Zinkwink.com wie gefährlich? wie entfernen?

Geck0 · 09.10.2011, 21:50

Hallo Zusammen.

Mein leiden:
Ich habe das Problem, dass ich seit heute Nachmittag, wenn ich auf Google was suche, komm ich auf die Seite von zinkwink.com. Ich kann danach eine Seite zurückspringen und finde meine Suchergebnisse, jedoch kann das keine Lösung sein. Bei der Suche auf Ecosia, (diese Suche funzt noch -teilweise), was zinkwink ist, hab ich gelesen, der sollte so schnell als möglich wieder weg, da es sich um Spyware handelt. Ich bin dann über einen Thread in diesem Board, wo das Problem auch schon ähnlich geschildert wird, zum Schluss gekommen, dass ich eine eigene Frage stellen muss, da sich mein Problem mit dem anderen Thread nicht lösen lässt.

Meine Eckdaten:

Betriebssystem: Win7
Browser: firefox 7.01
Antivirus: Avira Antivir Personal, CC-Cleaner
Heute installiert: VMware (bereits wieder deinstalliert)

Ich habe dann per Avira und CC-Cleaner nach Spyware gesucht, aber nichts gefunden. Kann diese VMware Ursprung des Übels sein? Wie soll ich weiter vorgehen?

Vielen Dank schon im voraus.

kira · 10.10.2011, 06:41

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
CCleaner starten:
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Geck0 · 10.10.2011, 13:33

Vielen Dank für die Antwort.
Ich hab über Nacht den Avira vollständig durchlaufen lassen. Meine nächsten Ehrfahrungen sind, dass ich mit Google wieder Normal arbeiten kann, nur der foxtab, den ich als add-on benutzt habe, ist betroffen. Sonst hab ich noch keinerlei Auswirkungen oder Einschränkungen. Auch Dateien mit eindeutigen Namen sind mir noch nicht unter gekommen.

Muss ich für die anderen erwähnten Virumsprogramme den Avira ausschalten / deinstallieren? Die vertragen sich ja meistens nicht.

kira · 10.10.2011, 19:28

Zitat:

Zitat von Geck0

Muss ich für die anderen erwähnten Virumsprogramme den Avira ausschalten / deinstallieren? Die vertragen sich ja meistens nicht.

nein, nicht notwendig!

Geck0 · 10.10.2011, 23:10

Also, ich habe mal die Programme über meinen PC gejagt und folgendes ist herausgekommen:
mbam

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7917

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

10.10.2011 23:42:13
mbam-log-2011-10-10 (23-42-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 536900
Laufzeit: 2 Stunde(n), 34 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Pascal\documents\dokumentation für pascals hd2 t8585\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\$RECYCLE.BIN\s-1-5-21-1307150738-3482905045-2548780189-1001\$R4TAVIH.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\Music\samy.deluxe.discographie\aap.x.10.0_[rh]\adobe acrobat pro x v10.0 multilingual\4. adobe cs5 all products keymaker v1.10 (windows)\Keymaker.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Music\download\nero 9 ultra edition + serials (full working)\keymaker.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067609.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067612.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067615.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067621.SCR (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067623.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067624.EXE (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067626.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067628.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067610.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067629.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067630.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067631.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067633.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067635.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\programme\msn messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.

OTL
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 10.10.2011 21:05:49 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = D:\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
 
2.00 Gb Total Physical Memory | 0.85 Gb Available Physical Memory | 42.39% Memory free
4.00 Gb Paging File | 2.57 Gb Available in Paging File | 64.25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 74.52 Gb Total Space | 36.07 Gb Free Space | 48.41% Space Free | Partition Type: NTFS
Drive D: | 232.88 Gb Total Space | 122.89 Gb Free Space | 52.77% Space Free | Partition Type: NTFS
 
