Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Zinkwink.com wie gefährlich? wie entfernen? (https://www.trojaner-board.de/104009-zinkwink-com-gefaehrlich-entfernen.html)

Geck0 09.10.2011 21:50
Zinkwink.com wie gefährlich? wie entfernen?
 
Hallo Zusammen.

Mein leiden:
Ich habe das Problem, dass ich seit heute Nachmittag, wenn ich auf Google was suche, komm ich auf die Seite von zinkwink.com. Ich kann danach eine Seite zurückspringen und finde meine Suchergebnisse, jedoch kann das keine Lösung sein. Bei der Suche auf Ecosia, (diese Suche funzt noch -teilweise), was zinkwink ist, hab ich gelesen, der sollte so schnell als möglich wieder weg, da es sich um Spyware handelt. Ich bin dann über einen Thread in diesem Board, wo das Problem auch schon ähnlich geschildert wird, zum Schluss gekommen, dass ich eine eigene Frage stellen muss, da sich mein Problem mit dem anderen Thread nicht lösen lässt.

Meine Eckdaten:

Betriebssystem: Win7
Browser: firefox 7.01
Antivirus: Avira Antivir Personal, CC-Cleaner
Heute installiert: VMware (bereits wieder deinstalliert)

Ich habe dann per Avira und CC-Cleaner nach Spyware gesucht, aber nichts gefunden. Kann diese VMware Ursprung des Übels sein? Wie soll ich weiter vorgehen?

Vielen Dank schon im voraus.

kira 10.10.2011 06:41
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
CCleaner starten:
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

Geck0 10.10.2011 13:33
Vielen Dank für die Antwort.
Ich hab über Nacht den Avira vollständig durchlaufen lassen. Meine nächsten Ehrfahrungen sind, dass ich mit Google wieder Normal arbeiten kann, nur der foxtab, den ich als add-on benutzt habe, ist betroffen. Sonst hab ich noch keinerlei Auswirkungen oder Einschränkungen. Auch Dateien mit eindeutigen Namen sind mir noch nicht unter gekommen.

Muss ich für die anderen erwähnten Virumsprogramme den Avira ausschalten / deinstallieren? Die vertragen sich ja meistens nicht.

kira 10.10.2011 19:28
Zitat:
Zitat von Geck0 (Beitrag 708031)
Muss ich für die anderen erwähnten Virumsprogramme den Avira ausschalten / deinstallieren? Die vertragen sich ja meistens nicht.
nein, nicht notwendig!

Geck0 10.10.2011 23:10
Also, ich habe mal die Programme über meinen PC gejagt und folgendes ist herausgekommen:
mbam
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7917

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

10.10.2011 23:42:13
mbam-log-2011-10-10 (23-42-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 536900
Laufzeit: 2 Stunde(n), 34 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Pascal\documents\dokumentation für pascals hd2 t8585\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\$RECYCLE.BIN\s-1-5-21-1307150738-3482905045-2548780189-1001\$R4TAVIH.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\Music\samy.deluxe.discographie\aap.x.10.0_[rh]\adobe acrobat pro x v10.0 multilingual\4. adobe cs5 all products keymaker v1.10 (windows)\Keymaker.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Music\download\nero 9 ultra edition + serials (full working)\keymaker.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067609.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067612.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067615.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067621.SCR (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067623.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067624.EXE (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067626.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067628.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067610.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067629.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067630.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067631.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067633.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\system volume information\_restore{7e406daa-4717-4a70-942e-369c6260a915}\RP317\A0067635.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\programme\msn messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
OTL
OTL Logfile:
Code:
OTL logfile created on: 10.10.2011 21:05:49 - Run 1
OTL by OldTimer - Version 3.2.29.1    Folder = D:\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
 
2.00 Gb Total Physical Memory | 0.85 Gb Available Physical Memory | 42.39% Memory free
4.00 Gb Paging File | 2.57 Gb Available in Paging File | 64.25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 74.52 Gb Total Space | 36.07 Gb Free Space | 48.41% Space Free | Partition Type: NTFS
Drive D: | 232.88 Gb Total Space | 122.89 Gb Free Space | 52.77% Space Free | Partition Type: NTFS
 
