| isac4you | 12.08.2013 18:23 |
So anbei die, hofentlich jetzt richtigen, logfiles: Code:
# AdwCleaner v2.306 - Datei am 12/08/2013 um 18:36:47 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : woti - WOTIPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Papabär\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Mamabär\AppData\Roaming\Mozilla\Firefox\Profiles\64iaon7p.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Mamabär\AppData\Roaming\Mozilla\Firefox\Profiles\64iaon7p.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Papabär\AppData\Roaming\Mozilla\Firefox\Profiles\blp6ewre.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Papabär\AppData\Roaming\Mozilla\Firefox\Profiles\blp6ewre.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Papabär\AppData\Roaming\Mozilla\Firefox\Profiles\blp6ewre.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Users\Steffibär\AppData\Roaming\Mozilla\Firefox\Profiles\ev003xdr.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\woti\Desktop\Search The Web.url
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Papabär\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Papabär\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Papabär\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Steffibär\AppData\Roaming\Mozilla\Firefox\Profiles\ev003xdr.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\woti\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\woti\AppData\Local\Temp\CT2269050
Ordner Gelöscht : C:\Users\woti\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\woti\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\woti\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\woti\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\CT2269050
Ordner Gelöscht : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\Smartbar
Ordner Gelöscht : C:\Users\woti\AppData\Roaming\OpenCandy
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5b5588dcb03cbd48
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\5b5588dcb03cbd48
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3242337
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKU\S-1-5-21-3155421067-141916533-500427970-1002\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Schlüssel Gelöscht : HKU\S-1-5-21-3155421067-141916533-500427970-1002\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16496
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=0CF50021971515E2&affID=121563&tt=040713_rdrctful&tsp=4939 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={3B4EA719-02F3-11E2-86E5-0021971515E2} --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0.1 (de)
Datei : C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\prefs.js
C:\Users\woti\AppData\Roaming\Mozilla\Firefox\Profiles\5avtphg2.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...]
Gelöscht : user_pref("CT2269050.1000234.TWC_TMP_city", "BRANDENBURG AN DER HAVEL");
Gelöscht : user_pref("CT2269050.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2269050.FirstTime", "true");
Gelöscht : user_pref("CT2269050.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.UserID", "UN65645648838669626");
Gelöscht : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Gelöscht : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2269050.enableAlerts", "always");
Gelöscht : user_pref("CT2269050.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.isNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2269050.keyword", true);
Gelöscht : user_pref("CT2269050.mam_gk_appStateReportTime", "1375387896479");
Gelöscht : user_pref("CT2269050.mam_gk_appState_CouponBuddy", "off");
Gelöscht : user_pref("CT2269050.mam_gk_appState_Easytobook", "off");
Gelöscht : user_pref("CT2269050.mam_gk_appState_Easytobook_targeted", "off");
Gelöscht : user_pref("CT2269050.mam_gk_appState_PriceGong", "off");
Gelöscht : user_pref("CT2269050.mam_gk_appState_WindowShopper", "off");
Gelöscht : user_pref("CT2269050.mam_gk_appsData", "{\"apps\":[{\"id\":\"PriceGong\",\"url\":\"hxxp://pricegong.[...]
Gelöscht : user_pref("CT2269050.mam_gk_appsDefaultEnabled", "null");
Gelöscht : user_pref("CT2269050.mam_gk_calledSetupService", "1");
Gelöscht : user_pref("CT2269050.mam_gk_configuration", "{\"configuration\":[{\"id\":\"Easytobook_targeted\",\"c[...]
Gelöscht : user_pref("CT2269050.mam_gk_currentVersion", "1.9.0.4");
Gelöscht : user_pref("CT2269050.mam_gk_eventsCache", "{\"ef95c9de-c0b7-480f-a919-717414f9dfa7\":{\"topic\":\"se[...]
Gelöscht : user_pref("CT2269050.mam_gk_existingUsersRecoveryDone", "1");
Gelöscht : user_pref("CT2269050.mam_gk_first_time", "1");
Gelöscht : user_pref("CT2269050.mam_gk_gadgetOpen", "welcome");
Gelöscht : user_pref("CT2269050.mam_gk_lastLoginTime", "1375387896378");
Gelöscht : user_pref("CT2269050.mam_gk_localization", "{\"gadgetContentPolicy\":{\"Text\":\"Content-Richtlinie\[...]
Gelöscht : user_pref("CT2269050.mam_gk_settings1.9.0.4", "{\"Status\":\"succeeded\",\"Data\":{\"interval\":240,[...]
