Hi OK hier beide Txt Dateien.
Additional: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-12-2013
Ran by Steven at 2013-12-01 16:48:35
Running from C:\Dokumente und Einstellungen\Steven\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Display Driver (Version: 8.593.100-100210a-095952E-ATI)
CCleaner (Version: 4.07)
Cheat Engine 6.1
Counter-Strike: Source
Creative EAX-Einstellungen
Creative Lautsprechereinstellungen
Die Rückkehr (Version: 1.0)
EPSON Scan
eReg (Version: 1.20.138.34)
Gerätesteuerung
GIMP 2.8.4 (Version: 2.8.4)
GoldWave v5.69 (Version: 5.69)
Gothic II - Die Nacht des Raben (Version: 2.6)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Logitech SetPoint 6.32 (Version: 6.32.20)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 11.45.3.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Pando Media Booster (Version: 2.6.0.9)
PantsOff 2.0 (Version: 2.0)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Skype™ 6.10 (Version: 6.10.104)
Steam (Version: 1.0.0.0)
Stronghold 2 Deluxe (Version: 1.40.100)
TeamSpeak 3 Client (HKCU Version: 3.0.13)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Razer (hidkmdf) RAZERClass (09/24/2010 1.0.0.0) (Version: 09/24/2010 1.0.0.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
==================== Restore Points =========================
27-08-2013 12:29:02 Systemprüfpunkt
05-09-2013 10:19:13 Systemprüfpunkt
09-09-2013 17:41:52 Systemprüfpunkt
10-09-2013 17:44:05 Systemprüfpunkt
13-09-2013 12:49:02 Systemprüfpunkt
03-10-2013 13:31:18 Installiert Grand Theft Auto San Andreas
03-10-2013 16:34:07 Entfernt Grand Theft Auto San Andreas
03-10-2013 19:39:15 Installiert Grand Theft Auto San Andreas
05-10-2013 21:04:22 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
05-10-2013 21:05:30 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
08-10-2013 07:51:31 Systemprüfpunkt
12-10-2013 20:16:44 Entfernt Grand Theft Auto San Andreas
12-10-2013 23:33:17 Installiert Grand Theft Auto San Andreas
16-10-2013 13:58:15 Entfernt Grand Theft Auto San Andreas
18-10-2013 13:00:31 Installiert Grand Theft Auto San Andreas
21-10-2013 13:55:52 Systemprüfpunkt
03-11-2013 15:12:14 Systemprüfpunkt
08-11-2013 17:50:46 Systemprüfpunkt
14-11-2013 07:20:18 Systemprüfpunkt
14-11-2013 13:12:19 Entfernt Grand Theft Auto San Andreas
23-11-2013 23:26:40 Removed Snap.Do
23-11-2013 23:41:56 Installed Adobe Photoshop CS2
24-11-2013 00:05:47 Adobe Photoshop CS2 wird installiert
24-11-2013 00:52:33 Installed SpyHunter
24-11-2013 01:11:37 Removed SpyHunter
30-11-2013 11:07:36 Jetzt
==================== Hosts content: ==========================
2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
==================== Loaded Modules (whitelisted) =============
2013-07-01 07:20 - 2013-10-24 18:45 - 00691200 _____ () C:\Programme\Steam\SDL2.dll
2013-07-26 13:46 - 2013-10-30 20:25 - 01123240 _____ () C:\Programme\Steam\bin\chromehtml.dll
2013-07-15 13:32 - 2013-10-23 21:07 - 20625832 _____ () C:\Programme\Steam\bin\libcef.dll
2013-06-14 14:49 - 2013-06-15 00:49 - 01100800 _____ () C:\Programme\Steam\bin\avcodec-53.dll
2013-06-14 14:49 - 2013-06-15 00:49 - 00124416 _____ () C:\Programme\Steam\bin\avutil-51.dll
2013-06-14 14:49 - 2013-06-15 00:49 - 00192000 _____ () C:\Programme\Steam\bin\avformat-53.dll
2013-11-16 07:12 - 2013-11-16 07:13 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-11-16 06:56 - 2013-11-16 06:56 - 16237448 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/01/2013 01:14:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (11/27/2013 03:03:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (11/25/2013 10:48:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (11/25/2013 10:43:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (11/21/2013 11:26:16 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (11/21/2013 11:18:04 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (11/20/2013 10:38:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (11/19/2013 11:06:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (11/18/2013 00:42:55 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (11/16/2013 03:18:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (12/01/2013 03:48:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows CardSpace" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (12/01/2013 03:33:21 PM) (Source: 0) (User: )
Description: {F8C014B8-F556-4CA9-A371-74348A7663D6}
Error: (12/01/2013 03:30:42 PM) (Source: 0) (User: )