Computer Name: XX | User Name: XX | Logged in as XX
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - D:\Programme\WinAmp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\Droid Explorer\SDK\tools\adb.exe ()
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Program Files\Droid Explorer\DroidExplorer.Service.exe (Ryan Conrad)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe (Lexmark International, Inc.)
PRC - C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Windows\System32\lxbkcoms.exe ( )
PRC - C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Program Files\WinRAR\rarext.dll ()
MOD - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (TeamViewer6) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (PassThru Service) -- C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (DroidExplorerService) -- C:\Program Files\Droid Explorer\DroidExplorer.Service.exe (Ryan Conrad)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (LVPrcSrv) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (lxbk_device) -- C:\Windows\System32\lxbkcoms.exe ( )
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (VBoxDrv) -- C:\Program Files\YouWave_Android\vb\VBoxDrv.sys (Oracle Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (iPodDrv) -- C:\Windows\System32\drivers\iPodDrv.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (vmbus) -- C:\Windows\system32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (htcnprot) -- C:\Windows\System32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\System32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\System32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\Windows\System32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\Windows\System32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\Windows\System32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\System32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (LVUVC) Logitech QuickCam Fusion(UVC) -- C:\Windows\System32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\Windows\System32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (lvpopflt) -- C:\Windows\System32\drivers\lvpopflt.sys (Logitech Inc.)
DRV - (PAC207) -- C:\Windows\System32\drivers\PFC027.SYS (PixArt Imaging Inc.)
DRV - (ISODisk) -- C:\Windows\System32\drivers\ISODisk.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.babylon.com/?babsrc=HP_ss&affID=18474&mntrId=0d5d37a30000000000000019bb464ff6
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0D F4 7A DB B7 43 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.ch/"
FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:2.0.3
FF - prefs.js..extensions.enabledItems: {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.5
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://zinkwink.com/?clid=561e76ee423845128847ddb7e829629d&prt=corsairzwbho&tmp=nemo_results&keywords="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: D:\Programme\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@doubletwist.com/NPPodcast: C:\Program Files\Common Files\doubleTwist\NPPodcast.dll (doubleTwist Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2011.09.21 16:27:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009.12.20 14:42:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009.12.20 14:57:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.10.05 15:51:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2011.01.15 11:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pascal\AppData\Roaming\mozilla\Extensions
[2011.01.15 11:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pascal\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.10.10 05:15:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions
[2011.10.05 16:23:27 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.07.14 12:45:43 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.05.31 19:52:02 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.02.13 15:30:46 | 000,000,000 | ---D | M] (FoxGame) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051}
[2011.03.25 17:28:45 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\engine@conduit.com
[2011.10.05 16:23:27 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\foxyproxy@eric.h.jung
[2011.10.10 05:03:02 | 000,000,000 | ---D | M] (Cooliris) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\piclens@cooliris.com
[2011.05.17 12:06:18 | 000,005,212 | ---- | M] () -- C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\1hg4v4ex.default\searchplugins\ecosia.xml
[2011.10.10 05:06:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.15 14:00:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.11 19:02:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.22 12:26:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2011.10.10 05:06:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.09 17:09:32 | 000,000,000 | ---D | M] (Corsair Extension) -- C:\Program Files\mozilla firefox\extensions\corsair@corsair.com
() (No name found) -- C:\USERS\PASCAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1HG4V4EX.DEFAULT\EXTENSIONS\{D04B0B40-3DAB-4F0B-97A6-04EC3EDDBFB0}.XPI
() (No name found) -- C:\USERS\PASCAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1HG4V4EX.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\PASCAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1HG4V4EX.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
() (No name found) -- C:\USERS\PASCAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1HG4V4EX.DEFAULT\EXTENSIONS\SPAM@TRASHMAIL.NET.XPI