Gelöscht : user_pref("CT2269050.mam_gk_showWelcomeGadget", "false");
Gelöscht : user_pref("CT2269050.mam_gk_userId", "b70dd38f-31e5-4e56-b74f-accbe6032587");
Gelöscht : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxps[...]
Gelöscht : user_pref("CT2269050.openThankYouPage", "FALSE");
Gelöscht : user_pref("CT2269050.openUninstallPage", "FALSE");
Gelöscht : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Gelöscht : user_pref("CT2269050.search.searchCount", "0");
Gelöscht : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1375015789530");
Gelöscht : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1375389061694");
Gelöscht : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1375015669737");
Gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.2.10_lastUpdate", "1375389061824");
Gelöscht : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1352715372179");
Gelöscht : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1375015789362");
Gelöscht : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1375389061686");
Gelöscht : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1375389060700");
Gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1375015669674");
Gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1375389061643");
Gelöscht : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1375389061265");
Gelöscht : user_pref("CT2269050.settingsINI", true);
Gelöscht : user_pref("CT2269050.shouldFirstTimeDialog", "FALSE");
Gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2269050.smartbar.homepage", true);
Gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Gelöscht : user_pref("CT2269050.startPage", "userChanged");
Gelöscht : user_pref("CT2269050.toolbarBornServerTime", "12-11-2012");
Gelöscht : user_pref("CT2269050.toolbarCurrentServerTime", "1-8-2013");
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?barid={3B4E[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={3B4EA719-02F3-11E2-86E5-0021[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "0cf540a90000000000000021971515e2");
Gelöscht : user_pref("extensions.delta.instlDay", "15896");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.57:31:04");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121563&tt=040713_rdrctful&tsp=4939");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=[...]
Datei : C:\Users\Steffibär\AppData\Roaming\Mozilla\Firefox\Profiles\ev003xdr.default\prefs.js
C:\Users\Steffibär\AppData\Roaming\Mozilla\Firefox\Profiles\ev003xdr.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.startup.homepage", "hxxp://start.icq.com/");
Gelöscht : user_pref("icqtoolbar.showPc", false);
Datei : C:\Users\Papabär\AppData\Roaming\Mozilla\Firefox\Profiles\blp6ewre.default\prefs.js
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.yd.delta-search.com/?babsrc=NT_ss&mntrId=0CF50021971515E[...]
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.yd.delta-search.com/?babsrc=HP_ss&mntrId=0CF500219[...]
Gelöscht : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=135&systemid=414&apn_dti[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.de");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=6&barid={3B4EA719-02F3-11E2-[...]
Datei : C:\Users\Mamabär\AppData\Roaming\Mozilla\Firefox\Profiles\64iaon7p.default\prefs.js
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.yd.delta-search.com/?babsrc=NT_ss&mntrId=0CF50021971515E[...]
Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
*************************
AdwCleaner[S1].txt - [17357 octets] - [12/08/2013 18:36:47]
########## EOF - \AdwCleaner[S1].txt - [17418 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by woti on 12.08.2013 at 18:44:58,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\datamngr"
~~~ FireFox
Successfully deleted: [File] C:\Users\woti\AppData\Roaming\mozilla\firefox\profiles\5avtphg2.default\invalidprefs.js
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2013 at 18:48:14,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04 (ATTENTION: ====> FRST version is 13 days old and could be outdated)
Ran by SYSTEM on 12-08-2013 18:55:29
Running from J:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [avast] - C:\Program Files\Alwil Software\Avast5\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [*ForceDelete] - C:\Users\Papabär\Desktop\adwcleaner.exe /forcedelete [666633 2013-08-12] ()
HKLM\...\InprocServer32: [Default-cscui] <==== ATTENTION!