Computer Name: XX | User Name: XX | Logged in as XX
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - D:\Programme\WinAmp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\Droid Explorer\SDK\tools\adb.exe ()
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Program Files\Droid Explorer\DroidExplorer.Service.exe (Ryan Conrad)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe (Lexmark International, Inc.)
PRC - C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Windows\System32\lxbkcoms.exe ( )
PRC - C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Program Files\WinRAR\rarext.dll ()
MOD - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (TeamViewer6) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (PassThru Service) -- C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (DroidExplorerService) -- C:\Program Files\Droid Explorer\DroidExplorer.Service.exe (Ryan Conrad)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (LVPrcSrv) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (lxbk_device) -- C:\Windows\System32\lxbkcoms.exe ( )
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (VBoxDrv) -- C:\Program Files\YouWave_Android\vb\VBoxDrv.sys (Oracle Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (iPodDrv) -- C:\Windows\System32\drivers\iPodDrv.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (vmbus) -- C:\Windows\system32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (htcnprot) -- C:\Windows\System32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\System32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\System32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\Windows\System32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\Windows\System32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\Windows\System32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\System32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (LVUVC) Logitech QuickCam Fusion(UVC) -- C:\Windows\System32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\Windows\System32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (lvpopflt) -- C:\Windows\System32\drivers\lvpopflt.sys (Logitech Inc.)
DRV - (PAC207) -- C:\Windows\System32\drivers\PFC027.SYS (PixArt Imaging Inc.)
DRV - (ISODisk) -- C:\Windows\System32\drivers\ISODisk.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.babylon.com/?babsrc=HP_ss&affID=18474&mntrId=0d5d37a30000000000000019bb464ff6
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0D F4 7A DB B7 43 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.ch/"
FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:2.0.3
FF - prefs.js..extensions.enabledItems: {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.5
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://zinkwink.com/?clid=561e76ee423845128847ddb7e829629d&prt=corsairzwbho&tmp=nemo_results&keywords="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: D:\Programme\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@doubletwist.com/NPPodcast: C:\Program Files\Common Files\doubleTwist\NPPodcast.dll (doubleTwist Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2011.09.21 16:27:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009.12.20 14:42:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009.12.20 14:57:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.10.05 15:51:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2011.01.15 11:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pascal\AppData\Roaming\mozilla\Extensions
[2011.01.15 11:33:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pascal\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.10.10 05:15:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions
[2011.10.05 16:23:27 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.07.14 12:45:43 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.05.31 19:52:02 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.02.13 15:30:46 | 000,000,000 | ---D | M] (FoxGame) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051}
[2011.03.25 17:28:45 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\engine@conduit.com
[2011.10.05 16:23:27 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\foxyproxy@eric.h.jung
[2011.10.10 05:03:02 | 000,000,000 | ---D | M] (Cooliris) -- C:\Users\Pascal\AppData\Roaming\mozilla\Firefox\Profiles\1hg4v4ex.default\extensions\piclens@cooliris.com
[2011.05.17 12:06:18 | 000,005,212 | ---- | M] () -- C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\1hg4v4ex.default\searchplugins\ecosia.xml
[2011.10.10 05:06:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.15 14:00:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.11 19:02:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.22 12:26:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2011.10.10 05:06:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.09 17:09:32 | 000,000,000 | ---D | M] (Corsair Extension) -- C:\Program Files\mozilla firefox\extensions\corsair@corsair.com
() (No name found) -- C:\USERS\PASCAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1HG4V4EX.DEFAULT\EXTENSIONS\{D04B0B40-3DAB-4F0B-97A6-04EC3EDDBFB0}.XPI
() (No name found) -- C:\USERS\PASCAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1HG4V4EX.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\PASCAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1HG4V4EX.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
() (No name found) -- C:\USERS\PASCAL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1HG4V4EX.DEFAULT\EXTENSIONS\SPAM@TRASHMAIL.NET.XPI