[2011.10.03 11:38:06 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.06.30 20:30:14 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2011.09.12 14:52:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.09 17:09:55 | 000,002,336 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011.09.12 14:52:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.12 14:52:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.12 14:52:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.12 14:52:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.12 14:52:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (PodcastBHO Class) - {65134FDF-F8A5-4B3D-91D9-CDF273CFD578} - C:\Program Files\Common Files\doubleTwist\IEPodcastPlugin.dll (doubleTwist Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Corsair Add-on) - {B4FBA8C3-2083-4ED8-A35B-148478739826} - C:\Program Files\Corsair Addon\corsair.DLL ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Corsair Add-on) - {B4FBA8C3-2083-4ED8-A35B-148478739826} - C:\Program Files\Corsair Addon\corsair.DLL ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [lxbkbmgr.exe] C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [WinampAgent] D:\Programme\WinAmp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [Adobe Acrobat Synchronizer] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe (Adobe Systems Incorporated)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Free YouTube Download - C:\Users\Pascal\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Pascal\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52522C91-E80B-4F7A-B52E-36B2CCB76ECE}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.04.10 21:22:06 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.10 21:02:30 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.10.10 21:02:18 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Malwarebytes
[2011.10.10 21:02:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.10.10 21:02:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.10.10 21:02:07 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.10.10 05:06:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.10.10 05:06:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.10.10 05:06:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.10.10 05:06:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.10.10 05:03:07 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cooliris
[2011.10.10 05:03:06 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\Cooliris
[2011.10.09 22:04:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.10.09 21:09:29 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2011.10.09 20:17:40 | 000,000,000 | ---D | C] -- D:\Desktop\ISO
[2011.10.09 20:01:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ISODisk
[2011.10.09 19:55:33 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\VMware
[2011.10.09 19:40:12 | 000,000,000 | ---D | C] -- C:\ProgramData\VMware
[2011.10.09 17:59:31 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2011.10.09 17:59:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Product Key Explorer
[2011.10.09 17:10:17 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
[2011.10.09 17:09:52 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\Babylon
[2011.10.09 17:09:51 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Babylon
[2011.10.09 17:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2011.10.09 17:09:32 | 000,000,000 | ---D | C] -- C:\Program Files\Corsair Addon
[2011.10.09 17:09:15 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\FileHunter
[2011.10.09 16:46:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
[2011.10.09 16:46:23 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
[2011.10.09 16:46:15 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\WinAmp
[2011.10.06 04:09:50 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\HD2 Treiber\WdfCoInstaller01007.dll
[2011.10.06 04:08:59 | 000,581,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\HD2 Treiber\WinUSBCoInstaller.dll
[2011.10.06 04:06:43 | 000,035,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\HD2 Treiber\winusb.sys
[2011.10.06 04:06:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\HD2 Treiber
[2011.10.05 15:51:43 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Thunderbird
[2011.10.05 12:52:18 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\MediaGet2
[2011.09.30 12:47:05 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\doubleTwist Corporation
[2011.09.30 12:47:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\doubleTwist
[2011.09.30 12:47:03 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\doubleTwist
[2011.09.30 12:47:01 | 000,060,273 | ---- | C] (Open Source Software community project) -- C:\Windows\System32\pthreadGC2.dll
[2011.09.30 12:47:00 | 000,000,000 | ---D | C] -- C:\Program Files\ffdshow
[2011.09.30 12:46:22 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2011.09.30 12:44:59 | 000,000,000 | ---D | C] -- C:\Program Files\doubleTwist 2.0
[2011.09.30 12:33:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Uniblue
[2011.09.30 12:33:15 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\MyPhoneExplorer
[2011.09.30 12:33:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
[2011.09.30 12:33:08 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\OpenCandy
[2011.09.30 12:33:07 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\OpenCandy
[2011.09.29 20:49:34 | 000,000,000 | ---D | C] -- C:\Users\Pascal\Documents\Steuerfaelle_BalTax 2010
[2011.09.29 20:48:48 | 000,000,000 | ---D | C] -- C:\Program Files\BalTax 2010
[2011.09.29 19:40:42 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.09.29 19:40:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.09.27 14:11:57 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2011.09.27 12:56:26 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2011.09.27 12:56:20 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2011.09.26 03:29:07 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\Solid State Networks
[2011.09.21 16:36:53 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\ElevatedDiagnostics
[2011.09.21 16:27:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2
[2011.09.21 16:21:05 | 000,000,000 | ---D | C] -- D:\Desktop\Adobe Acrobat X
[2011.09.20 13:43:28 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\Htc
[2011.09.20 13:43:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Sync
[2011.09.13 23:29:02 | 000,000,000 | ---D | C] -- D:\Desktop\utmp
