| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Werde den Browser Virus qvo6 nicht losWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.10.2013, 10:06
| #1 |
 |  Werde den Browser Virus qvo6 nicht los Hatte mir eig nur Open Office heruntergeladen, seit dem habe ich den qvo6 Startseite Bildschirm, werde ihn nicht los und Pc läuft seitdem auch langsamer. Bitte um Hilfe |
|
04.10.2013, 10:20
| #2 |
| /// the machine /// TB-Ausbilder    | Werde den Browser Virus qvo6 nicht los Hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
04.10.2013, 10:20
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Werde den Browser Virus qvo6 nicht los Hallo,
__________________Zitat:
__________________ |
|
04.10.2013, 10:37
| #4 | ||
| | Werde den Browser Virus qvo6 nicht losZitat:
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Stecka (administrator) on XP-MT842W3PAPXY on 04-10-2013 11:29:33
Running from C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(O&O Software GmbH) C:\Programme\OO Software\Defrag\oodag.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Whilokii) C:\Programme\Whilokii\updateWhilokii.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads\FRST (1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [46592 2002-08-15] (Avance Logic, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [OODefragTray] - C:\Programme\OO Software\Defrag\oodtray.exe [2729800 2011-01-25] (O&O Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - [x]
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-07-03] (Google Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\pc performer manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll [ 2008-04-14] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191&type=default&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: PriceGong - Price Comparison - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.6.12\PriceGongIE.dll No File
BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Programme\Whilokii\Whilokiibho.dll (Whilokii)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Programme\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.7 195.234.128.16
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default
FF NewTab: hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
FF DefaultSearchEngine: qvo6
FF SelectedSearchEngine: qvo6
FF Homepage: hxxp://empire.goodgamestudios.com/?country=DE
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: BonanzaDeals - C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
Chrome:
=======
CHR HomePage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
CHR Extension: (YouTube) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Whilokii) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlmdlmoekcipeicfbnohedgkglmbhcla\1.0.0_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (BonanzaDeals) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Stecka\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Programme\PriceGong\2.6.12\pricegong.crx
CHR HKLM\...\Chrome\Extension: [dlmdlmoekcipeicfbnohedgkglmbhcla] - C:\Programme\Whilokii\dlmdlmoekcipeicfbnohedgkglmbhcla.crx
CHR HKLM\...\Chrome\Extension: [ibhppgjkanllkaefhbhloijppmjnfmje] - C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\SumatraPDF\CHROME\SumatraPDF.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4340664 2012-07-15] (INCA Internet Co., Ltd.)
R2 OODefragAgent; C:\Programme\OO Software\Defrag\oodag.exe [2336072 2011-01-25] (O&O Software GmbH)
R2 Update Whilokii; C:\Programme\Whilokii\updateWhilokii.exe [65304 2013-10-04] (Whilokii)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [667543 2002-09-06] (Avance Logic, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-06] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-06] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-06] ()
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [424704 2002-07-29] (Philips Semiconductors)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-31] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-31] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-31] (HP)
R3 Intels51; C:\Windows\System32\DRIVERS\ctxs51.sys [638366 2002-07-01] (Intel Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [34432 2012-10-11] (ManyCam LLC)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [25088 2012-10-11] (ManyCam LLC)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24288 2002-07-29] (Philips Semiconductors)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
S3 cdiskdun; \??\C:\DOKUME~1\Stecka\LOKALE~1\Temp\cdiskdun.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 StarOpen; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-04 11:25 - 2013-10-04 11:25 - 00001662 _____ C:\WINDOWS\setupapi.log
2013-10-04 11:00 - 2013-10-04 11:10 - 00000000 ____D C:\AdwCleaner
2013-10-04 06:00 - 2013-10-04 06:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-03 17:50 - 2013-10-04 06:00 - 00000090 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-03 17:50 - 2013-10-04 06:00 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-03 17:46 - 2013-10-04 10:51 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-03 17:46 - 2013-10-04 09:03 - 00000000 ____D C:\Programme\Whilokii