[2011.10.03 11:38:06 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.06.30 20:30:14 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2011.09.12 14:52:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.09 17:09:55 | 000,002,336 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011.09.12 14:52:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.12 14:52:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.12 14:52:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.12 14:52:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.12 14:52:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (PodcastBHO Class) - {65134FDF-F8A5-4B3D-91D9-CDF273CFD578} - C:\Program Files\Common Files\doubleTwist\IEPodcastPlugin.dll (doubleTwist Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Corsair Add-on) - {B4FBA8C3-2083-4ED8-A35B-148478739826} - C:\Program Files\Corsair Addon\corsair.DLL ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Corsair Add-on) - {B4FBA8C3-2083-4ED8-A35B-148478739826} - C:\Program Files\Corsair Addon\corsair.DLL ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [lxbkbmgr.exe] C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [WinampAgent] D:\Programme\WinAmp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [Adobe Acrobat Synchronizer] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe (Adobe Systems Incorporated)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Free YouTube Download - C:\Users\Pascal\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Pascal\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52522C91-E80B-4F7A-B52E-36B2CCB76ECE}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.04.10 21:22:06 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.10 21:02:30 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.10.10 21:02:18 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Malwarebytes
[2011.10.10 21:02:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.10.10 21:02:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.10.10 21:02:07 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.10.10 05:06:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.10.10 05:06:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.10.10 05:06:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.10.10 05:06:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.10.10 05:03:07 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cooliris
[2011.10.10 05:03:06 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\Cooliris
[2011.10.09 22:04:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.10.09 21:09:29 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2011.10.09 20:17:40 | 000,000,000 | ---D | C] -- D:\Desktop\ISO
[2011.10.09 20:01:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ISODisk
[2011.10.09 19:55:33 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\VMware
[2011.10.09 19:40:12 | 000,000,000 | ---D | C] -- C:\ProgramData\VMware
[2011.10.09 17:59:31 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2011.10.09 17:59:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Product Key Explorer
[2011.10.09 17:10:17 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
[2011.10.09 17:09:52 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\Babylon
[2011.10.09 17:09:51 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Babylon
[2011.10.09 17:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2011.10.09 17:09:32 | 000,000,000 | ---D | C] -- C:\Program Files\Corsair Addon
[2011.10.09 17:09:15 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\FileHunter
[2011.10.09 16:46:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
[2011.10.09 16:46:23 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
[2011.10.09 16:46:15 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\WinAmp
[2011.10.06 04:09:50 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\HD2 Treiber\WdfCoInstaller01007.dll
[2011.10.06 04:08:59 | 000,581,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\HD2 Treiber\WinUSBCoInstaller.dll
[2011.10.06 04:06:43 | 000,035,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\HD2 Treiber\winusb.sys
[2011.10.06 04:06:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\HD2 Treiber
[2011.10.05 15:51:43 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Thunderbird
[2011.10.05 12:52:18 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\MediaGet2
[2011.09.30 12:47:05 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\doubleTwist Corporation
[2011.09.30 12:47:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\doubleTwist
[2011.09.30 12:47:03 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\doubleTwist
[2011.09.30 12:47:01 | 000,060,273 | ---- | C] (Open Source Software community project) -- C:\Windows\System32\pthreadGC2.dll
[2011.09.30 12:47:00 | 000,000,000 | ---D | C] -- C:\Program Files\ffdshow
[2011.09.30 12:46:22 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2011.09.30 12:44:59 | 000,000,000 | ---D | C] -- C:\Program Files\doubleTwist 2.0
[2011.09.30 12:33:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Uniblue
[2011.09.30 12:33:15 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\MyPhoneExplorer
[2011.09.30 12:33:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
[2011.09.30 12:33:08 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\OpenCandy
[2011.09.30 12:33:07 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\OpenCandy
[2011.09.29 20:49:34 | 000,000,000 | ---D | C] -- C:\Users\Pascal\Documents\Steuerfaelle_BalTax 2010
[2011.09.29 20:48:48 | 000,000,000 | ---D | C] -- C:\Program Files\BalTax 2010
[2011.09.29 19:40:42 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.09.29 19:40:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.09.27 14:11:57 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2011.09.27 12:56:26 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2011.09.27 12:56:20 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2011.09.26 03:29:07 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\Solid State Networks
[2011.09.21 16:36:53 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\ElevatedDiagnostics
[2011.09.21 16:27:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2
[2011.09.21 16:21:05 | 000,000,000 | ---D | C] -- D:\Desktop\Adobe Acrobat X
[2011.09.20 13:43:28 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\Htc
[2011.09.20 13:43:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Sync
[2011.09.13 23:29:02 | 000,000,000 | ---D | C] -- D:\Desktop\utmp
[2011.09.13 17:46:19 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\gtk-2.0