Description: {F8C014B8-F556-4CA9-A371-74348A7663D6}
Error: (11/24/2013 03:28:04 AM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (11/24/2013 02:11:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (11/24/2013 02:11:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (11/24/2013 02:11:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (11/24/2013 02:11:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (11/24/2013 02:11:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (11/24/2013 02:11:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Microsoft Office Sessions:
=========================
Error: (12/01/2013 01:14:09 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
Error: (11/27/2013 03:03:09 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
Error: (11/25/2013 10:48:54 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
Error: (11/25/2013 10:43:43 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
Error: (11/21/2013 11:26:16 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
Error: (11/21/2013 11:18:04 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
Error: (11/20/2013 10:38:10 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
Error: (11/19/2013 11:06:44 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
Error: (11/18/2013 00:42:55 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
Error: (11/16/2013 03:18:42 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702mshtml.dll8.0.6001.1917000067978
==================== Memory info ===========================
Percentage of memory in use: 65%
Total physical RAM: 2047.11 MB
Available physical RAM: 696.49 MB
Total Pagefile: 3943.71 MB
Available Pagefile: 2616.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.66 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:207.33 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 23FA23F9)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Frst:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
Ran by Steven (administrator) on GENESIS on 01-12-2013 16:48:10
Running from C:\Dokumente und Einstellungen\Steven\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
(Valve Corporation) C:\Programme\Steam\Steam.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
==================== Registry (Whitelisted) ==================
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [4287536 2013-12-01] ()
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8502272 2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Mozilla\Firefox\Profiles\g3xn59kh.default
FF NewTab: about:blank
FF Homepage: about:home
FF NetworkProxy: "http", "190.0.9.202"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\okitSpace\Firefox
========================== Services (Whitelisted) =================
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()
S4 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [566696 2013-10-30] (Valve Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2013-04-06] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2013-04-06] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 P17; C:\Windows\System32\drivers\P17.sys [1127936 2007-06-15] (Creative Technology Ltd.)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [299424 2012-01-25] (Marvell)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-01 16:48 - 2013-12-01 16:48 - 00006240 _____ C:\Dokumente und Einstellungen\Steven\Desktop\FRST.txt
2013-12-01 16:47 - 2013-12-01 16:47 - 00000000 ____D C:\FRST
2013-12-01 16:46 - 2013-12-01 16:47 - 01092187 _____ (Farbar) C:\Dokumente und Einstellungen\Steven\Desktop\FRST.exe
2013-12-01 16:37 - 2013-12-01 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-12-01 16:37 - 2013-12-01 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\Pando Networks
2013-12-01 15:37 - 2013-12-01 15:37 - 00000000 ____D C:\Programme\ATI
2013-12-01 15:32 - 2013-12-01 15:32 - 00000000 ____D C:\Programme\Intel
2013-12-01 15:32 - 2013-12-01 15:32 - 00000000 ____D C:\Intel
2013-12-01 15:32 - 2013-08-21 08:16 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\WINDOWS\system32\CSVer.dll
2013-12-01 15:30 - 2013-12-01 15:30 - 00000276 ____R C:\YukonInstall.log
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Programme\DIFX
2013-12-01 15:09 - 2013-12-01 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Desktop\Crack
2013-12-01 15:09 - 2012-11-05 19:11 - 02559352 _____ (LionSea SoftWare ) C:\Dokumente und Einstellungen\Steven\Desktop\DriverTuner_Setup.exe