2013-10-03 17:46 - 2013-10-04 08:56 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-03 17:46 - 2013-10-03 17:46 - 00000642 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\MiPony.lnk
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\BonanzaDeals
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Neu Textdokument.txt
2013-10-02 09:47 - 2013-10-02 09:47 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\HP
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
2013-10-01 18:11 - 2013-10-01 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2013-10-01 18:11 - 2007-10-20 18:25 - 00118272 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpz3l5mu.dll
2013-10-01 18:10 - 2013-10-01 18:10 - 00001836 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 2.5.lnk
2013-10-01 18:09 - 2013-10-01 18:09 - 00001958 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
2013-10-01 18:08 - 2013-10-01 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\HP
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2013-10-01 18:07 - 2007-10-31 02:25 - 00049920 _____ (HP) C:\WINDOWS\system32\Drivers\HPZid412.sys
2013-10-01 18:07 - 2007-10-31 02:25 - 00021568 _____ (HP) C:\WINDOWS\system32\Drivers\HPZius12.sys
2013-10-01 18:07 - 2007-10-31 02:25 - 00016496 _____ (HP) C:\WINDOWS\system32\Drivers\HPZipr12.sys
2013-10-01 18:06 - 2013-10-01 18:13 - 00179154 _____ C:\WINDOWS\hpoins28.dat
2013-10-01 18:06 - 2013-10-01 18:13 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2013-10-01 18:06 - 2013-10-01 18:08 - 00000000 ____D C:\Programme\HP
2013-10-01 18:06 - 2007-12-13 19:59 - 00000932 ____N C:\WINDOWS\hpomdl28.dat
2013-10-01 18:06 - 2007-11-09 08:56 - 00271704 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzids01.dll
2013-10-01 18:06 - 2007-10-31 02:25 - 00372736 _____ (Hewlett-Packard) C:\WINDOWS\system32\hppldcoi.dll
2013-10-01 18:06 - 2007-10-31 02:25 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\difxapi.dll
2013-10-01 18:06 - 2007-10-22 09:45 - 00729088 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpowiax7.dll
2013-10-01 18:06 - 2007-10-22 09:45 - 00581632 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpotscl6.dll
2013-10-01 18:06 - 2007-10-22 09:45 - 00303104 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpovst15.dll
2013-10-01 08:46 - 2013-10-01 14:08 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 18:42 - 2013-09-30 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\18 WoS Haulin
2013-09-30 18:41 - 2013-09-30 18:41 - 00000589 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\18 Wheels of Steel Haulin.lnk
2013-09-30 18:41 - 2013-09-30 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\18 Wheels of Steel Haulin
2013-09-30 18:28 - 2013-09-30 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-09-30 18:02 - 2013-09-30 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
2013-09-30 17:50 - 2013-09-30 17:50 - 00000416 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Bridge Building Game.lnk
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Bridge Building Game
2013-09-30 10:13 - 2013-09-30 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-09-30 10:12 - 2013-09-30 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-09-30 10:12 - 2013-09-30 10:12 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-09-30 10:11 - 2013-09-30 10:11 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-30 10:11 - 2013-09-30 10:11 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-30 10:03 - 2013-09-30 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-30 10:03 - 2013-09-30 10:03 - 00000000 ____D C:\Programme\Adobe
2013-09-29 18:36 - 2013-09-29 18:36 - 02359350 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Unbenannt.bmp
2013-09-29 13:25 - 2013-10-04 10:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-13 22:52 - 2013-09-13 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-09-13 22:52 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-13 18:48 - 2013-09-13 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\OpenOffice
2013-09-13 18:40 - 2013-09-13 18:42 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-13 18:40 - 2013-09-13 18:40 - 00000853 _____ C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.0.lnk
2013-09-13 18:37 - 2013-09-13 18:38 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-13 18:35 - 2013-09-13 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OpenOffice 4.0.0 (de) Installation Files
2013-09-06 11:54 - 2013-09-06 11:56 - 00007628 _____ C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv-client-rc-2.3
2013-09-06 11:53 - 2013-09-06 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Programme\Freeciv-2.3.4-gtk2
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freeciv 2.3.4 (GTK+ client)
==================== One Month Modified Files and Folders =======
2013-10-04 11:25 - 2013-10-04 11:25 - 00001662 _____ C:\WINDOWS\setupapi.log