[2011.09.13 17:46:19 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\gtk-2.0
[2011.09.13 17:35:28 | 000,000,000 | ---D | C] -- C:\Users\Pascal\Documents\webkit
[2011.09.13 17:34:54 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YouWave_Android
[2011.09.13 17:34:25 | 000,000,000 | ---D | C] -- C:\Users\Pascal\.Virtualbox
[2011.09.13 17:34:24 | 000,000,000 | ---D | C] -- C:\Users\Pascal\youwave
[2011.09.13 17:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\YouWave_Android
[2011.09.13 16:26:50 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\TeamViewer
[2011.09.13 16:05:26 | 000,000,000 | ---D | C] -- C:\Program Files\TeamViewer
[2011.09.12 14:22:48 | 003,912,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011.09.12 14:22:47 | 003,967,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.09.12 14:22:00 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2011.09.12 14:20:12 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.09.12 14:20:12 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.09.12 14:20:12 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.09.12 14:20:11 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.09.12 14:20:11 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.09.12 14:19:33 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
[2011.09.12 14:19:33 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2011.09.12 14:19:32 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2011.09.12 14:19:32 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2011.09.12 14:18:58 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcjt32.dll
[2011.09.12 14:18:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccr32.dll
[2011.09.12 14:18:57 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbctrac.dll
[2011.09.12 14:18:57 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll
[2011.09.12 14:18:57 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccu32.dll
[2011.05.10 14:54:55 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxbkserv.dll
[2011.05.10 14:54:55 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\lxbkusb1.dll
[2011.05.10 14:54:55 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxbkpmui.dll
[2011.05.10 14:54:55 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxbklmpm.dll
[2011.05.10 14:54:55 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxbkinpa.dll
[2011.05.10 14:54:55 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxbkiesc.dll
[2011.05.10 14:54:55 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\LXBKhcp.dll
[2011.05.10 14:54:55 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxbkprox.dll
[2011.05.10 14:54:55 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxbkpplc.dll
[2011.05.10 14:54:54 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxbkhbn3.dll
[2011.05.10 14:54:54 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxbkcomc.dll
[2011.05.10 14:54:54 | 000,537,256 | ---- | C] ( ) -- C:\Windows\System32\lxbkcoms.exe
[2011.05.10 14:54:54 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxbkcomm.dll
[2011.05.10 14:54:54 | 000,385,704 | ---- | C] ( ) -- C:\Windows\System32\lxbkih.exe
[2011.05.10 14:54:54 | 000,381,608 | ---- | C] ( ) -- C:\Windows\System32\lxbkcfg.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.10 21:02:37 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.10.10 21:02:11 | 000,000,741 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.10 20:59:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.10.10 20:59:56 | 1610,170,368 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.10 20:58:34 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.10.10 20:58:33 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.10.09 22:04:16 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.10.09 21:59:38 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.10.09 21:59:38 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.10.09 21:59:38 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.10.09 21:59:38 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.09 21:20:47 | 001,353,930 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.09 19:45:13 | 000,000,709 | ---- | M] () -- D:\Desktop\Tixati.lnk
[2011.10.09 19:40:57 | 000,001,024 | ---- | M] () -- C:\.rnd
[2011.10.09 18:23:41 | 000,425,624 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.09 16:46:35 | 000,000,647 | ---- | M] () -- C:\Users\Public\Desktop\Winamp.lnk
[2011.10.06 15:22:55 | 000,009,334 | ---- | M] () -- D:\Desktop\Schulden.ods
[2011.10.05 15:51:46 | 000,002,036 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2011.10.05 14:14:02 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover867.jpg
[2011.10.05 14:13:40 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover176.jpg
[2011.10.05 14:13:31 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover976.jpg
[2011.10.05 14:13:19 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover432.jpg
[2011.10.05 14:13:10 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover361.jpg
[2011.10.05 14:13:01 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover726.jpg
[2011.10.05 14:12:52 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover223.jpg
[2011.10.05 14:12:43 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover728.jpg
[2011.10.05 14:12:34 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover341.jpg
[2011.10.05 14:12:17 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover807.jpg
[2011.10.05 14:12:09 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover800.jpg
[2011.10.05 14:11:59 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover923.jpg
[2011.09.30 12:47:03 | 000,002,015 | ---- | M] () -- C:\Users\Public\Desktop\doubleTwist.lnk
[2011.09.30 12:33:12 | 000,000,901 | ---- | M] () -- C:\Users\Public\Desktop\MyPhoneExplorer.lnk
[2011.09.29 20:49:05 | 000,001,895 | ---- | M] () -- C:\Users\Public\Desktop\BalTax 2010.lnk
[2011.09.29 20:47:27 | 000,012,473 | ---- | M] () -- C:\Users\Pascal\Documents\steuerzusammenrechnung.ods
