Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.Gen2 - Live Security Platinum - Volles Programm... (https://www.trojaner-board.de/120412-tr-atraps-gen2-live-security-platinum-volles-programm.html)

RIpchip 25.07.2012 20:17
TR/ATRAPS.Gen2 - Live Security Platinum - Volles Programm...
 
Hallo wieder einmal...

letztens erst der Pc meiner Freundin und nun hat es meinen genau so erwischt.
Als ich mich gerade ein bisschen durch Google, Youtube etc. durchgeklickt habe wurde aufeinmal ein neuer TAB geöffnet und prompt hat JAVA irgendwas geladen, habs aber sofort alles zu gemacht.. war leider schon zu spät.

Habe irgendwie das Gefühl das das alles durch JAVA eingeschleußt wird zumindest bei mir und meiner Freundin der fall.

Avira hat mir gleich Meldungen gegeben das mehrere Infizierte Objecte gefunden wurden genauso wie Windows Defender. Wollte gleich nen Scan mit Malwarebytes machen aber da hat sich dann auf einmal das Sch*** Live Security Platinum eingeschaltet und mir alles beendet und gespeert.
Sitz grade im Abgesichertem Modus drin und wäre echt nett wenn wieder jemand von euch mal drüber schauen würde. :)


Hier mein OTL Log:

OTL Logfile:
Code:
OTL logfile created on: 25.07.2012 21:08:44 - Run 1
OTL by OldTimer - Version 3.2.54.1    Folder = C:\Users\Ripchip\Desktop
64bit-Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,35 Gb Available Physical Memory | 78,24% Memory free
6,20 Gb Paging File | 5,64 Gb Available in Paging File | 91,07% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 207,96 Gb Free Space | 44,65% Space Free | Partition Type: NTFS
 
