Fumar555 | 04.10.2013 10:37 | Zitat:
Zitat von cosinus
(Beitrag 1168556)
Hallo,
Aber bestimmt nicht von der originalen Seite. Bestimmt von so einem Shice wie Softonic, stimmt's? | Das könnte sein ja
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Stecka (administrator) on XP-MT842W3PAPXY on 04-10-2013 11:29:33
Running from C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(O&O Software GmbH) C:\Programme\OO Software\Defrag\oodag.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Whilokii) C:\Programme\Whilokii\updateWhilokii.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads\FRST (1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [46592 2002-08-15] (Avance Logic, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [OODefragTray] - C:\Programme\OO Software\Defrag\oodtray.exe [2729800 2011-01-25] (O&O Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - [x]
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-07-03] (Google Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\pc performer manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll [ 2008-04-14] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191&type=default&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: PriceGong - Price Comparison - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.12\PriceGongIE.dll No File
BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Programme\Whilokii\Whilokiibho.dll (Whilokii)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Programme\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.7 195.234.128.16
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default
FF NewTab: hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
FF DefaultSearchEngine: qvo6
FF SelectedSearchEngine: qvo6
FF Homepage: hxxp://empire.goodgamestudios.com/?country=DE
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: BonanzaDeals - C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
Chrome:
=======
CHR HomePage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
CHR Extension: (YouTube) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Whilokii) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlmdlmoekcipeicfbnohedgkglmbhcla\1.0.0_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (BonanzaDeals) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.12\pricegong.crx
CHR HKLM\...\Chrome\Extension: [dlmdlmoekcipeicfbnohedgkglmbhcla] - C:\Programme\Whilokii\dlmdlmoekcipeicfbnohedgkglmbhcla.crx
CHR HKLM\...\Chrome\Extension: [ibhppgjkanllkaefhbhloijppmjnfmje] - C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\SumatraPDF\CHROME\SumatraPDF.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4340664 2012-07-15] (INCA Internet Co., Ltd.)
R2 OODefragAgent; C:\Programme\OO Software\Defrag\oodag.exe [2336072 2011-01-25] (O&O Software GmbH)
R2 Update Whilokii; C:\Programme\Whilokii\updateWhilokii.exe [65304 2013-10-04] (Whilokii)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [667543 2002-09-06] (Avance Logic, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-06] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-06] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-06] ()
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [424704 2002-07-29] (Philips Semiconductors)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
R3 Intels51; C:\Windows\System32\DRIVERS\ctxs51.sys [638366 2002-07-01] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [34432 2012-10-11] (ManyCam LLC)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [25088 2012-10-11] (ManyCam LLC)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24288 2002-07-29] (Philips Semiconductors)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
S3 cdiskdun; \??\C:\DOKUME~1\Stecka\LOKALE~1\Temp\cdiskdun.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 StarOpen; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-04 11:25 - 2013-10-04 11:25 - 00001662 _____ C:\WINDOWS\setupapi.log
2013-10-04 11:00 - 2013-10-04 11:10 - 00000000 ____D C:\AdwCleaner
2013-10-04 06:00 - 2013-10-04 06:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-03 17:50 - 2013-10-04 06:00 - 00000090 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-03 17:50 - 2013-10-04 06:00 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-03 17:46 - 2013-10-04 10:51 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-03 17:46 - 2013-10-04 09:03 - 00000000 ____D C:\Programme\Whilokii
2013-10-03 17:46 - 2013-10-04 08:56 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-03 17:46 - 2013-10-03 17:46 - 00000642 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\MiPony.lnk
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\BonanzaDeals
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Neu Textdokument.txt
2013-10-02 09:47 - 2013-10-02 09:47 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\HP
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
2013-10-01 18:11 - 2013-10-01 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2013-10-01 18:11 - 2007-10-20 18:25 - 00118272 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpz3l5mu.dll
2013-10-01 18:10 - 2013-10-01 18:10 - 00001836 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 2.5.lnk
2013-10-01 18:09 - 2013-10-01 18:09 - 00001958 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
2013-10-01 18:08 - 2013-10-01 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\HP
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2013-10-01 18:07 - 2007-10-31 02:25 - 00049920 _____ (HP) C:\WINDOWS\system32\Drivers\HPZid412.sys
2013-10-01 18:07 - 2007-10-31 02:25 - 00021568 _____ (HP) C:\WINDOWS\system32\Drivers\HPZius12.sys