[2011.09.29 19:40:42 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\WinRAR.lnk
[2011.09.26 03:32:16 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.09.26 03:24:56 | 000,029,276 | ---- | M] () -- D:\Desktop\295836_10150366984991197_522126196_9700101_437366019_n.jpg
[2011.09.26 03:23:59 | 000,000,881 | ---- | M] () -- D:\Desktop\Downloads.lnk
[2011.09.23 02:32:04 | 000,001,059 | ---- | M] () -- D:\Desktop\DVDVideoSoft Free Studio.lnk
[2011.09.22 02:20:25 | 000,000,600 | ---- | M] () -- C:\Users\Pascal\PUTTY.RND
[2011.09.21 16:27:46 | 000,001,996 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
[2011.09.20 13:43:07 | 000,001,040 | ---- | M] () -- C:\Users\Public\Desktop\HTC Sync.lnk
[2011.09.13 17:46:33 | 000,000,218 | ---- | M] () -- C:\Users\Pascal\.recently-used.xbel
[2011.09.13 17:34:54 | 000,000,935 | ---- | M] () -- D:\Desktop\YouWave_Android.lnk
[2011.09.13 16:05:32 | 000,001,124 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 6.lnk
[2011.09.13 11:46:42 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2011.10.10 21:02:11 | 000,000,741 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.09 22:04:16 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.10.09 21:20:13 | 001,353,930 | ---- | C] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.09 20:01:47 | 000,009,600 | ---- | C] () -- C:\Windows\System32\drivers\ISODisk.sys
[2011.10.09 19:40:56 | 000,001,024 | ---- | C] () -- C:\.rnd
[2011.10.09 16:46:35 | 000,000,647 | ---- | C] () -- C:\Users\Public\Desktop\Winamp.lnk
[2011.10.06 15:22:53 | 000,009,334 | ---- | C] () -- D:\Desktop\Schulden.ods
[2011.10.05 15:51:46 | 000,002,048 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
[2011.10.05 15:51:46 | 000,002,036 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2011.10.05 14:14:02 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover867.jpg
[2011.10.05 14:13:31 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover976.jpg
[2011.10.05 14:13:19 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover432.jpg
[2011.10.05 14:13:10 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover361.jpg
[2011.10.05 14:13:01 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover726.jpg
[2011.10.05 14:12:52 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover223.jpg
[2011.10.05 14:12:43 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover728.jpg
[2011.10.05 14:12:34 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover341.jpg
[2011.10.05 14:12:24 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover176.jpg
[2011.10.05 14:12:17 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover807.jpg
[2011.10.05 14:12:09 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover800.jpg
[2011.10.05 14:11:59 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover923.jpg
[2011.09.30 12:47:03 | 000,002,015 | ---- | C] () -- C:\Users\Public\Desktop\doubleTwist.lnk
[2011.09.30 12:47:01 | 000,057,344 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2011.09.30 12:33:12 | 000,000,901 | ---- | C] () -- C:\Users\Public\Desktop\MyPhoneExplorer.lnk
[2011.09.29 20:49:05 | 000,001,895 | ---- | C] () -- C:\Users\Public\Desktop\BalTax 2010.lnk
[2011.09.29 20:47:25 | 000,012,473 | ---- | C] () -- C:\Users\Pascal\Documents\steuerzusammenrechnung.ods
[2011.09.26 03:32:16 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.09.26 03:32:16 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.09.26 03:23:40 | 000,029,276 | ---- | C] () -- D:\Desktop\295836_10150366984991197_522126196_9700101_437366019_n.jpg
[2011.09.21 16:27:46 | 000,002,465 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
[2011.09.21 16:27:46 | 000,002,453 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
[2011.09.21 16:27:46 | 000,001,996 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
[2011.09.20 13:43:07 | 000,001,040 | ---- | C] () -- C:\Users\Public\Desktop\HTC Sync.lnk
[2011.09.13 23:06:28 | 001,105,920 | ---- | C] () -- D:\Desktop\u1017.exe
[2011.09.13 22:57:55 | 000,000,600 | ---- | C] () -- C:\Users\Pascal\PUTTY.RND
[2011.09.13 17:46:33 | 000,000,218 | ---- | C] () -- C:\Users\Pascal\.recently-used.xbel
[2011.09.13 17:34:54 | 000,000,935 | ---- | C] () -- D:\Desktop\YouWave_Android.lnk
[2011.09.13 16:05:32 | 000,001,136 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 6.lnk
[2011.09.13 16:05:32 | 000,001,124 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 6.lnk
[2011.06.07 17:10:59 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.06.07 17:09:37 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.05.10 14:55:40 | 000,000,101 | ---- | C] () -- C:\Windows\Lexstat.ini
[2011.05.10 14:54:55 | 000,413,696 | ---- | C] () -- C:\Windows\System32\lxbkutil.dll
[2011.05.10 14:54:55 | 000,274,432 | ---- | C] () -- C:\Windows\System32\LXBKinst.dll
[2010.12.25 18:09:06 | 000,045,568 | ---- | C] () -- C:\Windows\UniFish3.exe
[2010.07.03 13:02:29 | 000,434,176 | ---- | C] () -- C:\Windows\System32\ZSHP1020.EXE
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2009.07.14 10:47:43 | 000,643,628 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,126,188 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,425,624 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,606,992 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,103,370 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007.05.11 17:12:54 | 000,057,126 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2007.02.07 17:57:50 | 000,039,899 | ---- | C] () -- C:\Windows\System32\rtsicis.ini
[2007.01.22 08:49:34 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxbkcoin.dll
[2006.11.02 10:27:46 | 000,000,518 | ---- | C] () -- C:\Windows\System32\SP207.INI
[2005.10.05 12:19:32 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxbkvs.dll
[2005.09.13 16:27:10 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxbkcnv5.dll
[2005.09.13 16:27:10 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxbkcnv4.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:C5760A8B
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