[2011.09.13 17:35:28 | 000,000,000 | ---D | C] -- C:\Users\Pascal\Documents\webkit
[2011.09.13 17:34:54 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YouWave_Android
[2011.09.13 17:34:25 | 000,000,000 | ---D | C] -- C:\Users\Pascal\.Virtualbox
[2011.09.13 17:34:24 | 000,000,000 | ---D | C] -- C:\Users\Pascal\youwave
[2011.09.13 17:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\YouWave_Android
[2011.09.13 16:26:50 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\TeamViewer
[2011.09.13 16:05:26 | 000,000,000 | ---D | C] -- C:\Program Files\TeamViewer
[2011.09.12 14:22:48 | 003,912,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011.09.12 14:22:47 | 003,967,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.09.12 14:22:00 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2011.09.12 14:20:12 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.09.12 14:20:12 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.09.12 14:20:12 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.09.12 14:20:11 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.09.12 14:20:11 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.09.12 14:19:33 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
[2011.09.12 14:19:33 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2011.09.12 14:19:32 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2011.09.12 14:19:32 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2011.09.12 14:19:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2011.09.12 14:19:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2011.09.12 14:18:58 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcjt32.dll
[2011.09.12 14:18:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccr32.dll
[2011.09.12 14:18:57 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbctrac.dll
[2011.09.12 14:18:57 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll
[2011.09.12 14:18:57 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccu32.dll
[2011.05.10 14:54:55 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxbkserv.dll
[2011.05.10 14:54:55 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\lxbkusb1.dll
[2011.05.10 14:54:55 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxbkpmui.dll
[2011.05.10 14:54:55 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxbklmpm.dll
[2011.05.10 14:54:55 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxbkinpa.dll
[2011.05.10 14:54:55 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxbkiesc.dll
[2011.05.10 14:54:55 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\LXBKhcp.dll
[2011.05.10 14:54:55 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxbkprox.dll
[2011.05.10 14:54:55 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxbkpplc.dll
[2011.05.10 14:54:54 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxbkhbn3.dll
[2011.05.10 14:54:54 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxbkcomc.dll
[2011.05.10 14:54:54 | 000,537,256 | ---- | C] ( ) -- C:\Windows\System32\lxbkcoms.exe
[2011.05.10 14:54:54 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxbkcomm.dll
[2011.05.10 14:54:54 | 000,385,704 | ---- | C] ( ) -- C:\Windows\System32\lxbkih.exe
[2011.05.10 14:54:54 | 000,381,608 | ---- | C] ( ) -- C:\Windows\System32\lxbkcfg.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.10 21:02:37 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.10.10 21:02:11 | 000,000,741 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.10 20:59:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.10.10 20:59:56 | 1610,170,368 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.10 20:58:34 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.10.10 20:58:33 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.10.09 22:04:16 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.10.09 21:59:38 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.10.09 21:59:38 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.10.09 21:59:38 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.10.09 21:59:38 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.09 21:20:47 | 001,353,930 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.09 19:45:13 | 000,000,709 | ---- | M] () -- D:\Desktop\Tixati.lnk
[2011.10.09 19:40:57 | 000,001,024 | ---- | M] () -- C:\.rnd
[2011.10.09 18:23:41 | 000,425,624 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.09 16:46:35 | 000,000,647 | ---- | M] () -- C:\Users\Public\Desktop\Winamp.lnk
[2011.10.06 15:22:55 | 000,009,334 | ---- | M] () -- D:\Desktop\Schulden.ods
[2011.10.05 15:51:46 | 000,002,036 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2011.10.05 14:14:02 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover867.jpg
[2011.10.05 14:13:40 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover176.jpg
[2011.10.05 14:13:31 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover976.jpg
[2011.10.05 14:13:19 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover432.jpg
[2011.10.05 14:13:10 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover361.jpg
[2011.10.05 14:13:01 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover726.jpg
[2011.10.05 14:12:52 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover223.jpg
[2011.10.05 14:12:43 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover728.jpg
[2011.10.05 14:12:34 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover341.jpg
[2011.10.05 14:12:17 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover807.jpg
[2011.10.05 14:12:09 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover800.jpg
[2011.10.05 14:11:59 | 000,000,000 | ---- | M] () -- C:\Users\Pascal\Documents\Cover923.jpg
[2011.09.30 12:47:03 | 000,002,015 | ---- | M] () -- C:\Users\Public\Desktop\doubleTwist.lnk
[2011.09.30 12:33:12 | 000,000,901 | ---- | M] () -- C:\Users\Public\Desktop\MyPhoneExplorer.lnk
[2011.09.29 20:49:05 | 000,001,895 | ---- | M] () -- C:\Users\Public\Desktop\BalTax 2010.lnk
[2011.09.29 20:47:27 | 000,012,473 | ---- | M] () -- C:\Users\Pascal\Documents\steuerzusammenrechnung.ods