2013-10-01 18:07 - 2007-10-31 02:25 - 00016496 _____ (HP) C:\WINDOWS\system32\Drivers\HPZipr12.sys
2013-10-01 18:06 - 2013-10-01 18:13 - 00179154 _____ C:\WINDOWS\hpoins28.dat
2013-10-01 18:06 - 2013-10-01 18:13 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2013-10-01 18:06 - 2013-10-01 18:08 - 00000000 ____D C:\Programme\HP
2013-10-01 18:06 - 2007-12-13 19:59 - 00000932 ____N C:\WINDOWS\hpomdl28.dat
2013-10-01 18:06 - 2007-11-09 08:56 - 00271704 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzids01.dll
2013-10-01 18:06 - 2007-10-31 02:25 - 00372736 _____ (Hewlett-Packard) C:\WINDOWS\system32\hppldcoi.dll
2013-10-01 18:06 - 2007-10-31 02:25 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\difxapi.dll
2013-10-01 18:06 - 2007-10-22 09:45 - 00729088 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpowiax7.dll
2013-10-01 18:06 - 2007-10-22 09:45 - 00581632 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpotscl6.dll
2013-10-01 18:06 - 2007-10-22 09:45 - 00303104 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpovst15.dll
2013-10-01 08:46 - 2013-10-01 14:08 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 18:42 - 2013-09-30 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\18 WoS Haulin
2013-09-30 18:41 - 2013-09-30 18:41 - 00000589 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\18 Wheels of Steel Haulin.lnk
2013-09-30 18:41 - 2013-09-30 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\18 Wheels of Steel Haulin
2013-09-30 18:28 - 2013-09-30 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-09-30 18:02 - 2013-09-30 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
2013-09-30 17:50 - 2013-09-30 17:50 - 00000416 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Bridge Building Game.lnk
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Bridge Building Game
2013-09-30 10:13 - 2013-09-30 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-09-30 10:12 - 2013-09-30 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-09-30 10:12 - 2013-09-30 10:12 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-09-30 10:11 - 2013-09-30 10:11 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-30 10:11 - 2013-09-30 10:11 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-30 10:03 - 2013-09-30 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-30 10:03 - 2013-09-30 10:03 - 00000000 ____D C:\Programme\Adobe
2013-09-29 18:36 - 2013-09-29 18:36 - 02359350 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Unbenannt.bmp
2013-09-29 13:25 - 2013-10-04 10:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-13 22:52 - 2013-09-13 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-09-13 22:52 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-13 18:48 - 2013-09-13 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\OpenOffice
2013-09-13 18:40 - 2013-09-13 18:42 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-13 18:40 - 2013-09-13 18:40 - 00000853 _____ C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.0.lnk
2013-09-13 18:37 - 2013-09-13 18:38 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-13 18:35 - 2013-09-13 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OpenOffice 4.0.0 (de) Installation Files
2013-09-06 11:54 - 2013-09-06 11:56 - 00007628 _____ C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv-client-rc-2.3
2013-09-06 11:53 - 2013-09-06 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Programme\Freeciv-2.3.4-gtk2
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freeciv 2.3.4 (GTK+ client)
==================== One Month Modified Files and Folders =======
2013-10-04 11:25 - 2013-10-04 11:25 - 00001662 _____ C:\WINDOWS\setupapi.log
2013-10-04 11:22 - 2012-07-03 06:45 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004UA.job
2013-10-04 11:10 - 2013-10-04 11:00 - 00000000 ____D C:\AdwCleaner
2013-10-04 11:03 - 2012-06-20 10:27 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 11:03 - 2012-06-20 10:27 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 11:03 - 2012-06-20 10:19 - 00000000 ___RD C:\Programme
2013-10-04 11:03 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-04 10:57 - 2013-09-29 13:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-04 10:57 - 2012-06-20 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka
2013-10-04 10:51 - 2013-10-03 17:46 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-04 10:50 - 2013-08-06 16:50 - 00000434 _____ C:\WINDOWS\Tasks\At1.job
2013-10-04 09:50 - 2013-08-06 21:50 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-04 09:03 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\Whilokii
2013-10-04 08:59 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\system32\ias
2013-10-04 08:58 - 2012-06-20 10:02 - 01569663 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-04 08:57 - 2012-07-29 11:16 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-10-04 08:57 - 2012-07-29 11:16 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-04 08:56 - 2013-10-03 17:46 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-04 08:56 - 2012-07-27 18:33 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-10-04 08:56 - 2012-06-20 09:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-04 06:48 - 2012-06-20 09:32 - 00000190 ___SH C:\Dokumente und Einstellungen\Stecka\ntuser.ini
2013-10-04 06:48 - 2012-06-20 09:30 - 00032520 ____N C:\WINDOWS\SchedLgU.Txt
2013-10-04 06:00 - 2013-10-04 06:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-04 06:00 - 2013-10-03 17:50 - 00000090 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-04 06:00 - 2013-10-03 17:50 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-03 17:46 - 2013-10-03 17:46 - 00000642 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\MiPony.lnk