Computer Name: RIPCHIP-PC | User Name: Ripchip | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.25 21:08:00 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
PRC - [2012.07.18 22:11:28 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.18 22:11:27 | 002,003,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.03.19 17:25:08 | 008,527,520 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2008.01.21 04:50:23 | 000,195,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.18 22:11:27 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.27 12:29:24 | 002,369,960 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.06.20 15:54:24 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.05.09 22:06:59 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 22:06:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Stopped] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012.01.24 14:50:46 | 000,168,864 | ---- | M] () [Auto | Stopped] -- C:\Programme\Common Files\WireHelpSvc.exe -- (WireHelpSvc)
SRV - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.03.29 22:42:16 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.05.09 22:07:02 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.09 22:07:02 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.02.29 15:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.01.24 14:50:38 | 000,147,472 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\ESLWireACD.sys -- (ESLWireAC)
DRV:64bit: - [2012.01.24 14:50:38 | 000,025,528 | ---- | M] (Turtle Entertainment GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ESLvnic.sys -- (ESLvnic1)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\DRIVERS\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.02 17:38:44 | 000,022,528 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\netaapl64.sys -- (Netaapl)
DRV:64bit: - [2011.07.08 01:21:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
DRV:64bit: - [2009.08.17 20:20:46 | 001,235,968 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.08.05 06:18:34 | 000,057,856 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\L1E60x64.sys -- (L1E)
DRV:64bit: - [2009.06.15 09:25:44 | 000,583,680 | ---- | M] (                                                            ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SPC640.sys -- (SPC640)
DRV:64bit: - [2009.06.15 09:25:44 | 000,008,192 | ---- | M] (                                                            ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SPC640m.sys -- (SPC640m)
DRV:64bit: - [2009.06.15 09:03:00 | 000,113,664 | ---- | M] (Philips Applied Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\phaudlwr.sys -- (phaudlwr)
DRV:64bit: - [2009.05.18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\hamachi.sys -- (hamachi)
DRV:64bit: - [2008.04.28 15:25:06 | 000,016,400 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\AtiPcie.sys -- (AtiPcie)
DRV:64bit: - [2006.11.03 02:00:00 | 000,015,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ASACPI.sys -- (MTsensor)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.babylon.com/?babsrc=HP_ss&mntrId=c8de76e100000000000000ff01000001
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=c8de76e100000000000000ff01000001
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..keyword.URL: "hxxp://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=c8de76e100000000000000ff01000001&q="
FF - prefs.js..network.proxy.http: "213.197.182.78"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Ripchip\AppData\Local\Facebook\Messenger\2.1.4587.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.03.19 00:01:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Extensions
[2012.06.17 21:42:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions
[2012.03.31 20:31:47 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.05 09:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.04.05 15:02:46 | 000,005,582 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\ADONIS.CUHK@GMAIL.COM.XPI
[2012.06.17 21:42:18 | 000,182,698 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.07.18 22:11:28 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.24 18:12:29 | 000,002,298 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [RoccatKone+] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE (ROCCAT GmbH)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [iDevice Manager Launcher] C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de)
O4 - HKCU..\Run: [Spotify] C:\Users\Ripchip\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Ripchip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKCU..\RunOnce: [7531E8D01B24231F3A10F45F2F3B6FDA] C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA\7531E8D01B24231F3A10F45F2F3B6FDA.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 10.3.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D5F2FC3-9004-4B89-A5B9-0A093CE1D45F}: DhcpNameServer = 139.7.30.126 139.7.30.125
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD8B7EF2-E8EF-49AF-83BB-FDE2AC72D29C}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O24 - Desktop BackupWallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.25 21:07:58 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.25 20:53:43 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
[2012.07.25 20:52:35 | 000,000,000 | ---D | C] -- C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA
[2012.07.24 19:30:53 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX
[2012.07.24 19:29:17 | 000,323,584 | ---- | C] (Philips) -- C:\Windows\SysWow64\stvspc.ax
[2012.07.24 19:29:11 | 000,113,664 | ---- | C] (Philips Applied Technologies) -- C:\Windows\SysNative\drivers\phaudlwr.sys
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SPC640NC
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Windows\Philips
[2012.07.24 17:31:37 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Skype
[2012.07.24 17:31:10 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.07.24 17:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.07.24 13:28:21 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
[2012.07.24 13:28:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\IDMComp
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\ProgramData\IDMComp
[2012.07.24 12:54:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraEdit
[2012.07.24 12:54:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDM Computer Solutions
[2012.07.24 12:53:12 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Downloaded Installations
[2012.07.24 12:48:19 | 000,000,000 | ---D | C] -- C:\Program Files\Software4u
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System.Data.SQLite
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System.Data.SQLite
[2012.07.24 12:42:17 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.07.09 17:42:41 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.07.09 17:41:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2012.07.09 17:35:54 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Apps
[2012.07.04 22:24:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
[2012.07.04 22:24:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ROCCAT
[2012.07.01 13:23:24 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\Documents\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2012.06.30 20:30:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
[2012.06.28 16:17:26 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Facebook
[2012.06.28 16:10:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2012.06.28 16:10:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LogMeIn Hamachi
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.25 21:08:29 | 000,000,000 | ---- | M] () -- C:\Users\Ripchip\defogger_reenable
[2012.07.25 21:08:00 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.25 21:07:51 | 000,050,477 | ---- | M] () -- C:\Users\Ripchip\Desktop\Defogger.exe
[2012.07.25 21:05:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.25 21:03:36 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.25 21:03:35 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.25 16:27:01 | 000,001,146 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.25 16:27:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.24 19:31:38 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 17:31:11 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | M] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | M] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.07.24 12:42:12 | 298,609,418 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.07.22 22:15:45 | 000,000,948 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.18 22:14:30 | 001,559,288 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.18 22:14:30 | 000,671,212 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.18 22:14:30 | 000,631,942 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.18 22:14:30 | 000,144,380 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.18 22:14:30 | 000,118,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.17 14:36:08 | 000,005,632 | ---- | M] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.01 13:14:39 | 000,000,997 | ---- | M] () -- C:\Users\Public\Desktop\Diablo III.lnk
 
========== Files Created - No Company Name ==========
 
[2012.07.25 21:08:29 | 000,000,000 | ---- | C] () -- C:\Users\Ripchip\defogger_reenable
[2012.07.25 21:07:50 | 000,050,477 | ---- | C] () -- C:\Users\Ripchip\Desktop\Defogger.exe
[2012.07.25 21:02:57 | 000,023,040 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\800000cb.@
[2012.07.25 21:02:57 | 000,016,896 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\80000000.@
[2012.07.25 20:58:41 | 000,001,712 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\00000001.@
[2012.07.24 19:31:38 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 19:29:17 | 000,583,680 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640.sys
[2012.07.24 19:29:17 | 000,008,192 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640m.sys
[2012.07.24 17:31:11 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | C] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | C] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.07.24 12:42:12 | 298,609,418 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.07.01 12:49:27 | 000,000,997 | ---- | C] () -- C:\Users\Public\Desktop\Diablo III.lnk
[2012.06.28 16:17:34 | 000,001,146 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.06.28 16:17:29 | 000,001,124 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.05.01 22:04:35 | 000,000,680 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps.dat
[2012.04.24 18:08:37 | 001,537,614 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.03.22 19:18:54 | 000,168,864 | ---- | C] () -- C:\Program Files\Common Files\WireHelpSvc.exe
[2012.03.20 17:39:42 | 000,005,632 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.20 17:39:41 | 000,002,048 | -HS- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\@
[2012.03.19 17:17:39 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2012.03.19 17:17:26 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2012.03.19 17:16:46 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2012.03.19 17:16:46 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2012.03.18 23:53:33 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012.03.18 23:53:15 | 000,035,881 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012.03.18 23:40:53 | 000,000,732 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps64.dat
[2011.10.15 01:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
 