< End of report >

--- --- ---

OTL - Extras
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 10.10.2011 21:05:49 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = D:\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)

 
2.00 Gb Total Physical Memory | 0.85 Gb Available Physical Memory | 42.39% Memory free
4.00 Gb Paging File | 2.57 Gb Available in Paging File | 64.25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 74.52 Gb Total Space | 36.07 Gb Free Space | 48.41% Space Free | Partition Type: NTFS
Drive D: | 232.88 Gb Total Space | 122.89 Gb Free Space | 52.77% Space Free | Partition Type: NTFS
 
Computer Name: XX | User Name: XX | Logged in as XX
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\WinAmp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\WinAmp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\WinAmp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1D7F1C32-E5D9-42CB-836D-352CBCCCD4D3}" = Droid Explorer 0.8.7.2 (x86)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22bb8b71-ea7d-4b9b-912b-f8010ddb6cbf}" = Nero 9 Lite
"{25140000-0048-0407-0000-0000000FF1CE}" = Microsoft Outlook Hotmail Connector 32-Bit (Beta)
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 26
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{32A3A4F4-B792-11D6-A78A-00B0D0160250}" = Java(TM) SE Development Kit 6 Update 25
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73EC658D-A1C6-40CA-8E86-E05821BAACE7}" = Java DB 10.6.2.1
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-1033-F400-7760-000000000005}" = Adobe Acrobat X Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BF731945-7AAD-45E3-A202-A60C9213915C}_is1" = ISODisk 1.1
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C0}" = WinZip 15.0
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}" = HTC Sync
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"3873-8164-1101-9303" = BalTax 2010 6.0.2
"4528-3220-6381-2600" = BalTax 2009 5.0
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Android SDK Tools" = Android SDK Tools
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BabylonToolbar" = Babylon toolbar on IE
"CCleaner" = CCleaner
"Corsair Addon" = Corsair Addon
"DivX Setup.divx.com" = DivX-Setup
"doubleTwist" = doubleTwist
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free Audio Converter_is1" = Free Audio Converter version 2.3.4.920
"Free Studio_is1" = Free Studio version 5.2.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.38.517
"Lexmark X1100 Series" = Lexmark X1100 Series
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"Mozilla Thunderbird (7.0.1)" = Mozilla Thunderbird (7.0.1)
"MPE" = MyPhoneExplorer
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Product Key Explorer_is1" = Product Key Explorer 2.8
"RAR File Open Knife - Free Opener" = RAR File Open Knife - Free Opener
"RollerCoaster Tycoon Setup" = Roll
"SpeedSim" = SpeedSim
"TeamViewer 6" = TeamViewer 6
"tixati" = Tixati
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"WinRAR archiver" = WinRAR 4.00 (32-bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Android Screencast" = Android Screencast
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.10.2011 14:37:14 | Computer Name = Keller | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7601.17514,
 Zeitstempel: 0x4ce79912  Name des fehlerhaften Moduls: corsair.DLL_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4e7a9d1c  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6747521b
ID
 des fehlerhaften Prozesses: 0xe58  Startzeit der fehlerhaften Anwendung: 0x01cc86b274d71004
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad
 des fehlerhaften Moduls: corsair.DLL  Berichtskennung: b4902136-f2a5-11e0-a106-005056c00008
 
Error - 09.10.2011 15:16:49 | Computer Name = Keller | Source = Application Hang | ID = 1002
Description = Programm Skype.exe, Version 4.2.0.155 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 59c    Startzeit: 
01cc86aec20ca61d    Endzeit: 9    Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe

Berichts-ID:
   
 
Error - 09.10.2011 15:28:26 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7aa85  Name des fehlerhaften Moduls: smum32.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4c58abd6  Ausnahmecode: 0xc0000005  Fehleroffset: 0x67c39d8a
ID
 des fehlerhaften Prozesses: 0x5cc  Startzeit der fehlerhaften Anwendung: 0x01cc86adb4698ac8
Pfad
 der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe  Pfad des fehlerhaften
 Moduls: smum32.dll  Berichtskennung: dbedb3b2-f2ac-11e0-a106-005056c00008
 
Error - 09.10.2011 15:28:29 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: smum32.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4c58abd6  Ausnahmecode: 0xc0000005  Fehleroffset: 0x67c39d8a
ID
 des fehlerhaften Prozesses: 0xf60  Startzeit der fehlerhaften Anwendung: 0x01cc86ae01d6eaf0
Pfad
 der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften
 Moduls: smum32.dll  Berichtskennung: ddc14ce5-f2ac-11e0-a106-005056c00008
 
Error - 09.10.2011 15:28:53 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: DroidExplorer.Service.exe, Version:
 0.8.7.2, Zeitstempel: 0x4c70a61b  Name des fehlerhaften Moduls: smum32.dll_unloaded,
 Version: 0.0.0.0, Zeitstempel: 0x4c58abd6  Ausnahmecode: 0xc0000005  Fehleroffset: 
0x67c2869e  ID des fehlerhaften Prozesses: 0x6f8  Startzeit der fehlerhaften Anwendung:
 0x01cc86adb4f4459d  Pfad der fehlerhaften Anwendung: C:\Program Files\Droid Explorer\DroidExplorer.Service.exe
Pfad
 des fehlerhaften Moduls: smum32.dll  Berichtskennung: ebe07899-f2ac-11e0-a106-005056c00008
 