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\BonanzaDeals
2013-10-03 17:46 - 2012-06-20 09:32 - 00001039 _____ C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Internet Explorer.lnk
2013-10-03 17:46 - 2012-06-20 09:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Neu Textdokument.txt
2013-10-02 09:47 - 2013-10-02 09:47 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-02 08:22 - 2012-07-03 06:45 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004Core.job
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\HP
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
2013-10-01 18:13 - 2013-10-01 18:06 - 00179154 _____ C:\WINDOWS\hpoins28.dat
2013-10-01 18:13 - 2013-10-01 18:06 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2013-10-01 18:12 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2013-10-01 18:12 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-01 18:12 - 2001-08-18 14:00 - 00000568 ____C C:\WINDOWS\win.ini
2013-10-01 18:11 - 2013-10-01 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2013-10-01 18:11 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\twain_32
2013-10-01 18:10 - 2013-10-01 18:10 - 00001836 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 2.5.lnk
2013-10-01 18:09 - 2013-10-01 18:09 - 00001958 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2013-10-01 18:08 - 2013-10-01 18:06 - 00000000 ____D C:\Programme\HP
2013-10-01 18:08 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\HP
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2013-10-01 14:08 - 2013-10-01 08:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 14:08 - 2012-06-25 20:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-30 18:42 - 2013-09-30 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\18 WoS Haulin
2013-09-30 18:41 - 2013-09-30 18:41 - 00000589 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\18 Wheels of Steel Haulin.lnk
2013-09-30 18:41 - 2013-09-30 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\18 Wheels of Steel Haulin
2013-09-30 18:28 - 2013-09-30 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-09-30 18:02 - 2013-09-30 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
2013-09-30 18:02 - 2012-09-27 14:07 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-30 17:50 - 2013-09-30 17:50 - 00000416 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Bridge Building Game.lnk
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Bridge Building Game
2013-09-30 10:25 - 2012-07-22 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-30 10:13 - 2013-09-30 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-09-30 10:13 - 2013-09-30 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-09-30 10:12 - 2013-09-30 10:12 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-09-30 10:11 - 2013-09-30 10:11 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-30 10:11 - 2013-09-30 10:11 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-30 10:05 - 2013-09-30 10:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-30 10:04 - 2012-07-22 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-30 10:03 - 2013-09-30 10:03 - 00000000 ____D C:\Programme\Adobe
2013-09-29 19:50 - 2012-06-20 09:57 - 00000000 ____D C:\WINDOWS\provisioning
2013-09-29 18:36 - 2013-09-29 18:36 - 02359350 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Unbenannt.bmp
2013-09-29 13:57 - 2012-06-20 10:30 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-29 13:57 - 2012-06-20 10:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 20:44 - 2012-07-27 18:12 - 00000762 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Windows Media Player.lnk
2013-09-19 20:44 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-19 20:44 - 2012-06-20 09:32 - 00000768 _____ C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Windows Media Player.lnk
2013-09-19 20:44 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 20:14 - 2013-08-17 13:35 - 00002327 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\O&O Defrag.lnk
2013-09-16 18:50 - 2012-06-20 10:03 - 00065824 _____ C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-13 22:55 - 2012-06-20 10:03 - 00000768 _____ C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk
2013-09-13 22:55 - 2012-06-20 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-09-13 22:55 - 2012-06-20 09:27 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-13 22:55 - 2012-06-20 09:27 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-13 22:52 - 2013-09-13 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-09-13 22:51 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\Help
2013-09-13 22:51 - 2012-06-20 09:58 - 00316640 ____C C:\WINDOWS\WMSysPr9.prx
2013-09-13 22:51 - 2012-06-20 09:26 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-09-13 22:51 - 2012-06-20 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-13 22:43 - 2012-06-20 10:18 - 00235168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 22:39 - 2012-06-21 19:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 22:31 - 2013-07-18 16:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 22:31 - 2012-06-20 10:56 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 18:48 - 2013-09-13 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\OpenOffice
2013-09-13 18:42 - 2013-09-13 18:40 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-13 18:40 - 2013-09-13 18:40 - 00000853 _____ C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.0.lnk
