2013-07-18 14:51 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-18 14:51 - 2013-07-18 14:51 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 12:52 - 2013-07-14 12:55 - 00000000 ____D C:\Programme\epson
2013-07-15 12:51 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\twain_32
2013-07-15 12:50 - 2012-09-27 10:37 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-15 12:50 - 2012-09-27 10:37 - 00000000 ____D C:\Programme\CCleaner
2013-07-15 08:00 - 2012-10-31 08:26 - 00000000 ____D C:\WINDOWS\system32\oodag
2013-07-14 17:00 - 2012-10-27 08:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-14 16:59 - 2012-06-25 20:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-14 14:12 - 2013-07-14 14:12 - 00000000 ____D C:\Programme\GUM58C.tmp
2013-07-14 13:03 - 2012-06-20 09:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Eigene Bilder
2013-07-14 13:02 - 2012-06-20 10:27 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-14 11:10 - 2013-05-05 15:41 - 00000375 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
| Themen zu Google Chrome Startseite geht nicht weg |
| als startseite, chrome, erschein, erscheint, geht nicht, geht nicht weg, google, google chrome, seite, startseite, suchmaschine, verzeichnis |
Baum-Darstellung