2013-12-01 15:08 - 2013-12-01 15:09 - 03011888 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Driver Tuner + Crack.rar
2013-12-01 15:04 - 2013-12-01 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-12-01 15:03 - 2013-12-01 15:03 - 02816072 _____ (LionSea SoftWare ) C:\Dokumente und Einstellungen\Steven\Desktop\setup.exe
2013-11-30 19:48 - 2013-11-30 19:48 - 01091882 _____ C:\Dokumente und Einstellungen\Steven\Desktop\adwcleaner313.exe
2013-11-29 23:57 - 2013-11-29 23:57 - 00004096 _____ C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-24 03:30 - 2013-11-24 03:31 - 00167796 _____ C:\Dokumente und Einstellungen\Steven\Desktop\cc_20131124_033041.reg
2013-11-24 02:38 - 2013-11-24 02:38 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-24 02:38 - 2013-11-24 02:38 - 00000000 ____D C:\Programme\CCleaner
2013-11-24 01:52 - 2013-11-24 02:11 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-24 01:52 - 2013-11-24 01:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-11-24 01:52 - 2013-11-24 01:52 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-24 01:21 - 2013-11-24 01:21 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Eigene Dateien\AdobeStockPhotos
2013-11-24 00:46 - 2013-11-24 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Eigene Dateien\Updater
2013-11-24 00:43 - 2013-11-24 00:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe PDF
2013-11-24 00:42 - 2013-11-24 01:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-24 00:41 - 2013-11-24 01:32 - 00000000 ____D C:\Programme\Adobe
2013-11-17 02:16 - 2013-11-30 19:50 - 00000000 ____D C:\AdwCleaner
2013-11-17 02:13 - 2013-11-17 02:13 - 00449174 _____ C:\Dokumente und Einstellungen\Steven\Desktop\retexured_knife.rar
2013-11-17 01:51 - 2013-11-17 01:51 - 11883568 _____ C:\Dokumente und Einstellungen\Steven\Desktop\sami_twerks_2.rar
2013-11-17 01:51 - 2013-11-17 01:51 - 04323165 _____ C:\Dokumente und Einstellungen\Steven\Desktop\tacglov_deatwrath45.zip
2013-11-16 07:12 - 2013-11-16 08:43 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-01 12:43 - 2013-11-01 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Desktop\TXD
2013-11-01 12:43 - 2013-11-01 12:43 - 00430455 _____ C:\Dokumente und Einstellungen\Steven\Desktop\txdworkshop40.rar
==================== One Month Modified Files and Folders =======
2013-12-01 16:48 - 2013-12-01 16:48 - 00006240 _____ C:\Dokumente und Einstellungen\Steven\Desktop\FRST.txt
2013-12-01 16:48 - 2013-12-01 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-12-01 16:47 - 2013-12-01 16:47 - 00000000 ____D C:\FRST
2013-12-01 16:47 - 2013-12-01 16:46 - 01092187 _____ (Farbar) C:\Dokumente und Einstellungen\Steven\Desktop\FRST.exe
2013-12-01 16:38 - 2013-12-01 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\Pando Networks
2013-12-01 16:37 - 2013-03-21 11:50 - 00000000 ___RD C:\Programme
2013-12-01 15:52 - 2013-08-18 12:32 - 00000000 ____D C:\Programme\Steam
2013-12-01 15:46 - 2013-03-21 11:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-01 15:41 - 2013-03-21 11:52 - 00000157 ____N C:\WINDOWS\wiadebug.log
2013-12-01 15:41 - 2013-03-21 11:52 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-12-01 15:40 - 2013-03-21 12:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Steven\ntuser.ini
2013-12-01 15:40 - 2013-03-21 12:00 - 00032616 ____N C:\WINDOWS\SchedLgU.Txt
2013-12-01 15:40 - 2013-03-21 12:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-01 15:37 - 2013-12-01 15:37 - 00000000 ____D C:\Programme\ATI
2013-12-01 15:32 - 2013-12-01 15:32 - 00000000 ____D C:\Programme\Intel
2013-12-01 15:32 - 2013-12-01 15:32 - 00000000 ____D C:\Intel
2013-12-01 15:31 - 2013-03-21 11:50 - 01209716 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-01 15:30 - 2013-12-01 15:30 - 00000276 ____R C:\YukonInstall.log
2013-12-01 15:30 - 2013-03-21 12:17 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-01 15:26 - 2013-03-21 12:16 - 00000000 ____D C:\ATI
2013-12-01 15:15 - 2013-12-01 15:15 - 00000000 ____D C:\Programme\DIFX
2013-12-01 15:12 - 2013-12-01 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Desktop\Crack
2013-12-01 15:09 - 2013-12-01 15:08 - 03011888 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Driver Tuner + Crack.rar
2013-12-01 15:04 - 2013-12-01 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-12-01 15:03 - 2013-12-01 15:03 - 02816072 _____ (LionSea SoftWare ) C:\Dokumente und Einstellungen\Steven\Desktop\setup.exe
2013-12-01 12:20 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-30 19:50 - 2013-11-17 02:16 - 00000000 ____D C:\AdwCleaner