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Mamabär\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Papabär\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Papabär\...\Run: [EPSON SX430 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE /FU "C:\Users\PAPABR~1\AppData\Local\Temp\E_S8785.tmp" /EF "HKCU" [x] <===== ATTENTION
HKU\Papabär\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Papabär\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
HKU\Steffibär\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Steffibär\...\Run: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon [x]
HKU\Steffibär\...\Run: [ICQ] - C:\Users\Steffibär\AppData\Roaming\ICQ\Application\ICQ7.7\ICQ.exe [ 2012-04-02] (ICQ, LLC.)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\Users\Mamabär\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe ()
Startup: C:\Users\Steffibär\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe ()
========================== Services (Whitelisted) =================
S2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S4 lxcz_device; C:\Windows\system32\lxczcoms.exe [537520 2007-04-19] ( )
==================== Drivers (Whitelisted) ====================
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
S1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-25] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-25] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-25] ()
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-03-05] ()
S3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
S1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
S3 ENTECH; C:\Windows\system32\DRIVERS\ENTECH.sys [27672 2007-09-07] (EnTech Taiwan)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-03-05] ()
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 catchme; \??\C:\Users\woti\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-12 17:48 - 2013-08-12 17:48 - 00000981 _____ C:\Users\woti\Desktop\JRT.txt
2013-08-12 17:44 - 2013-08-12 17:44 - 00000000 ____D C:\Windows\ERUNT
2013-08-12 17:44 - 2013-08-12 17:39 - 00017486 _____ C:\Users\Papabär\Desktop\AdwCleaner[S1].txt
2013-08-12 17:36 - 2013-08-12 17:39 - 00017486 _____ C:\AdwCleaner[S1].txt
2013-08-12 17:36 - 2013-08-12 17:32 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Papabär\Desktop\JRT.exe
2013-08-12 17:36 - 2013-08-12 17:27 - 00666633 _____ C:\Users\Papabär\Desktop\adwcleaner.exe
2013-08-01 22:01 - 2013-08-01 22:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-01 22:00 - 2013-08-01 22:00 - 00000000 ____D C:\Windows\System32\MRT
2013-08-01 21:58 - 2013-08-01 21:58 - 00000000 ____D C:\Users\woti\AppData\Local\Macromedia
2013-08-01 21:40 - 2013-08-01 21:40 - 07876512 _____ (Adobe Systems Inc.) C:\Users\woti\Downloads\Shockwave_Installer_Slim.exe
2013-08-01 21:37 - 2013-08-01 21:37 - 00001895 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2013-08-01 21:37 - 2013-08-01 21:37 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-01 21:37 - 2013-08-01 21:37 - 00000000 ____D C:\Program Files\Adobe
2013-08-01 21:33 - 2013-08-01 21:33 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-01 21:32 - 2013-08-01 21:32 - 00263592 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-08-01 21:32 - 2013-08-01 21:32 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-08-01 21:32 - 2013-08-01 21:32 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-08-01 21:32 - 2013-08-01 21:32 - 00094632 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-08-01 21:32 - 2013-08-01 21:32 - 00000000 ____D C:\Program Files\Java
2013-08-01 21:30 - 2013-08-01 21:30 - 00903080 _____ (Oracle Corporation) C:\Users\woti\Downloads\jxpiinstall.exe
2013-08-01 19:55 - 2013-08-01 19:55 - 00000000 ____D C:\FRST
2013-08-01 19:53 - 2013-08-01 19:53 - 00000000 _____ C:\Users\woti\defogger_reenable
2013-08-01 19:16 - 2013-08-01 19:16 - 00000000 ____D C:\Users\Papabär\AppData\Roaming\TuneUp Software
2013-07-31 08:04 - 2013-07-31 08:12 - 00000000 ____D C:\Users\Mamabär\AppData\Roaming\vlc