2013-09-13 18:38 - 2013-09-13 18:37 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-13 18:35 - 2013-09-13 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OpenOffice 4.0.0 (de) Installation Files
2013-09-11 15:15 - 2012-07-04 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\vlc
2013-09-06 11:56 - 2013-09-06 11:54 - 00007628 _____ C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv-client-rc-2.3
2013-09-06 11:54 - 2013-09-06 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Programme\Freeciv-2.3.4-gtk2
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freeciv 2.3.4 (GTK+ client)
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\swk.ini
C:\Dokumente und Einstellungen\Stecka\jagex_cl_runescape_LIVE.dat
C:\Dokumente und Einstellungen\Stecka\random.dat
C:\Windows\Tasks\At1.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- --- Zitat:
Zitat von Fumar555
(Beitrag 1168561)
Das könnte sein ja
FRST Logfile:
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Stecka (administrator) on XP-MT842W3PAPXY on 04-10-2013 11:29:33
Running from C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(O&O Software GmbH) C:\Programme\OO Software\Defrag\oodag.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Whilokii) C:\Programme\Whilokii\updateWhilokii.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads\FRST (1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [46592 2002-08-15] (Avance Logic, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [OODefragTray] - C:\Programme\OO Software\Defrag\oodtray.exe [2729800 2011-01-25] (O&O Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - [x]
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-07-03] (Google Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\pc performer manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll [ 2008-04-14] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191&type=default&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: PriceGong - Price Comparison - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.12\PriceGongIE.dll No File
BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Programme\Whilokii\Whilokiibho.dll (Whilokii)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Programme\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.7 195.234.128.16
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default
FF NewTab: hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
FF DefaultSearchEngine: qvo6
FF SelectedSearchEngine: qvo6
FF Homepage: hxxp://empire.goodgamestudios.com/?country=DE
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: BonanzaDeals - C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
Chrome:
=======
CHR HomePage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
CHR Extension: (YouTube) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Whilokii) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlmdlmoekcipeicfbnohedgkglmbhcla\1.0.0_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (BonanzaDeals) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.12\pricegong.crx
CHR HKLM\...\Chrome\Extension: [dlmdlmoekcipeicfbnohedgkglmbhcla] - C:\Programme\Whilokii\dlmdlmoekcipeicfbnohedgkglmbhcla.crx
CHR HKLM\...\Chrome\Extension: [ibhppgjkanllkaefhbhloijppmjnfmje] - C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\SumatraPDF\CHROME\SumatraPDF.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4340664 2012-07-15] (INCA Internet Co., Ltd.)
R2 OODefragAgent; C:\Programme\OO Software\Defrag\oodag.exe [2336072 2011-01-25] (O&O Software GmbH)
R2 Update Whilokii; C:\Programme\Whilokii\updateWhilokii.exe [65304 2013-10-04] (Whilokii)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [667543 2002-09-06] (Avance Logic, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-06] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-06] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-06] ()
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [424704 2002-07-29] (Philips Semiconductors)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
R3 Intels51; C:\Windows\System32\DRIVERS\ctxs51.sys [638366 2002-07-01] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [34432 2012-10-11] (ManyCam LLC)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [25088 2012-10-11] (ManyCam LLC)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24288 2002-07-29] (Philips Semiconductors)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
S3 cdiskdun; \??\C:\DOKUME~1\Stecka\LOKALE~1\Temp\cdiskdun.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 StarOpen; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-04 11:25 - 2013-10-04 11:25 - 00001662 _____ C:\WINDOWS\setupapi.log
2013-10-04 11:00 - 2013-10-04 11:10 - 00000000 ____D C:\AdwCleaner
2013-10-04 06:00 - 2013-10-04 06:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-03 17:50 - 2013-10-04 06:00 - 00000090 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-03 17:50 - 2013-10-04 06:00 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-03 17:46 - 2013-10-04 10:51 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-03 17:46 - 2013-10-04 09:03 - 00000000 ____D C:\Programme\Whilokii
2013-10-03 17:46 - 2013-10-04 08:56 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-03 17:46 - 2013-10-03 17:46 - 00000642 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\MiPony.lnk
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\BonanzaDeals
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Neu Textdokument.txt
2013-10-02 09:47 - 2013-10-02 09:47 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\HP
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