2013-11-30 19:48 - 2013-11-30 19:48 - 01091882 _____ C:\Dokumente und Einstellungen\Steven\Desktop\adwcleaner313.exe
2013-11-30 18:26 - 2013-03-25 20:06 - 00002309 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Neu Textdokument.txt
2013-11-29 23:57 - 2013-11-29 23:57 - 00004096 _____ C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-29 23:57 - 2013-03-30 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\.gimp-2.8
2013-11-24 14:32 - 2013-05-09 13:47 - 00000761 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Neu Textdokument (2).txt
2013-11-24 03:31 - 2013-11-24 03:30 - 00167796 _____ C:\Dokumente und Einstellungen\Steven\Desktop\cc_20131124_033041.reg
2013-11-24 03:27 - 2013-03-21 13:13 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-11-24 03:26 - 2013-05-19 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Nuyxs
2013-11-24 02:38 - 2013-11-24 02:38 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-24 02:38 - 2013-11-24 02:38 - 00000000 ____D C:\Programme\CCleaner
2013-11-24 02:11 - 2013-11-24 01:52 - 00000000 ____D C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP
2013-11-24 02:11 - 2013-03-21 12:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Steven\Startmenü\Programme
2013-11-24 01:58 - 2013-03-21 12:01 - 00001599 _____ C:\Dokumente und Einstellungen\Steven\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-24 01:55 - 2013-03-21 11:57 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-24 01:52 - 2013-11-24 01:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-11-24 01:52 - 2013-11-24 01:52 - 00000000 ____D C:\Programme\Enigma Software Group
2013-11-24 01:52 - 2013-03-21 12:03 - 00013104 _____ C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-24 01:36 - 2013-03-21 11:48 - 00095072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-24 01:32 - 2013-11-24 00:41 - 00000000 ____D C:\Programme\Adobe
2013-11-24 01:31 - 2013-11-24 00:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-24 01:31 - 2013-03-21 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Adobe
2013-11-24 01:31 - 2013-03-21 12:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Steven\Startmenü\Programme\Autostart
2013-11-24 01:21 - 2013-11-24 01:21 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Eigene Dateien\AdobeStockPhotos
2013-11-24 01:08 - 2013-08-17 22:28 - 00002152 _____ C:\Dokumente und Einstellungen\Steven\Desktop\Cheat Engine Setup.lnk
2013-11-24 00:46 - 2013-11-24 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Eigene Dateien\Updater
2013-11-24 00:46 - 2013-07-16 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-24 00:43 - 2013-11-24 00:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe PDF
2013-11-24 00:43 - 2013-03-21 11:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-24 00:42 - 2013-04-12 08:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-24 00:34 - 2013-04-21 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Skype
2013-11-23 01:41 - 2013-10-21 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Startmenü\Programme\TeamSpeak 3 Client
2013-11-17 19:02 - 2013-08-18 12:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steam
2013-11-17 02:13 - 2013-11-17 02:13 - 00449174 _____ C:\Dokumente und Einstellungen\Steven\Desktop\retexured_knife.rar
2013-11-17 01:51 - 2013-11-17 01:51 - 11883568 _____ C:\Dokumente und Einstellungen\Steven\Desktop\sami_twerks_2.rar
2013-11-17 01:51 - 2013-11-17 01:51 - 04323165 _____ C:\Dokumente und Einstellungen\Steven\Desktop\tacglov_deatwrath45.zip
2013-11-16 14:12 - 2013-04-12 13:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 08:43 - 2013-11-16 07:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 06:56 - 2013-03-21 13:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-16 06:56 - 2013-03-21 13:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-11 12:25 - 2013-04-21 20:05 - 00000000 ___RD C:\Programme\Skype
2013-11-11 12:25 - 2013-04-21 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-01 13:16 - 2013-11-01 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Steven\Desktop\TXD
2013-11-01 12:43 - 2013-11-01 12:43 - 00430455 _____ C:\Dokumente und Einstellungen\Steven\Desktop\txdworkshop40.rar
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\swt-win32-3740.dll
C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\Uninst.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6
C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
FRST 32-Bit | FRST 64-Bit