2013-07-30 17:00 - 2013-07-30 17:00 - 00000000 ____D C:\Users\Mamabär\Documents\Rentenantrag
2013-07-30 09:28 - 2013-07-30 09:28 - 00000000 ____D C:\Users\Mamabär\AppData\Roaming\Malwarebytes
2013-07-28 17:20 - 2013-07-28 17:20 - 00001935 _____ C:\Users\Public\Desktop\Age of Empires Expansion.lnk
2013-07-28 10:10 - 2013-07-28 10:10 - 00000000 ____D C:\Users\Mamabär\AppData\Roaming\TuneUp Software
2013-07-28 10:04 - 2013-07-28 10:04 - 00000000 ____D C:\Users\woti\AppData\Roaming\TuneUp Software
2013-07-28 10:03 - 2013-07-28 10:04 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-07-28 10:02 - 2013-07-28 10:14 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-07-28 10:00 - 2013-07-28 10:01 - 28211040 _____ (TuneUp Software) C:\Users\Mamabär\Downloads\TuneUpUtilities2013_de-DE.exe
2013-07-28 09:42 - 2013-07-28 09:42 - 00000000 ____D C:\Users\Mamabär\AppData\Local\Macromedia
2013-07-28 09:41 - 2013-07-28 09:41 - 00000000 ____D C:\Users\Mamabär\AppData\Roaming\Mozilla
2013-07-28 09:41 - 2013-07-28 09:41 - 00000000 ____D C:\Users\Mamabär\AppData\Local\Mozilla
2013-07-25 11:39 - 2013-07-25 11:39 - 00175176 _____ C:\Windows\System32\Drivers\aswVmm.sys
2013-07-25 11:39 - 2013-07-25 11:39 - 00000175 _____ C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-25 11:39 - 2013-07-25 11:39 - 00000175 _____ C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-25 11:39 - 2013-07-25 11:39 - 00000175 _____ C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-25 11:39 - 2013-07-25 11:39 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-25 11:39 - 2013-07-25 11:39 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-25 11:39 - 2013-05-09 09:59 - 00049376 _____ C:\Windows\System32\Drivers\aswRvrt.sys
2013-07-25 10:19 - 2013-07-25 10:19 - 00000000 ____D C:\Users\Mamabär\Documents\DIE SIEDLER - Aufstieg eines Königreichs
2013-07-20 16:19 - 2013-07-20 16:29 - 00000000 ____D C:\Users\Papabär\Documents\Hartz 4
2013-07-13 18:40 - 2013-08-03 09:18 - 00000000 ____D C:\Users\Papabär\Documents\Schwerbehindertenantrag Siegfried
==================== One Month Modified Files and Folders =======
2013-08-12 17:53 - 2012-02-29 17:33 - 00002516 _____ C:\lxcz.log
2013-08-12 17:53 - 2008-09-30 12:24 - 01136985 _____ C:\Windows\WindowsUpdate.log
2013-08-12 17:53 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 17:53 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 17:48 - 2013-08-12 17:48 - 00000981 _____ C:\Users\woti\Desktop\JRT.txt
2013-08-12 17:44 - 2013-08-12 17:44 - 00000000 ____D C:\Windows\ERUNT
2013-08-12 17:41 - 2008-07-09 13:04 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-12 17:39 - 2013-08-12 17:44 - 00017486 _____ C:\Users\Papabär\Desktop\AdwCleaner[S1].txt
2013-08-12 17:39 - 2013-08-12 17:36 - 00017486 _____ C:\AdwCleaner[S1].txt
2013-08-12 17:37 - 2008-09-30 14:18 - 00000000 ____D C:\ProgramData\ICQ
2013-08-12 17:32 - 2013-08-12 17:36 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Papabär\Desktop\JRT.exe
2013-08-12 17:27 - 2013-08-12 17:36 - 00666633 _____ C:\Users\Papabär\Desktop\adwcleaner.exe
2013-08-12 17:25 - 2006-11-02 11:33 - 01445546 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-12 16:22 - 2008-10-01 08:25 - 00131072 _____ C:\Users\Papabär\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-12 14:24 - 2013-01-16 21:04 - 00000000 ____D C:\Users\Papabär\Documents\Tagesklinik
2013-08-12 12:53 - 2013-01-23 18:41 - 00000000 ____D C:\Users\Papabär\Desktop\Marché
2013-08-03 09:22 - 2013-04-17 05:50 - 00000000 ____D C:\Users\Papabär\Documents\Rentenantrag
2013-08-03 09:18 - 2013-07-13 18:40 - 00000000 ____D C:\Users\Papabär\Documents\Schwerbehindertenantrag Siegfried
2013-08-02 12:16 - 2008-09-30 13:42 - 00000000 ____D C:\Users\Mamabär\AppData\Roaming\OpenOffice.org2
2013-08-02 05:47 - 2008-09-30 13:52 - 00000000 ____D C:\Users\Papabär\AppData\Roaming\Adobe
2013-08-02 05:03 - 2012-10-11 16:22 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-01 22:03 - 2013-08-01 22:00 - 00000000 ____D C:\Windows\System32\MRT