[2011.09.29 19:40:42 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\WinRAR.lnk
[2011.09.26 03:32:16 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.09.26 03:24:56 | 000,029,276 | ---- | M] () -- D:\Desktop\295836_10150366984991197_522126196_9700101_437366019_n.jpg
[2011.09.26 03:23:59 | 000,000,881 | ---- | M] () -- D:\Desktop\Downloads.lnk
[2011.09.23 02:32:04 | 000,001,059 | ---- | M] () -- D:\Desktop\DVDVideoSoft Free Studio.lnk
[2011.09.22 02:20:25 | 000,000,600 | ---- | M] () -- C:\Users\Pascal\PUTTY.RND
[2011.09.21 16:27:46 | 000,001,996 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
[2011.09.20 13:43:07 | 000,001,040 | ---- | M] () -- C:\Users\Public\Desktop\HTC Sync.lnk
[2011.09.13 17:46:33 | 000,000,218 | ---- | M] () -- C:\Users\Pascal\.recently-used.xbel
[2011.09.13 17:34:54 | 000,000,935 | ---- | M] () -- D:\Desktop\YouWave_Android.lnk
[2011.09.13 16:05:32 | 000,001,124 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 6.lnk
[2011.09.13 11:46:42 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2011.10.10 21:02:11 | 000,000,741 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.09 22:04:16 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.10.09 21:20:13 | 001,353,930 | ---- | C] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.09 20:01:47 | 000,009,600 | ---- | C] () -- C:\Windows\System32\drivers\ISODisk.sys
[2011.10.09 19:40:56 | 000,001,024 | ---- | C] () -- C:\.rnd
[2011.10.09 16:46:35 | 000,000,647 | ---- | C] () -- C:\Users\Public\Desktop\Winamp.lnk
[2011.10.06 15:22:53 | 000,009,334 | ---- | C] () -- D:\Desktop\Schulden.ods
[2011.10.05 15:51:46 | 000,002,048 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
[2011.10.05 15:51:46 | 000,002,036 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2011.10.05 14:14:02 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover867.jpg
[2011.10.05 14:13:31 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover976.jpg
[2011.10.05 14:13:19 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover432.jpg
[2011.10.05 14:13:10 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover361.jpg
[2011.10.05 14:13:01 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover726.jpg
[2011.10.05 14:12:52 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover223.jpg
[2011.10.05 14:12:43 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover728.jpg
[2011.10.05 14:12:34 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover341.jpg
[2011.10.05 14:12:24 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover176.jpg
[2011.10.05 14:12:17 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover807.jpg
[2011.10.05 14:12:09 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover800.jpg
[2011.10.05 14:11:59 | 000,000,000 | ---- | C] () -- C:\Users\Pascal\Documents\Cover923.jpg
[2011.09.30 12:47:03 | 000,002,015 | ---- | C] () -- C:\Users\Public\Desktop\doubleTwist.lnk
[2011.09.30 12:47:01 | 000,057,344 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2011.09.30 12:33:12 | 000,000,901 | ---- | C] () -- C:\Users\Public\Desktop\MyPhoneExplorer.lnk
[2011.09.29 20:49:05 | 000,001,895 | ---- | C] () -- C:\Users\Public\Desktop\BalTax 2010.lnk
[2011.09.29 20:47:25 | 000,012,473 | ---- | C] () -- C:\Users\Pascal\Documents\steuerzusammenrechnung.ods
[2011.09.26 03:32:16 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.09.26 03:32:16 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.09.26 03:23:40 | 000,029,276 | ---- | C] () -- D:\Desktop\295836_10150366984991197_522126196_9700101_437366019_n.jpg
[2011.09.21 16:27:46 | 000,002,465 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
[2011.09.21 16:27:46 | 000,002,453 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
[2011.09.21 16:27:46 | 000,001,996 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
[2011.09.20 13:43:07 | 000,001,040 | ---- | C] () -- C:\Users\Public\Desktop\HTC Sync.lnk
[2011.09.13 23:06:28 | 001,105,920 | ---- | C] () -- D:\Desktop\u1017.exe
[2011.09.13 22:57:55 | 000,000,600 | ---- | C] () -- C:\Users\Pascal\PUTTY.RND
[2011.09.13 17:46:33 | 000,000,218 | ---- | C] () -- C:\Users\Pascal\.recently-used.xbel
[2011.09.13 17:34:54 | 000,000,935 | ---- | C] () -- D:\Desktop\YouWave_Android.lnk
[2011.09.13 16:05:32 | 000,001,136 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 6.lnk
[2011.09.13 16:05:32 | 000,001,124 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 6.lnk
[2011.06.07 17:10:59 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.06.07 17:09:37 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.05.10 14:55:40 | 000,000,101 | ---- | C] () -- C:\Windows\Lexstat.ini
[2011.05.10 14:54:55 | 000,413,696 | ---- | C] () -- C:\Windows\System32\lxbkutil.dll
[2011.05.10 14:54:55 | 000,274,432 | ---- | C] () -- C:\Windows\System32\LXBKinst.dll
[2010.12.25 18:09:06 | 000,045,568 | ---- | C] () -- C:\Windows\UniFish3.exe
[2010.07.03 13:02:29 | 000,434,176 | ---- | C] () -- C:\Windows\System32\ZSHP1020.EXE
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2009.07.14 10:47:43 | 000,643,628 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,126,188 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,425,624 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,606,992 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,103,370 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007.05.11 17:12:54 | 000,057,126 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2007.02.07 17:57:50 | 000,039,899 | ---- | C] () -- C:\Windows\System32\rtsicis.ini
[2007.01.22 08:49:34 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxbkcoin.dll
[2006.11.02 10:27:46 | 000,000,518 | ---- | C] () -- C:\Windows\System32\SP207.INI
[2005.10.05 12:19:32 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxbkvs.dll
[2005.09.13 16:27:10 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxbkcnv5.dll
[2005.09.13 16:27:10 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxbkcnv4.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:C5760A8B
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