2013-10-01 18:11 - 2013-10-01 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2013-10-01 18:11 - 2007-10-20 18:25 - 00118272 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpz3l5mu.dll
2013-10-01 18:10 - 2013-10-01 18:10 - 00001836 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 2.5.lnk
2013-10-01 18:09 - 2013-10-01 18:09 - 00001958 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
2013-10-01 18:08 - 2013-10-01 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\HP
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2013-10-01 18:07 - 2007-10-31 02:25 - 00049920 _____ (HP) C:\WINDOWS\system32\Drivers\HPZid412.sys
2013-10-01 18:07 - 2007-10-31 02:25 - 00021568 _____ (HP) C:\WINDOWS\system32\Drivers\HPZius12.sys
2013-10-01 18:07 - 2007-10-31 02:25 - 00016496 _____ (HP) C:\WINDOWS\system32\Drivers\HPZipr12.sys
2013-10-01 18:06 - 2013-10-01 18:13 - 00179154 _____ C:\WINDOWS\hpoins28.dat
2013-10-01 18:06 - 2013-10-01 18:13 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2013-10-01 18:06 - 2013-10-01 18:08 - 00000000 ____D C:\Programme\HP
2013-10-01 18:06 - 2007-12-13 19:59 - 00000932 ____N C:\WINDOWS\hpomdl28.dat
2013-10-01 18:06 - 2007-11-09 08:56 - 00271704 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzids01.dll
2013-10-01 18:06 - 2007-10-31 02:25 - 00372736 _____ (Hewlett-Packard) C:\WINDOWS\system32\hppldcoi.dll
2013-10-01 18:06 - 2007-10-31 02:25 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\difxapi.dll
2013-10-01 18:06 - 2007-10-22 09:45 - 00729088 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpowiax7.dll
2013-10-01 18:06 - 2007-10-22 09:45 - 00581632 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpotscl6.dll
2013-10-01 18:06 - 2007-10-22 09:45 - 00303104 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpovst15.dll
2013-10-01 08:46 - 2013-10-01 14:08 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 18:42 - 2013-09-30 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\18 WoS Haulin
2013-09-30 18:41 - 2013-09-30 18:41 - 00000589 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\18 Wheels of Steel Haulin.lnk
2013-09-30 18:41 - 2013-09-30 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\18 Wheels of Steel Haulin
2013-09-30 18:28 - 2013-09-30 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-09-30 18:02 - 2013-09-30 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
2013-09-30 17:50 - 2013-09-30 17:50 - 00000416 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Bridge Building Game.lnk
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Bridge Building Game
2013-09-30 10:13 - 2013-09-30 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-09-30 10:12 - 2013-09-30 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-09-30 10:12 - 2013-09-30 10:12 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-09-30 10:11 - 2013-09-30 10:11 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-30 10:11 - 2013-09-30 10:11 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-30 10:03 - 2013-09-30 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-30 10:03 - 2013-09-30 10:03 - 00000000 ____D C:\Programme\Adobe
2013-09-29 18:36 - 2013-09-29 18:36 - 02359350 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Unbenannt.bmp
2013-09-29 13:25 - 2013-10-04 10:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-13 22:52 - 2013-09-13 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-09-13 22:52 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-13 18:48 - 2013-09-13 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\OpenOffice
2013-09-13 18:40 - 2013-09-13 18:42 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-13 18:40 - 2013-09-13 18:40 - 00000853 _____ C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.0.lnk
2013-09-13 18:37 - 2013-09-13 18:38 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-13 18:35 - 2013-09-13 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OpenOffice 4.0.0 (de) Installation Files
2013-09-06 11:54 - 2013-09-06 11:56 - 00007628 _____ C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv-client-rc-2.3
2013-09-06 11:53 - 2013-09-06 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Programme\Freeciv-2.3.4-gtk2
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freeciv 2.3.4 (GTK+ client)
==================== One Month Modified Files and Folders =======
2013-10-04 11:25 - 2013-10-04 11:25 - 00001662 _____ C:\WINDOWS\setupapi.log
2013-10-04 11:22 - 2012-07-03 06:45 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004UA.job
2013-10-04 11:10 - 2013-10-04 11:00 - 00000000 ____D C:\AdwCleaner
2013-10-04 11:03 - 2012-06-20 10:27 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 11:03 - 2012-06-20 10:27 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 11:03 - 2012-06-20 10:19 - 00000000 ___RD C:\Programme
2013-10-04 11:03 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-04 10:57 - 2013-09-29 13:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-04 10:57 - 2012-06-20 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka
2013-10-04 10:51 - 2013-10-03 17:46 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-04 10:50 - 2013-08-06 16:50 - 00000434 _____ C:\WINDOWS\Tasks\At1.job
2013-10-04 09:50 - 2013-08-06 21:50 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-04 09:03 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\Whilokii
2013-10-04 08:59 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\system32\ias