2013-08-01 22:01 - 2013-08-01 22:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-01 21:58 - 2013-08-01 21:58 - 00000000 ____D C:\Users\woti\AppData\Local\Macromedia
2013-08-01 21:52 - 2008-09-30 12:54 - 00000000 ____D C:\Users\woti\AppData\Roaming\Adobe
2013-08-01 21:52 - 2008-07-09 13:12 - 00000000 ____D C:\ProgramData\Adobe
2013-08-01 21:50 - 2012-09-20 08:15 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-08-01 21:50 - 2012-01-12 18:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-08-01 21:50 - 2008-09-30 12:56 - 00000000 ____D C:\Users\woti\AppData\Local\Adobe
2013-08-01 21:46 - 2010-09-10 07:18 - 00052264 _____ C:\Windows\PFRO.log
2013-08-01 21:41 - 2009-01-21 14:12 - 00000000 ____D C:\Windows\System32\Adobe
2013-08-01 21:40 - 2013-08-01 21:40 - 07876512 _____ (Adobe Systems Inc.) C:\Users\woti\Downloads\Shockwave_Installer_Slim.exe
2013-08-01 21:37 - 2013-08-01 21:37 - 00001895 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2013-08-01 21:37 - 2013-08-01 21:37 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-01 21:37 - 2013-08-01 21:37 - 00000000 ____D C:\Program Files\Adobe
2013-08-01 21:33 - 2013-08-01 21:33 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-01 21:32 - 2013-08-01 21:32 - 00263592 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-08-01 21:32 - 2013-08-01 21:32 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-08-01 21:32 - 2013-08-01 21:32 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-08-01 21:32 - 2013-08-01 21:32 - 00094632 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-08-01 21:32 - 2013-08-01 21:32 - 00000000 ____D C:\Program Files\Java
2013-08-01 21:32 - 2012-12-30 17:09 - 00867240 _____ (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-08-01 21:32 - 2012-12-30 17:09 - 00789416 _____ (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-08-01 21:30 - 2013-08-01 21:30 - 00903080 _____ (Oracle Corporation) C:\Users\woti\Downloads\jxpiinstall.exe
2013-08-01 21:26 - 2009-02-28 19:28 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-08-01 21:26 - 2008-07-09 13:08 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-08-01 21:24 - 2010-09-09 16:39 - 00000000 ____D C:\ProgramData\Norton
2013-08-01 21:16 - 2006-11-02 11:23 - 00002577 _____ C:\Windows\System32\config.nt
2013-08-01 21:10 - 2008-07-09 13:11 - 00000000 ____D C:\Program Files\HDReg
2013-08-01 21:10 - 2008-07-09 13:08 - 00000000 ____D C:\Program Files\Packard Bell
2013-08-01 19:58 - 2010-09-09 16:52 - 00000000 ____D C:\Users\woti\AppData\Roaming\uTorrent
2013-08-01 19:55 - 2013-08-01 19:55 - 00000000 ____D C:\FRST
2013-08-01 19:53 - 2013-08-01 19:53 - 00000000 _____ C:\Users\woti\defogger_reenable
2013-08-01 19:53 - 2008-09-30 12:28 - 00000000 ____D C:\users\woti
2013-08-01 19:27 - 2011-01-20 17:53 - 00014273 _____ C:\Windows\setupact.log
2013-08-01 19:16 - 2013-08-01 19:16 - 00000000 ____D C:\Users\Papabär\AppData\Roaming\TuneUp Software
2013-07-31 18:04 - 2011-04-29 15:22 - 00000000 ____D C:\Users\Mamabär\AppData\Local\Adobe
2013-07-31 13:40 - 2010-07-12 13:32 - 00000680 _____ C:\Users\Papabär\AppData\Local\d3d9caps.dat
2013-07-31 08:12 - 2013-07-31 08:04 - 00000000 ____D C:\Users\Mamabär\AppData\Roaming\vlc
2013-07-31 08:07 - 2011-04-29 17:51 - 00051712 _____ C:\Users\Mamabär\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-07-30 17:01 - 2008-09-30 14:02 - 00000000 ____D C:\Users\Steffibär\AppData\Roaming\OpenOffice.org2
2013-07-30 17:00 - 2013-07-30 17:00 - 00000000 ____D C:\Users\Mamabär\Documents\Rentenantrag
2013-07-30 09:28 - 2013-07-30 09:28 - 00000000 ____D C:\Users\Mamabär\AppData\Roaming\Malwarebytes
2013-07-28 17:20 - 2013-07-28 17:20 - 00001935 _____ C:\Users\Public\Desktop\Age of Empires Expansion.lnk
2013-07-28 13:39 - 2008-07-09 13:16 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-07-28 10:14 - 2013-07-28 10:02 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-07-28 10:10 - 2013-07-28 10:10 - 00000000 ____D C:\Users\Mamabär\AppData\Roaming\TuneUp Software
2013-07-28 10:04 - 2013-07-28 10:04 - 00000000 ____D C:\Users\woti\AppData\Roaming\TuneUp Software