< End of report >
--- --- ---


OTL - Extras
OTL Logfile:
Code:
OTL Extras logfile created on: 10.10.2011 21:05:49 - Run 1
OTL by OldTimer - Version 3.2.29.1    Folder = D:\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)

 
2.00 Gb Total Physical Memory | 0.85 Gb Available Physical Memory | 42.39% Memory free
4.00 Gb Paging File | 2.57 Gb Available in Paging File | 64.25% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 74.52 Gb Total Space | 36.07 Gb Free Space | 48.41% Space Free | Partition Type: NTFS
Drive D: | 232.88 Gb Total Space | 122.89 Gb Free Space | 52.77% Space Free | Partition Type: NTFS
 
Computer Name: XX | User Name: XX | Logged in as XX
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\WinAmp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\WinAmp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\WinAmp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1D7F1C32-E5D9-42CB-836D-352CBCCCD4D3}" = Droid Explorer 0.8.7.2 (x86)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22bb8b71-ea7d-4b9b-912b-f8010ddb6cbf}" = Nero 9 Lite
"{25140000-0048-0407-0000-0000000FF1CE}" = Microsoft Outlook Hotmail Connector 32-Bit (Beta)
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 26
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{32A3A4F4-B792-11D6-A78A-00B0D0160250}" = Java(TM) SE Development Kit 6 Update 25
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73EC658D-A1C6-40CA-8E86-E05821BAACE7}" = Java DB 10.6.2.1
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-1033-F400-7760-000000000005}" = Adobe Acrobat X Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BF731945-7AAD-45E3-A202-A60C9213915C}_is1" = ISODisk 1.1
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C0}" = WinZip 15.0
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}" = HTC Sync
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"3873-8164-1101-9303" = BalTax 2010 6.0.2
"4528-3220-6381-2600" = BalTax 2009 5.0
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Android SDK Tools" = Android SDK Tools
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BabylonToolbar" = Babylon toolbar on IE
"CCleaner" = CCleaner
"Corsair Addon" = Corsair Addon
"DivX Setup.divx.com" = DivX-Setup
"doubleTwist" = doubleTwist
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free Audio Converter_is1" = Free Audio Converter version 2.3.4.920
"Free Studio_is1" = Free Studio version 5.2.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.38.517
"Lexmark X1100 Series" = Lexmark X1100 Series
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"Mozilla Thunderbird (7.0.1)" = Mozilla Thunderbird (7.0.1)
"MPE" = MyPhoneExplorer
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Product Key Explorer_is1" = Product Key Explorer 2.8
"RAR File Open Knife - Free Opener" = RAR File Open Knife - Free Opener
"RollerCoaster Tycoon Setup" = Roll
"SpeedSim" = SpeedSim
"TeamViewer 6" = TeamViewer 6
"tixati" = Tixati
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"WinRAR archiver" = WinRAR 4.00 (32-bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Android Screencast" = Android Screencast
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.10.2011 14:37:14 | Computer Name = Keller | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7601.17514,
 Zeitstempel: 0x4ce79912  Name des fehlerhaften Moduls: corsair.DLL_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4e7a9d1c  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6747521b
ID
 des fehlerhaften Prozesses: 0xe58  Startzeit der fehlerhaften Anwendung: 0x01cc86b274d71004
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe  Pfad
 des fehlerhaften Moduls: corsair.DLL  Berichtskennung: b4902136-f2a5-11e0-a106-005056c00008
 
Error - 09.10.2011 15:16:49 | Computer Name = Keller | Source = Application Hang | ID = 1002
Description = Programm Skype.exe, Version 4.2.0.155 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 59c    Startzeit:
01cc86aec20ca61d    Endzeit: 9    Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe

Berichts-ID:
 
 
Error - 09.10.2011 15:28:26 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: spoolsv.exe, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7aa85  Name des fehlerhaften Moduls: smum32.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4c58abd6  Ausnahmecode: 0xc0000005  Fehleroffset: 0x67c39d8a
ID
 des fehlerhaften Prozesses: 0x5cc  Startzeit der fehlerhaften Anwendung: 0x01cc86adb4698ac8
Pfad
 der fehlerhaften Anwendung: C:\Windows\System32\spoolsv.exe  Pfad des fehlerhaften
 Moduls: smum32.dll  Berichtskennung: dbedb3b2-f2ac-11e0-a106-005056c00008
 
Error - 09.10.2011 15:28:29 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: smum32.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4c58abd6  Ausnahmecode: 0xc0000005  Fehleroffset: 0x67c39d8a
ID
 des fehlerhaften Prozesses: 0xf60  Startzeit der fehlerhaften Anwendung: 0x01cc86ae01d6eaf0
Pfad
 der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften
 Moduls: smum32.dll  Berichtskennung: ddc14ce5-f2ac-11e0-a106-005056c00008
 
Error - 09.10.2011 15:28:53 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: DroidExplorer.Service.exe, Version:
 0.8.7.2, Zeitstempel: 0x4c70a61b  Name des fehlerhaften Moduls: smum32.dll_unloaded,
 Version: 0.0.0.0, Zeitstempel: 0x4c58abd6  Ausnahmecode: 0xc0000005  Fehleroffset:
0x67c2869e  ID des fehlerhaften Prozesses: 0x6f8  Startzeit der fehlerhaften Anwendung:
 0x01cc86adb4f4459d  Pfad der fehlerhaften Anwendung: C:\Program Files\Droid Explorer\DroidExplorer.Service.exe
Pfad
 des fehlerhaften Moduls: smum32.dll  Berichtskennung: ebe07899-f2ac-11e0-a106-005056c00008
 