2013-10-04 08:58 - 2012-06-20 10:02 - 01569663 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-04 08:57 - 2012-07-29 11:16 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-10-04 08:57 - 2012-07-29 11:16 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-04 08:56 - 2013-10-03 17:46 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-04 08:56 - 2012-07-27 18:33 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-10-04 08:56 - 2012-06-20 09:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-04 06:48 - 2012-06-20 09:32 - 00000190 ___SH C:\Dokumente und Einstellungen\Stecka\ntuser.ini
2013-10-04 06:48 - 2012-06-20 09:30 - 00032520 ____N C:\WINDOWS\SchedLgU.Txt
2013-10-04 06:00 - 2013-10-04 06:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-04 06:00 - 2013-10-03 17:50 - 00000090 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-04 06:00 - 2013-10-03 17:50 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-03 17:46 - 2013-10-03 17:46 - 00000642 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\MiPony.lnk
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\BonanzaDeals
2013-10-03 17:46 - 2012-06-20 09:32 - 00001039 _____ C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Internet Explorer.lnk
2013-10-03 17:46 - 2012-06-20 09:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Neu Textdokument.txt
2013-10-02 09:47 - 2013-10-02 09:47 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-02 08:22 - 2012-07-03 06:45 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004Core.job
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\HP
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
2013-10-01 18:13 - 2013-10-01 18:06 - 00179154 _____ C:\WINDOWS\hpoins28.dat
2013-10-01 18:13 - 2013-10-01 18:06 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2013-10-01 18:12 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2013-10-01 18:12 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-01 18:12 - 2001-08-18 14:00 - 00000568 ____C C:\WINDOWS\win.ini
2013-10-01 18:11 - 2013-10-01 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2013-10-01 18:11 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\twain_32
2013-10-01 18:10 - 2013-10-01 18:10 - 00001836 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 2.5.lnk
2013-10-01 18:09 - 2013-10-01 18:09 - 00001958 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2013-10-01 18:08 - 2013-10-01 18:06 - 00000000 ____D C:\Programme\HP
2013-10-01 18:08 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\HP
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2013-10-01 14:08 - 2013-10-01 08:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 14:08 - 2012-06-25 20:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-30 18:42 - 2013-09-30 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\18 WoS Haulin
2013-09-30 18:41 - 2013-09-30 18:41 - 00000589 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\18 Wheels of Steel Haulin.lnk
2013-09-30 18:41 - 2013-09-30 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\18 Wheels of Steel Haulin
2013-09-30 18:28 - 2013-09-30 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-09-30 18:02 - 2013-09-30 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
2013-09-30 18:02 - 2012-09-27 14:07 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-30 17:50 - 2013-09-30 17:50 - 00000416 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Bridge Building Game.lnk
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Bridge Building Game
2013-09-30 10:25 - 2012-07-22 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-30 10:13 - 2013-09-30 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-09-30 10:13 - 2013-09-30 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-09-30 10:12 - 2013-09-30 10:12 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-09-30 10:11 - 2013-09-30 10:11 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-30 10:11 - 2013-09-30 10:11 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-30 10:05 - 2013-09-30 10:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-30 10:04 - 2012-07-22 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-30 10:03 - 2013-09-30 10:03 - 00000000 ____D C:\Programme\Adobe
2013-09-29 19:50 - 2012-06-20 09:57 - 00000000 ____D C:\WINDOWS\provisioning
2013-09-29 18:36 - 2013-09-29 18:36 - 02359350 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Unbenannt.bmp
2013-09-29 13:57 - 2012-06-20 10:30 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-29 13:57 - 2012-06-20 10:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 20:44 - 2012-07-27 18:12 - 00000762 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Windows Media Player.lnk
2013-09-19 20:44 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-19 20:44 - 2012-06-20 09:32 - 00000768 _____ C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Windows Media Player.lnk
2013-09-19 20:44 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 20:14 - 2013-08-17 13:35 - 00002327 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\O&O Defrag.lnk
2013-09-16 18:50 - 2012-06-20 10:03 - 00065824 _____ C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-13 22:55 - 2012-06-20 10:03 - 00000768 _____ C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk
2013-09-13 22:55 - 2012-06-20 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-09-13 22:55 - 2012-06-20 09:27 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-13 22:55 - 2012-06-20 09:27 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-13 22:52 - 2013-09-13 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-09-13 22:51 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\Help
2013-09-13 22:51 - 2012-06-20 09:58 - 00316640 ____C C:\WINDOWS\WMSysPr9.prx