2013-10-04 11:22 - 2012-07-03 06:45 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004UA.job
2013-10-04 11:10 - 2013-10-04 11:00 - 00000000 ____D C:\AdwCleaner
2013-10-04 11:03 - 2012-06-20 10:27 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 11:03 - 2012-06-20 10:27 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 11:03 - 2012-06-20 10:19 - 00000000 ___RD C:\Programme
2013-10-04 11:03 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-04 10:57 - 2013-09-29 13:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-04 10:57 - 2012-06-20 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka
2013-10-04 10:51 - 2013-10-03 17:46 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-04 10:50 - 2013-08-06 16:50 - 00000434 _____ C:\WINDOWS\Tasks\At1.job
2013-10-04 09:50 - 2013-08-06 21:50 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-04 09:03 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\Whilokii
2013-10-04 08:59 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\system32\ias
2013-10-04 08:58 - 2012-06-20 10:02 - 01569663 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-04 08:57 - 2012-07-29 11:16 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-10-04 08:57 - 2012-07-29 11:16 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-04 08:56 - 2013-10-03 17:46 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-04 08:56 - 2012-07-27 18:33 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-10-04 08:56 - 2012-06-20 09:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-04 06:48 - 2012-06-20 09:32 - 00000190 ___SH C:\Dokumente und Einstellungen\Stecka\ntuser.ini
2013-10-04 06:48 - 2012-06-20 09:30 - 00032520 ____N C:\WINDOWS\SchedLgU.Txt
2013-10-04 06:00 - 2013-10-04 06:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-04 06:00 - 2013-10-03 17:50 - 00000090 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-04 06:00 - 2013-10-03 17:50 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-03 17:46 - 2013-10-03 17:46 - 00000642 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\MiPony.lnk
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\MiPony
2013-10-03 17:46 - 2013-10-03 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\BonanzaDeals
2013-10-03 17:46 - 2012-06-20 09:32 - 00001039 _____ C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Internet Explorer.lnk
2013-10-03 17:46 - 2012-06-20 09:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Neu Textdokument.txt
2013-10-02 09:47 - 2013-10-02 09:47 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-02 08:22 - 2012-07-03 06:45 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004Core.job
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\HP
2013-10-01 18:13 - 2013-10-01 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
2013-10-01 18:13 - 2013-10-01 18:06 - 00179154 _____ C:\WINDOWS\hpoins28.dat
2013-10-01 18:13 - 2013-10-01 18:06 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2013-10-01 18:12 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2013-10-01 18:12 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-01 18:12 - 2001-08-18 14:00 - 00000568 ____C C:\WINDOWS\win.ini
2013-10-01 18:11 - 2013-10-01 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2013-10-01 18:11 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\twain_32
2013-10-01 18:10 - 2013-10-01 18:10 - 00001836 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Essential 2.5.lnk
2013-10-01 18:09 - 2013-10-01 18:09 - 00001958 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Shop for HP Supplies.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00001024 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2013-10-01 18:08 - 2013-10-01 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2013-10-01 18:08 - 2013-10-01 18:06 - 00000000 ____D C:\Programme\HP
2013-10-01 18:08 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\HP
2013-10-01 18:07 - 2013-10-01 18:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2013-10-01 14:08 - 2013-10-01 08:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 14:08 - 2012-06-25 20:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-30 18:42 - 2013-09-30 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\18 WoS Haulin
2013-09-30 18:41 - 2013-09-30 18:41 - 00000589 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\18 Wheels of Steel Haulin.lnk
2013-09-30 18:41 - 2013-09-30 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\18 Wheels of Steel Haulin
2013-09-30 18:28 - 2013-09-30 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-09-30 18:02 - 2013-09-30 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games
2013-09-30 18:02 - 2012-09-27 14:07 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-30 17:50 - 2013-09-30 17:50 - 00000416 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Bridge Building Game.lnk
2013-09-30 17:50 - 2013-09-30 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Bridge Building Game