2013-07-28 10:04 - 2013-07-28 10:03 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-07-28 10:01 - 2013-07-28 10:00 - 28211040 _____ (TuneUp Software) C:\Users\Mamabär\Downloads\TuneUpUtilities2013_de-DE.exe
2013-07-28 09:42 - 2013-07-28 09:42 - 00000000 ____D C:\Users\Mamabär\AppData\Local\Macromedia
2013-07-28 09:41 - 2013-07-28 09:41 - 00000000 ____D C:\Users\Mamabär\AppData\Roaming\Mozilla
2013-07-28 09:41 - 2013-07-28 09:41 - 00000000 ____D C:\Users\Mamabär\AppData\Local\Mozilla
2013-07-25 15:30 - 2011-03-18 09:57 - 00000000 ____D C:\Users\Papabär\AppData\Roaming\Grand Ages Rome
2013-07-25 14:22 - 2008-10-14 07:39 - 00000000 ___RD C:\Users\Papabär\Desktop\Spiele
2013-07-25 14:03 - 2008-12-21 11:05 - 00000000 ____D C:\Program Files\ANNO 1602 Königs-Edition
2013-07-25 13:37 - 2009-03-08 15:45 - 00000000 ____D C:\Program Files\Ubisoft
2013-07-25 11:39 - 2013-07-25 11:39 - 00175176 _____ C:\Windows\System32\Drivers\aswVmm.sys
2013-07-25 11:39 - 2013-07-25 11:39 - 00000175 _____ C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-07-25 11:39 - 2013-07-25 11:39 - 00000175 _____ C:\Windows\System32\Drivers\aswSP.sys.sum
2013-07-25 11:39 - 2013-07-25 11:39 - 00000175 _____ C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-07-25 11:39 - 2013-07-25 11:39 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-25 11:39 - 2013-07-25 11:39 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-25 11:39 - 2011-07-02 07:26 - 00770344 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-07-25 11:39 - 2011-01-20 17:56 - 00369584 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-07-25 10:19 - 2013-07-25 10:19 - 00000000 ____D C:\Users\Mamabär\Documents\DIE SIEDLER - Aufstieg eines Königreichs
2013-07-20 16:29 - 2013-07-20 16:19 - 00000000 ____D C:\Users\Papabär\Documents\Hartz 4
2013-07-13 16:02 - 2012-09-10 15:29 - 00000000 ____D C:\Users\Papabär\Documents\Steffi Bewerbung
2013-07-13 06:55 - 2013-07-10 06:31 - 00000000 ____D C:\Program Files\Microsoft Silverlight
Files to move or delete:
====================
C:\Users\Papabär\AppData\Roaming\skype.ini
==================== Known DLLs (Whitelisted) ============
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
Restore point made on: 2013-08-01 11:41:20
Restore point made on: 2013-08-01 21:10:05
Restore point made on: 2013-08-01 21:27:06
Restore point made on: 2013-08-01 21:27:40
Restore point made on: 2013-08-01 21:29:05
Restore point made on: 2013-08-01 21:31:54
Restore point made on: 2013-08-01 22:00:36
Restore point made on: 2013-08-04 08:45:08
Restore point made on: 2013-08-05 11:26:49
Restore point made on: 2013-08-06 08:45:20
Restore point made on: 2013-08-07 10:47:15
Restore point made on: 2013-08-08 13:33:50
Restore point made on: 2013-08-09 07:53:24
Restore point made on: 2013-08-09 15:31:07
Restore point made on: 2013-08-10 11:52:08
Restore point made on: 2013-08-11 14:30:48
Restore point made on: 2013-08-12 11:32:08
==================== Memory info ===========================
Percentage of memory in use: 11%
Total physical RAM: 4094.32 MB
Available physical RAM: 3608.36 MB
Total Pagefile: 3827.32 MB
Available Pagefile: 3675.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.65 MB
==================== Drives ================================
Drive c: (HDD) (Fixed) (Total:584.17 GB) (Free:333.56 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (AGE2_X1) (CDROM) (Total:0.29 GB) (Free:0 GB) CDFS
Drive e: (_OEMBP) (Fixed) (Total:12 GB) (Free:6.03 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive j: (INTENSO) (Removable) (Total:3.75 GB) (Free:3.65 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596 GB) (Disk ID: 8D70FB08)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=584 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (Size: 4 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)
LastRegBack: 2013-08-12 17:47
==================== End Of Log ============================
--- --- ---
--- --- --- |
AdwCleaner auf deinen Desktop.
FRST 32-Bit | FRST 64-Bit