2013-09-13 22:51 - 2012-06-20 09:26 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-09-13 22:51 - 2012-06-20 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-13 22:43 - 2012-06-20 10:18 - 00235168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 22:39 - 2012-06-21 19:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 22:31 - 2013-07-18 16:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 22:31 - 2012-06-20 10:56 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 18:48 - 2013-09-13 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\OpenOffice
2013-09-13 18:42 - 2013-09-13 18:40 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-13 18:40 - 2013-09-13 18:40 - 00000853 _____ C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.0.lnk
2013-09-13 18:38 - 2013-09-13 18:37 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-13 18:35 - 2013-09-13 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OpenOffice 4.0.0 (de) Installation Files
2013-09-11 15:15 - 2012-07-04 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\vlc
2013-09-06 11:56 - 2013-09-06 11:54 - 00007628 _____ C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv-client-rc-2.3
2013-09-06 11:54 - 2013-09-06 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Programme\Freeciv-2.3.4-gtk2
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freeciv 2.3.4 (GTK+ client)
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\swk.ini
C:\Dokumente und Einstellungen\Stecka\jagex_cl_runescape_LIVE.dat
C:\Dokumente und Einstellungen\Stecka\random.dat
C:\Windows\Tasks\At1.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- ---
--- --- --- | Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Stecka at 2013-10-04 11:36:38
Running from C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
18 Wheels of Steel: Haulin' (Version: )
32 Bit HP CIO Components Installer (Version: 7.1.8)
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
avast! Free Antivirus (Version: 8.0.1489.0)
Bonanza Deals (remove only) (Version: 5.0.1.0)
Bridge Building Game
BufferChm (Version: 100.0.170.000)
CCleaner (Version: 4.04)
Copy (Version: 100.0.170.000)
CrystalDiskInfo 5.6.2 (Version: 5.6.2)
CustomerResearchQFolder (Version: 1.00.0000)
Defraggler (Version: 2.13)
Destination Component (Version: 100.0.0.0)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
DJ_AIO_03_F4200_ProductContext (Version: 100.0.215.000)
DJ_AIO_03_F4200_Software (Version: 100.0.206.000)
DJ_AIO_03_F4200_Software_Min (Version: 100.0.213.000)
eSupportQFolder (Version: 1.00.0000)
F4200 (Version: 100.0.206.000)
F4200_Help (Version: 100.0.206.000)
Fiesta Online DE 1.04.136 (Version: 1.04.136)
Freeciv 2.3.4 (GTK+ client)
Google Chrome (HKCU Version: 30.0.1599.66)
Google Update Helper (Version: 1.3.23.0)
Gothic II - Die Nacht des Raben (Version: 2.6)
GPBaseService (Version: 100.0.187.000)
GTA2 (Version: 1.00.001)
Hotfix für Windows Media Player 11 (KB939683)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart Essential 2.5 (Version: 1.02.0000)
HP Photosmart Essential 2.5 (Version: 2.5)
HP Smart Web Printing (Version: 3.5)
HP Solution Center 10.0 (Version: 10.0)
HP Update (Version: 4.000.007.003)
HPProductAssistant (Version: 100.0.170.000)
HPSSupply (Version: 100.0.170.000)
IMVU Avatar Chat Software
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
king.com (remove only)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 100.0.170.000)
McAfee Security Scan Plus (Version: 3.0.285.6)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Download Manager (Version: 1.2.1)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Picture It! Foto 7.0 (Version: 7.0.0.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0 (Version: 07.02.0702)
MiPony 2.0.2 (Version: 2.0.2)
Mipony Download Manager Packages
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NVIDIA Drivers
O&O Defrag Free Edition (Version: 14.1.431)
OpenOffice 4.0.0 (Version: 4.00.9702)
PriceGong 2.6.12 (Version: 2.6.12)
PSSWCORE (Version: 2.02.0000)
QuickTime (Version: 7.73.80.64)
Scan (Version: 10.0.0.0)
Shop for HP Supplies (Version: 10.0)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
SmartWebPrintingOC (Version: 100.0.189.000)
SolutionCenter (Version: 100.0.175.000)
Status (Version: 100.0.175.000)
System Requirements Lab CYRI (Version: 5.0.6.0)
Toolbox (Version: 100.0.170.000)
TrayApp (Version: 100.0.170.000)
Unity Web Player (HKCU Version: )
UnloadSupport (Version: 10.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Mipony Download Manager
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
VideoToolkit01 (Version: 100.0.128.000)
VLC media player 2.0.4 (Version: 2.0.4)
WebFldrs XP (Version: 9.50.5318)
WebReg (Version: 100.0.170.000)
Whilokii 1.0.0 (Version: 1.0.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000)
Wsys Control 10.2.1.2634 (Version: 10.2.1.2634)
==================== Restore Points =========================
04-09-2013 06:28:57 Systemprüfpunkt
07-09-2013 06:38:54 Systemprüfpunkt
08-09-2013 11:27:02 Systemprüfpunkt
13-09-2013 16:36:47 OpenOffice 4.0.0 wird installiert
13-09-2013 20:31:08 Software Distribution Service 3.0
13-09-2013 20:48:30 Installed Windows Media Player 11
13-09-2013 20:49:41 Software Distribution Service 3.0
13-09-2013 20:59:52 Software Distribution Service 3.0
14-09-2013 19:02:53 Software Distribution Service 3.0
18-09-2013 19:33:01 Software Distribution Service 3.0
22-09-2013 09:35:27 Systemprüfpunkt
27-09-2013 13:34:59 Systemprüfpunkt
28-09-2013 16:23:37 Systemprüfpunkt
30-09-2013 16:02:54 Installed GTA2
30-09-2013 16:23:44 Uniblue DriverScanner installation
30-09-2013 16:28:34 Removed FULL-DISKfighter.