2013-09-30 10:25 - 2012-07-22 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-30 10:13 - 2013-09-30 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-09-30 10:13 - 2013-09-30 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-09-30 10:12 - 2013-09-30 10:12 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-09-30 10:12 - 2013-09-30 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-09-30 10:11 - 2013-09-30 10:11 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-30 10:11 - 2013-09-30 10:11 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-30 10:05 - 2013-09-30 10:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-30 10:04 - 2012-07-22 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-30 10:03 - 2013-09-30 10:03 - 00000000 ____D C:\Programme\Adobe
2013-09-29 19:50 - 2012-06-20 09:57 - 00000000 ____D C:\WINDOWS\provisioning
2013-09-29 18:36 - 2013-09-29 18:36 - 02359350 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Unbenannt.bmp
2013-09-29 13:57 - 2012-06-20 10:30 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-29 13:57 - 2012-06-20 10:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 20:44 - 2012-07-27 18:12 - 00000762 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\Windows Media Player.lnk
2013-09-19 20:44 - 2012-06-20 10:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-19 20:44 - 2012-06-20 09:32 - 00000768 _____ C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Windows Media Player.lnk
2013-09-19 20:44 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 20:14 - 2013-08-17 13:35 - 00002327 _____ C:\Dokumente und Einstellungen\Stecka\Desktop\O&O Defrag.lnk
2013-09-16 18:50 - 2012-06-20 10:03 - 00065824 _____ C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-13 22:55 - 2012-06-20 10:03 - 00000768 _____ C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk
2013-09-13 22:55 - 2012-06-20 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-09-13 22:55 - 2012-06-20 09:27 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-13 22:55 - 2012-06-20 09:27 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-13 22:52 - 2013-09-13 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-09-13 22:51 - 2013-09-13 22:51 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-09-13 22:51 - 2012-06-20 11:15 - 00000000 ____D C:\WINDOWS\Help
2013-09-13 22:51 - 2012-06-20 09:58 - 00316640 ____C C:\WINDOWS\WMSysPr9.prx
2013-09-13 22:51 - 2012-06-20 09:26 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-09-13 22:51 - 2012-06-20 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-13 22:50 - 2013-09-13 22:50 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-13 22:43 - 2012-06-20 10:18 - 00235168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 22:39 - 2012-06-21 19:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 22:31 - 2013-07-18 16:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 22:31 - 2012-06-20 10:56 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 18:48 - 2013-09-13 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\OpenOffice
2013-09-13 18:42 - 2013-09-13 18:40 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-13 18:40 - 2013-09-13 18:40 - 00000853 _____ C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.0.lnk
2013-09-13 18:38 - 2013-09-13 18:37 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-13 18:35 - 2013-09-13 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Desktop\OpenOffice 4.0.0 (de) Installation Files
2013-09-11 15:15 - 2012-07-04 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\vlc
2013-09-06 11:56 - 2013-09-06 11:54 - 00007628 _____ C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv-client-rc-2.3
2013-09-06 11:54 - 2013-09-06 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\.freeciv
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Programme\Freeciv-2.3.4-gtk2
2013-09-06 11:52 - 2013-09-06 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freeciv 2.3.4 (GTK+ client)
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\swk.ini
C:\Dokumente und Einstellungen\Stecka\jagex_cl_runescape_LIVE.dat
C:\Dokumente und Einstellungen\Stecka\random.dat
C:\Windows\Tasks\At1.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Zitat:
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Stecka at 2013-10-04 11:36:38
Running from C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
18 Wheels of Steel: Haulin' (Version: )
32 Bit HP CIO Components Installer (Version: 7.1.8)
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
avast! Free Antivirus (Version: 8.0.1489.0)
Bonanza Deals (remove only) (Version: 5.0.1.0)
Bridge Building Game
BufferChm (Version: 100.0.170.000)
CCleaner (Version: 4.04)
Copy (Version: 100.0.170.000)
CrystalDiskInfo 5.6.2 (Version: 5.6.2)
CustomerResearchQFolder (Version: 1.00.0000)
Defraggler (Version: 2.13)
Destination Component (Version: 100.0.0.0)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
DJ_AIO_03_F4200_ProductContext (Version: 100.0.215.000)
DJ_AIO_03_F4200_Software (Version: 100.0.206.000)
DJ_AIO_03_F4200_Software_Min (Version: 100.0.213.000)
eSupportQFolder (Version: 1.00.0000)
F4200 (Version: 100.0.206.000)
F4200_Help (Version: 100.0.206.000)
Fiesta Online DE 1.04.136 (Version: 1.04.136)