Error - 09.10.2011 15:57:58 | Computer Name = XX | Source = pctsSvc.exe | ID = 0
Description =
 
Error - 09.10.2011 18:31:32 | Computer Name = XX | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\HTC\HTC
 Sync 3.0\FDAgentForOutlook64.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 09.10.2011 18:34:57 | Computer Name = XX | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\HTC\htc
 sync 3.0\FDAgentForOutlook64.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 10.10.2011 10:59:43 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.2.3161,
Zeitstempel: 0x4e0cc0ab  Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
 Zeitstempel: 0x4dace5b9  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00056b1d  ID des fehlerhaften
 Prozesses: 0x78c  Startzeit der fehlerhaften Anwendung: 0x01cc874abd039a30  Pfad der
 fehlerhaften Anwendung: D:\Programme\WinAmp\winamp.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
 7be3675c-f350-11e0-9f86-0019bb464ff6
 
Error - 10.10.2011 10:59:53 | Computer Name = XX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: winamp.exe, Version: 5.6.2.3161,
Zeitstempel: 0x4e0cc0ab  Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
 Zeitstempel: 0x4dace5b9  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00056b1d  ID des fehlerhaften
 Prozesses: 0xc44  Startzeit der fehlerhaften Anwendung: 0x01cc875d41d83e2d  Pfad der
 fehlerhaften Anwendung: D:\Programme\WinAmp\winamp.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
 81df6462-f350-11e0-9f86-0019bb464ff6
 
[ System Events ]
Error - 07.05.2011 05:19:48 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
Error - 07.05.2011 05:43:49 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
Error - 09.05.2011 04:37:16 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
Error - 09.05.2011 10:53:52 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
Error - 09.05.2011 10:55:50 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
Error - 09.05.2011 10:57:52 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
Error - 09.05.2011 11:34:00 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
Error - 09.05.2011 12:10:08 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
Error - 09.05.2011 12:46:15 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
Error - 09.05.2011 13:10:20 | Computer Name = XX | Source = bowser | ID = 8003
Description =
 