02-10-2013 07:46:52 Software Distribution Service 3.0
03-10-2013 05:50:29 Software Distribution Service 3.0
04-10-2013 07:23:39 Systemprüfpunkt
==================== Hosts content: ==========================
2001-08-18 14:00 - 2013-08-06 17:05 - 00000753 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Stecka\ANWEND~1\DigitalSite\UpdateProc\UpdateTask.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004Core.job => C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004UA.job => C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-10-03 21:15 - 2013-10-03 19:15 - 02104320 _____ () C:\Programme\AVAST Software\Avast\defs\13100301\algo.dll
2001-08-18 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-02 13:16 - 2013-09-26 21:08 - 04055504 _____ () C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.66\pdf.dll
2013-10-02 13:16 - 2013-09-26 21:08 - 00415184 _____ () C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.66\ppGoogleNaClPluginChrome.dll
2013-10-02 13:16 - 2013-09-26 21:07 - 01604560 _____ () C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.66\ffmpegsumo.dll
2013-10-02 13:16 - 2013-09-26 21:08 - 13611984 _____ () C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.66\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:430C6D84
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
==================== Faulty Device Manager Devices =============
Name: MAC-Brückenminiport
Description: MAC-Brückenminiport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: BridgeMP
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/01/2013 06:08:28 PM) (Source: MsiInstaller) (User: XP-MT842W3PAPXY)
Description: Produkt: SolutionCenter -- Error 1904. Fehler beim Registrieren von Modul C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx. HRESULT -2147220473. Wenden Sie sich an den Support.
System errors:
=============
Error: (10/04/2013 08:59:51 AM) (Source: RemoteAccess) (User: )
Description: Die Schnittstelle "{1B8A3863-6078-4D85-A605-1B10B48B5030}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden.
Fehler: Die Funktion kann nicht abgeschlossen werden.
Error: (10/04/2013 08:59:21 AM) (Source: Service Control Manager) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/04/2013 08:59:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
Error: (10/04/2013 08:57:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/04/2013 08:57:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error: (10/04/2013 05:17:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Whilokii" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/04/2013 05:17:15 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Update Whilokii.
Error: (10/04/2013 05:16:27 AM) (Source: RemoteAccess) (User: )
Description: Die Schnittstelle "{1B8A3863-6078-4D85-A605-1B10B48B5030}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden.
Fehler: Die Funktion kann nicht abgeschlossen werden.
Error: (10/04/2013 05:16:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Whilokii" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (10/04/2013 05:16:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
Microsoft Office Sessions:
=========================
Error: (10/01/2013 06:08:28 PM) (Source: MsiInstaller)(User: XP-MT842W3PAPXY)
Description: Produkt: SolutionCenter -- Error 1904. Fehler beim Registrieren von Modul C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx. HRESULT -2147220473. Wenden Sie sich an den Support.(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 48%
Total physical RAM: 1279.49 MB
Available physical RAM: 654.21 MB
Total Pagefile: 3054.44 MB
Available Pagefile: 2409.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.13 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:56.54 GB) (Free:24.63 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:46.87 GB) (Free:42.67 GB) NTFS
Drive k: (SHARKOON Tactix) (CDROM) (Total:0.05 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 4F174F16)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55 GB) - (Type=OF Extended)
==================== End Of Log ============================ |