Freeciv 2.3.4 (GTK+ client)
Google Chrome (HKCU Version: 30.0.1599.66)
Google Update Helper (Version: 1.3.23.0)
Gothic II - Die Nacht des Raben (Version: 2.6)
GPBaseService (Version: 100.0.187.000)
GTA2 (Version: 1.00.001)
Hotfix für Windows Media Player 11 (KB939683)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart Essential 2.5 (Version: 1.02.0000)
HP Photosmart Essential 2.5 (Version: 2.5)
HP Smart Web Printing (Version: 3.5)
HP Solution Center 10.0 (Version: 10.0)
HP Update (Version: 4.000.007.003)
HPProductAssistant (Version: 100.0.170.000)
HPSSupply (Version: 100.0.170.000)
IMVU Avatar Chat Software
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
king.com (remove only)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 100.0.170.000)
McAfee Security Scan Plus (Version: 3.0.285.6)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Download Manager (Version: 1.2.1)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Picture It! Foto 7.0 (Version: 7.0.0.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0 (Version: 07.02.0702)
MiPony 2.0.2 (Version: 2.0.2)
Mipony Download Manager Packages
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NVIDIA Drivers
O&O Defrag Free Edition (Version: 14.1.431)
OpenOffice 4.0.0 (Version: 4.00.9702)
PriceGong 2.6.12 (Version: 2.6.12)
PSSWCORE (Version: 2.02.0000)
QuickTime (Version: 7.73.80.64)
Scan (Version: 10.0.0.0)
Shop for HP Supplies (Version: 10.0)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
SmartWebPrintingOC (Version: 100.0.189.000)
SolutionCenter (Version: 100.0.175.000)
Status (Version: 100.0.175.000)
System Requirements Lab CYRI (Version: 5.0.6.0)
Toolbox (Version: 100.0.170.000)
TrayApp (Version: 100.0.170.000)
Unity Web Player (HKCU Version: )
UnloadSupport (Version: 10.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Mipony Download Manager
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
VideoToolkit01 (Version: 100.0.128.000)
VLC media player 2.0.4 (Version: 2.0.4)
WebFldrs XP (Version: 9.50.5318)
WebReg (Version: 100.0.170.000)
Whilokii 1.0.0 (Version: 1.0.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000)
Wsys Control 10.2.1.2634 (Version: 10.2.1.2634)
==================== Restore Points =========================
04-09-2013 06:28:57 Systemprüfpunkt
07-09-2013 06:38:54 Systemprüfpunkt
08-09-2013 11:27:02 Systemprüfpunkt
13-09-2013 16:36:47 OpenOffice 4.0.0 wird installiert
13-09-2013 20:31:08 Software Distribution Service 3.0
13-09-2013 20:48:30 Installed Windows Media Player 11
13-09-2013 20:49:41 Software Distribution Service 3.0
13-09-2013 20:59:52 Software Distribution Service 3.0
14-09-2013 19:02:53 Software Distribution Service 3.0
18-09-2013 19:33:01 Software Distribution Service 3.0
22-09-2013 09:35:27 Systemprüfpunkt
27-09-2013 13:34:59 Systemprüfpunkt
28-09-2013 16:23:37 Systemprüfpunkt
30-09-2013 16:02:54 Installed GTA2
30-09-2013 16:23:44 Uniblue DriverScanner installation
30-09-2013 16:28:34 Removed FULL-DISKfighter.
02-10-2013 07:46:52 Software Distribution Service 3.0
03-10-2013 05:50:29 Software Distribution Service 3.0
04-10-2013 07:23:39 Systemprüfpunkt
==================== Hosts content: ==========================
2001-08-18 14:00 - 2013-08-06 17:05 - 00000753 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Stecka\ANWEND~1\DigitalSite\UpdateProc\UpdateTask.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004Core.job => C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1220945662-682003330-1004UA.job => C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-10-03 21:15 - 2013-10-03 19:15 - 02104320 _____ () C:\Programme\AVAST Software\Avast\defs\13100301\algo.dll
2001-08-18 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-02 13:16 - 2013-09-26 21:08 - 04055504 _____ () C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.66\pdf.dll
2013-10-02 13:16 - 2013-09-26 21:08 - 00415184 _____ () C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.66\ppGoogleNaClPluginChrome.dll
2013-10-02 13:16 - 2013-09-26 21:07 - 01604560 _____ () C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.66\ffmpegsumo.dll
2013-10-02 13:16 - 2013-09-26 21:08 - 13611984 _____ () C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.66\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:430C6D84
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
==================== Faulty Device Manager Devices =============
Name: MAC-Brückenminiport
Description: MAC-Brückenminiport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: BridgeMP
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/01/2013 06:08:28 PM) (Source: MsiInstaller) (User: XP-MT842W3PAPXY)
Description: Produkt: SolutionCenter -- Error 1904. Fehler beim Registrieren von Modul C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx. HRESULT -2147220473. Wenden Sie sich an den Support.
System errors:
=============
Error: (10/04/2013 08:59:51 AM) (Source: RemoteAccess) (User: )
Description: Die Schnittstelle "{1B8A3863-6078-4D85-A605-1B10B48B5030}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden.