 
< End of report >
--- --- ---


CC Cleaner Programme

Code:
7-Zip 9.20                12.05.2011               
Adobe Acrobat X Pro - English, Français, Deutsch        Adobe Systems        20.09.2011        1'943MB        10.0.0
Adobe AIR        Adobe Systems Incorporated        19.09.2011                2.7.1.19610
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        07.01.2010                10.0.42.34
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        12.09.2011        6.00MB        10.3.183.7
Adobe Reader X (10.1.1) - Deutsch        Adobe Systems Incorporated        25.09.2011        253MB        10.1.1
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        18.09.2010                11.5.8.612
Android Screencast        Alexandre Thiel        21.04.2011               
Android SDK Tools        Google Inc.        05.10.2011                1.13
Avanquest update        Avanquest Software        29.05.2011                1.29
Avira AntiVir Personal - Free Antivirus        Avira GmbH        26.09.2011        61.8MB        10.2.0.703
Babylon toolbar on IE                08.10.2011               
BalTax 2009 5.0        Information Factory AG        01.07.2010               
BalTax 2010 6.0.2        Information Factory AG        28.09.2011                6.0.2
Bonjour        Apple Inc.        29.09.2011        1.12MB        2.0.2.0
CCleaner        Piriform        08.10.2011                3.11
Corsair Addon                08.10.2011               
DivX-Setup        DivX, LLC        16.04.2011                2.4.1.4
doubleTwist        doubleTwist Corporation        29.09.2011                3.1.3.10972
Droid Explorer 0.8.7.2 (x86)        Ryan Conrad        21.04.2011        25.7MB        0.8.7.2
ffdshow [rev 2527] [2008-12-19]                29.09.2011                1.0
Free Audio CD Burner version 1.4.8        DVDVideoSoft Limited.        31.05.2011        10.6MB       
Free Audio Converter version 2.3.4.920        DVDVideoSoft Ltd.        04.10.2011        34.5MB       
Free Studio version 5.2.0        DVDVideoSoft Ltd.        22.09.2011        333MB       
Free YouTube to MP3 Converter version 3.9.38.517        DVDVideoSoft Limited.        31.05.2011        36.3MB       
HTC BMP USB Driver        HTC        12.05.2011        0.25MB        1.0.5375
HTC Driver Installer        HTC Corporation        19.09.2011        1.96MB        3.0.0.013
HTC Sync        HTC Corporation        19.09.2011        44.4MB        3.0.5579
ISODisk 1.1        ISODisk.com        08.10.2011               
Java DB 10.6.2.1        Oracle        21.04.2011        29.9MB        10.6.2.1
Java(TM) 6 Update 22        Oracle        26.04.2011        97.1MB        6.0.220
Java(TM) 6 Update 26        Oracle        21.04.2011        96.9MB        6.0.260
Java(TM) SE Development Kit 6 Update 25        Oracle        21.04.2011        151.6MB        1.6.0.250
Lexmark X1100 Series        Lexmark International, Inc.        09.05.2011               
Logitech Webcam Software        Logitech Inc.        15.03.2010        43.9MB        12.10.1113
Logitech Webcam Software-Treiberpaket        Logitech Inc.        15.03.2010                12.10.1110
Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        09.10.2011        13.8MB        1.51.2.1300
Microsoft Outlook Hotmail Connector 32-Bit (Beta)        Microsoft Corporation        10.01.2010        5.53MB        14.0.4514.1009
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        16.06.2011        0.29MB        8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        11.01.2010        0.19MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        03.01.2010        0.58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        26.04.2011        0.57MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        16.06.2011        0.59MB        9.0.30729.6161
Mozilla Firefox 7.0.1 (x86 de)        Mozilla        02.10.2011        33.3MB        7.0.1
Mozilla Thunderbird (7.0.1)        Mozilla        04.10.2011                7.0.1 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        18.02.2010        35.00KB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        18.02.2010        1.33MB        4.20.9876.0
MSXML 4.0 SP3 Parser        Microsoft Corporation        12.05.2011        1.48MB        4.30.2100.0
MSXML 4.0 SP3 Parser (KB973685)        Microsoft Corporation        14.05.2011        1.53MB        4.30.2107.0
MyPhoneExplorer        F.J. Wechselberger        29.09.2011                1.8.1
Nero 9 Lite        Nero AG        25.02.2011               
NVIDIA Display Control Panel        NVIDIA Corporation        26.09.2011        129.0MB        6.14.12.5896
NVIDIA Drivers        NVIDIA Corporation        26.09.2011        63.0MB        1.10.62.40
NVIDIA nView Desktop Manager        NVIDIA Corporation        26.09.2011                6.14.10.13527
OpenOffice.org 3.3        OpenOffice.org        26.04.2011        413MB        3.3.9567
Product Key Explorer 2.8        Nsasoft, LLC.        08.10.2011               
QuickTime        Apple Inc.        06.08.2010        73.8MB        7.66.71.0
RAR File Open Knife - Free Opener        Philipp Winterberg        15.03.2010                1.00
Skype™ 4.2        Skype Technologies S.A.        15.03.2010        31.7MB        4.2.155
SpeedSim                04.05.2011                0.9.8.1b
TeamViewer 6        TeamViewer GmbH        12.09.2011                6.0.11117
Uninstall 1.0.0.1                31.05.2011        11.2MB       
VLC media player 1.0.1        VideoLAN Team        07.02.2010                1.0.1
Winamp        Nullsoft, Inc        08.10.2011                5.62
Winamp Erkennungs-Plug-in        Nullsoft, Inc        08.10.2011        75.00KB        1.0.0.1
Windows Mobile-Gerätecenter        Microsoft Corporation        06.02.2010        27.5MB        6.1.6965.0
WinRAR 4.00 (32-bit)        win.rar GmbH        31.05.2011                4.00.0
WinZip 15.0        WinZip Computing, S.L.        12.03.2011        32.7MB        15.0.9334

kira 11.10.2011 06:04
Das Installieren von "nicht legal erworbene Software" ist eine ziemlich sichere Methode, ein Rechner zu infizieren:
Code:
d:\Music\samy.deluxe.discographie\aap.x.10.0_[rh]\adobe acrobat pro x v10.0 multilingual\4. adobe cs5 all products keymaker v1.10 (windows)\Keymaker.exe
Einen durch Keygen [Key Generator/Keymaker] verseuchten PC und eventuell gespeicherte externe Daten auf SB Sticks, ext.Platte etc,, sollte formatiert und neu aufgesetzt werden, weil ja durch gecrackte oder mit Viren verseuchte Software wie auch immer, ein Angreifer erfolgreich in dein System eingedrungen ist:-> *Technische Kompromittierung*
Denn die angebotenen Programme und Dateien enthalten jede erdenkliche Art von Malware/Schadprogramm wie z.B. Backdoors, Rootkits etc, die dann den PC unter Kontrolle nehmen und die Administratorrolle übernehmen können
Weil dieses `selbstzerrstörerischem Verhalten `illegal` ist bzw verstößt gegen das Gesetz, wir dürfen Dir nicht weiter helfen. Aus diesem Grund sehen wir uns gezwungen den Thread zu schließen:->Worauf musst Du während der Bereinigung achten?
Also Du kannst Dir viel Ärger und unnötige Zeitverschwendung ersparen, indem du dein System und auch die externe potenziell verseuchte Platte, USB-Stick etc neu installierst! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19