Error - 09.10.2011 15:57:58 | Computer Name = XX | Source = pctsSvc.exe | ID = 0
Description = 
 
Error - 09.10.2011 18:31:32 | Computer Name = XX | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\HTC\HTC
 Sync 3.0\FDAgentForOutlook64.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 09.10.2011 18:34:57 | Computer Name = XX | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\HTC\htc
 sync 3.0\FDAgentForOutlook64.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 10.10.2011 10:59:43 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.2.3161, 
Zeitstempel: 0x4e0cc0ab  Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
 Zeitstempel: 0x4dace5b9  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00056b1d  ID des fehlerhaften
 Prozesses: 0x78c  Startzeit der fehlerhaften Anwendung: 0x01cc874abd039a30  Pfad der
 fehlerhaften Anwendung: D:\Programme\WinAmp\winamp.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
 7be3675c-f350-11e0-9f86-0019bb464ff6
 
Error - 10.10.2011 10:59:53 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.2.3161, 
Zeitstempel: 0x4e0cc0ab  Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
 Zeitstempel: 0x4dace5b9  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00056b1d  ID des fehlerhaften
 Prozesses: 0xc44  Startzeit der fehlerhaften Anwendung: 0x01cc875d41d83e2d  Pfad der
 fehlerhaften Anwendung: D:\Programme\WinAmp\winamp.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
 81df6462-f350-11e0-9f86-0019bb464ff6
 
[ System Events ]
Error - 07.05.2011 05:19:48 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
Error - 07.05.2011 05:43:49 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
Error - 09.05.2011 04:37:16 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
Error - 09.05.2011 10:53:52 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
Error - 09.05.2011 10:55:50 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
Error - 09.05.2011 10:57:52 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
Error - 09.05.2011 11:34:00 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
Error - 09.05.2011 12:10:08 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
Error - 09.05.2011 12:46:15 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
Error - 09.05.2011 13:10:20 | Computer Name = XX | Source = bowser | ID = 8003
Description = 
 
 
< End of report >

--- --- ---

CC Cleaner Programme

Code:

ATTFilter

7-Zip 9.20		12.05.2011		
Adobe Acrobat X Pro - English, Français, Deutsch	Adobe Systems	20.09.2011	1'943MB	10.0.0
Adobe AIR	Adobe Systems Incorporated	19.09.2011		2.7.1.19610
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	07.01.2010		10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	12.09.2011	6.00MB	10.3.183.7
Adobe Reader X (10.1.1) - Deutsch	Adobe Systems Incorporated	25.09.2011	253MB	10.1.1
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	18.09.2010		11.5.8.612
Android Screencast	Alexandre Thiel	21.04.2011		
Android SDK Tools	Google Inc.	05.10.2011		1.13
Avanquest update	Avanquest Software	29.05.2011		1.29
Avira AntiVir Personal - Free Antivirus	Avira GmbH	26.09.2011	61.8MB	10.2.0.703
Babylon toolbar on IE		08.10.2011		
BalTax 2009 5.0	Information Factory AG	01.07.2010		
BalTax 2010 6.0.2	Information Factory AG	28.09.2011		6.0.2
Bonjour	Apple Inc.	29.09.2011	1.12MB	2.0.2.0
CCleaner	Piriform	08.10.2011		3.11
Corsair Addon		08.10.2011		
DivX-Setup	DivX, LLC	16.04.2011		2.4.1.4
doubleTwist	doubleTwist Corporation	29.09.2011		3.1.3.10972
Droid Explorer 0.8.7.2 (x86)	Ryan Conrad	21.04.2011	25.7MB	0.8.7.2
ffdshow [rev 2527] [2008-12-19]		29.09.2011		1.0
Free Audio CD Burner version 1.4.8	DVDVideoSoft Limited.	31.05.2011	10.6MB	
Free Audio Converter version 2.3.4.920	DVDVideoSoft Ltd.	04.10.2011	34.5MB	
Free Studio version 5.2.0	DVDVideoSoft Ltd.	22.09.2011	333MB	
Free YouTube to MP3 Converter version 3.9.38.517	DVDVideoSoft Limited.	31.05.2011	36.3MB	
HTC BMP USB Driver	HTC	12.05.2011	0.25MB	1.0.5375
HTC Driver Installer	HTC Corporation	19.09.2011	1.96MB	3.0.0.013
HTC Sync	HTC Corporation	19.09.2011	44.4MB	3.0.5579
ISODisk 1.1	ISODisk.com	08.10.2011		
Java DB 10.6.2.1	Oracle	21.04.2011	29.9MB	10.6.2.1
Java(TM) 6 Update 22	Oracle	26.04.2011	97.1MB	6.0.220
Java(TM) 6 Update 26	Oracle	21.04.2011	96.9MB	6.0.260
Java(TM) SE Development Kit 6 Update 25	Oracle	21.04.2011	151.6MB	1.6.0.250
Lexmark X1100 Series	Lexmark International, Inc.	09.05.2011		
Logitech Webcam Software	Logitech Inc.	15.03.2010	43.9MB	12.10.1113
Logitech Webcam Software-Treiberpaket	Logitech Inc.	15.03.2010		12.10.1110
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	09.10.2011	13.8MB	1.51.2.1300
Microsoft Outlook Hotmail Connector 32-Bit (Beta)	Microsoft Corporation	10.01.2010	5.53MB	14.0.4514.1009
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	0.29MB	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	11.01.2010	0.19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.01.2010	0.58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	26.04.2011	0.57MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	0.59MB	9.0.30729.6161
Mozilla Firefox 7.0.1 (x86 de)	Mozilla	02.10.2011	33.3MB	7.0.1
Mozilla Thunderbird (7.0.1)	Mozilla	04.10.2011		7.0.1 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	18.02.2010	35.00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	18.02.2010	1.33MB	4.20.9876.0
MSXML 4.0 SP3 Parser	Microsoft Corporation	12.05.2011	1.48MB	4.30.2100.0
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	14.05.2011	1.53MB	4.30.2107.0
MyPhoneExplorer	F.J. Wechselberger	29.09.2011		1.8.1
Nero 9 Lite	Nero AG	25.02.2011		
NVIDIA Display Control Panel	NVIDIA Corporation	26.09.2011	129.0MB	6.14.12.5896
NVIDIA Drivers	NVIDIA Corporation	26.09.2011	63.0MB	1.10.62.40
NVIDIA nView Desktop Manager	NVIDIA Corporation	26.09.2011		6.14.10.13527
OpenOffice.org 3.3	OpenOffice.org	26.04.2011	413MB	3.3.9567
Product Key Explorer 2.8	Nsasoft, LLC.	08.10.2011		
QuickTime	Apple Inc.	06.08.2010	73.8MB	7.66.71.0
RAR File Open Knife - Free Opener	Philipp Winterberg	15.03.2010		1.00
Skype™ 4.2	Skype Technologies S.A.	15.03.2010	31.7MB	4.2.155
SpeedSim		04.05.2011		0.9.8.1b
TeamViewer 6	TeamViewer GmbH	12.09.2011		6.0.11117
Uninstall 1.0.0.1		31.05.2011	11.2MB	
VLC media player 1.0.1	VideoLAN Team	07.02.2010		1.0.1
Winamp	Nullsoft, Inc	08.10.2011		5.62 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	08.10.2011	75.00KB	1.0.0.1
Windows Mobile-Gerätecenter	Microsoft Corporation	06.02.2010	27.5MB	6.1.6965.0
WinRAR 4.00 (32-bit)	win.rar GmbH	31.05.2011		4.00.0
WinZip 15.0	WinZip Computing, S.L. 	12.03.2011	32.7MB	15.0.9334

kira · 11.10.2011, 06:04

Das Installieren von "nicht legal erworbene Software" ist eine ziemlich sichere Methode, ein Rechner zu infizieren:

Code:

ATTFilter

d:\Music\samy.deluxe.discographie\aap.x.10.0_[rh]\adobe acrobat pro x v10.0 multilingual\4. adobe cs5 all products keymaker v1.10 (windows)\Keymaker.exe

Einen durch Keygen [Key Generator/Keymaker] verseuchten PC und eventuell gespeicherte externe Daten auf SB Sticks, ext.Platte etc,, sollte formatiert und neu aufgesetzt werden, weil ja durch gecrackte oder mit Viren verseuchte Software wie auch immer, ein Angreifer erfolgreich in dein System eingedrungen ist:-> *Technische Kompromittierung*
Denn die angebotenen Programme und Dateien enthalten jede erdenkliche Art von Malware/Schadprogramm wie z.B. Backdoors, Rootkits etc, die dann den PC unter Kontrolle nehmen und die Administratorrolle übernehmen können
Weil dieses `selbstzerrstörerischem Verhalten `illegal` ist bzw verstößt gegen das Gesetz, wir dürfen Dir nicht weiter helfen. Aus diesem Grund sehen wir uns gezwungen den Thread zu schließen:->Worauf musst Du während der Bereinigung achten?
Also Du kannst Dir viel Ärger und unnötige Zeitverschwendung ersparen, indem du dein System und auch die externe potenziell verseuchte Platte, USB-Stick etc neu installierst! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zinkwink.com wie gefährlich? wie entfernen?

Plagegeister aller Art und deren Bekämpfung: Zinkwink.com wie gefährlich? wie entfernen?