Fehler: Die Funktion kann nicht abgeschlossen werden.
Error: (10/04/2013 08:59:21 AM) (Source: Service Control Manager) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/04/2013 08:59:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
Error: (10/04/2013 08:57:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (10/04/2013 08:57:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error: (10/04/2013 05:17:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Whilokii" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/04/2013 05:17:15 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Update Whilokii.
Error: (10/04/2013 05:16:27 AM) (Source: RemoteAccess) (User: )
Description: Die Schnittstelle "{1B8A3863-6078-4D85-A605-1B10B48B5030}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden.
Fehler: Die Funktion kann nicht abgeschlossen werden.
Error: (10/04/2013 05:16:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update Whilokii" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (10/04/2013 05:16:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
Microsoft Office Sessions:
=========================
Error: (10/01/2013 06:08:28 PM) (Source: MsiInstaller)(User: XP-MT842W3PAPXY)
Description: Produkt: SolutionCenter -- Error 1904. Fehler beim Registrieren von Modul C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx. HRESULT -2147220473. Wenden Sie sich an den Support.(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 48%
Total physical RAM: 1279.49 MB
Available physical RAM: 654.21 MB
Total Pagefile: 3054.44 MB
Available Pagefile: 2409.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.13 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:56.54 GB) (Free:24.63 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:46.87 GB) (Free:42.67 GB) NTFS
Drive k: (SHARKOON Tactix) (CDROM) (Total:0.05 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 4F174F16)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
04.10.2013, 15:20
| #5 |
| /// the machine /// TB-Ausbilder | Werde den Browser Virus qvo6 nicht los Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.10.2013, 12:09
| #6 |
| | Werde den Browser Virus qvo6 nicht losCode:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.05.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Stecka :: XP-MT842W3PAPXY [Administrator] 05.10.2013 12:45:59 mbam-log-2013-10-05 (12-45-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 194775 Laufzeit: 11 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 17 HKCR\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{0131533C-F056-4E64-8A9D-B7C0EF342EFD} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PriceGongIE.PriceGongCtrl.1 (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PriceGongIE.PriceGongCtrl (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\PriceGongIE.DLL (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0W0U -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 5 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Programme\Whilokii\WHILOKIIBHO.DLL (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads\pacman_d3665037.exe (PUP.Optional.InstallIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads\DownloadManagerSetup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 13:07:16
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Stecka - XP-MT842W3PAPXY
# Gestartet von : C:\Dokumente und Einstellungen\Stecka\Eigene Dateien\Downloads\adwcleaner_3.0.0.6.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191 )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191 )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Stecka\Startmenü\Programme\Google Chrome\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191 )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191 )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191 )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191 )
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Programme\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191
Schlüssel Gefunden : HKCU\Software\dsiteproducts
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\eSafeSecControl
Schlüssel Gefunden : HKLM\Software\InstallIQ
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe]
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Stecka\Anwendungsdaten\Mozilla\Firefox\Profiles\n6zq2uaa.default\prefs.js ]
Zeile gefunden : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=ST3120023A_3KA0L9ZE&ts=1380815191");
Zeile gefunden : user_pref("browser.search.defaultenginename", "qvo6");
Zeile gefunden : user_pref("browser.search.selectedEngine", "qvo6");
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\Stecka\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gefunden : homepage
Gefunden : search_url
Gefunden : keyword
Gefunden : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [11017 octets] - [04/10/2013 11:00:29]
AdwCleaner[R1].txt - [8142 octets] - [04/10/2013 11:09:46]
AdwCleaner[R2].txt - [5671 octets] - [05/10/2013 13:07:16]
AdwCleaner[S0].txt - [2151 octets] - [04/10/2013 11:02:49]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [5791 octets] ##########
|
|
05.10.2013, 19:27
| #7 |
| /// the machine /// TB-Ausbilder | Werde den Browser Virus qvo6 nicht los und der Rest?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Werde den Browser Virus qvo6 nicht los |
| adware.whilokii, bildschirm, browser, hijack.searchpage, hijack.startpage, hilfe, office, open office, pc läuft, pup.optional.browsefox.a, pup.optional.bundleinstaller.a, pup.optional.elex.a, pup.optional.installcore.a, pup.optional.installiq, pup.optional.pricegong.a, pup.optional.qvo6.a, seitdem, seite, startseite, virus |
Linear-Darstellung