========== LOP Check ==========
 
[2012.07.20 15:46:49 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.minecraft
[2012.06.25 16:48:19 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.Nitrous
[2012.04.24 18:12:24 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Babylon
[2012.03.31 20:31:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoft
[2012.03.31 20:31:46 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.04.18 13:43:33 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\elsterformular
[2012.07.24 18:23:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.03.20 18:00:04 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient
[2012.05.24 23:18:08 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient2
[2012.04.02 14:34:20 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\OpenOffice.org
[2012.03.20 17:32:38 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Origin
[2012.04.24 18:12:13 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Software4u
[2012.07.25 14:50:28 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Spotify
[2012.06.13 17:27:48 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TeamViewer
[2012.06.13 17:41:14 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TS3Client
[2012.07.25 16:27:00 | 000,001,124 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.25 16:27:01 | 000,001,146 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.25 21:03:20 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---



Hier der OTL Extra Log:

OTL Logfile:
Code:
OTL Extras logfile created on: 25.07.2012 21:08:44 - Run 1
OTL by OldTimer - Version 3.2.54.1    Folder = C:\Users\Ripchip\Desktop
64bit-Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,35 Gb Available Physical Memory | 78,24% Memory free
6,20 Gb Paging File | 5,64 Gb Available in Paging File | 91,07% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 207,96 Gb Free Space | 44,65% Space Free | Partition Type: NTFS
 
Computer Name: RIPCHIP-PC | User Name: Ripchip | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = C2 FE 8D 6A DC 5B C8 01  [binary data]
"VistaSp2" = 83 94 EB 93 E6 05 CD 01  [binary data]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{15AA46BE-1527-46A9-AE0A-0A1A8A0A01BF}" = lport=4000 | protocol=6 | dir=out | app=c:\program files (x86)\dll-files.com fixer\dllfixer.exe |
"{1D34DC2E-BC41-4CBA-A48E-BEB67ED74E66}" = lport=4000 | protocol=6 | dir=out | app=c:\program files (x86)\dll-files.com fixer\dllfixer.exe |
"{51DFC127-2DE5-4B41-B7B3-CAE445C6FAA5}" = lport=58317 | protocol=17 | dir=in | name=pando media booster |
"{613BA39B-DEA3-4996-BF1D-5857339FFD83}" = lport=58317 | protocol=6 | dir=in | name=pando media booster |
"{6EF41774-D0F7-4FB5-8658-42BE38887946}" = lport=4000 | protocol=6 | dir=out | app=c:\program files (x86)\dll-files.com fixer\dllfixer.exe |
"{D543DC0C-8487-4F82-B773-19F217285644}" = lport=58317 | protocol=17 | dir=in | name=pando media booster |
"{F8E57F4B-E7F8-4F7B-ABD9-8B99DEFAD8CE}" = lport=58317 | protocol=6 | dir=in | name=pando media booster |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02A9E5B3-088C-47EC-A240-13BFAE160FE2}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{06E17781-57E0-444D-A81B-A8D6E003F051}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\launcheflc.exe |
"{0CBC8422-F3ED-420D-B75C-6972702581D2}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer.exe |
"{0F08A710-04B7-436E-8E02-00AC2AA626E0}" = protocol=17 | dir=in | app=c:\program files (x86)\software4u\idevice manager\software4u.idevicemanager.exe |
"{1038D44F-8DE0-40C2-A6B3-3ADE2805AF6F}" = protocol=6 | dir=in | app=c:\program files\software4u\idevice manager\software4u.idevicemanager.exe |
"{15415FDE-9AD0-41DF-8832-698CE928CBED}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{15F566BB-015F-4288-8450-562F3FCCBB63}" = protocol=17 | dir=in | app=c:\program files (x86)\diablo iii\diablo iii.exe |
"{160B213F-8A5E-499E-ADC9-5156B32633FA}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{1616131C-3927-452B-B31E-E372AD778735}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{1C297F07-E2FF-494C-8B40-52D58F207438}" = protocol=6 | dir=in | app=c:\users\ripchip\appdata\roaming\.minecraft\minecraft cracked.exe |
"{24AD413D-8530-4EDC-A2F3-C685C91B13A3}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{2CD2AB6B-F0AE-4155-9260-6E13CE0FC172}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{2CE97A72-EB11-40DA-AD85-430C89273618}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{36B7A0D1-F047-4320-97F2-C0B9326C3E01}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"{3DF6ADFF-10BA-43BC-844C-02977F4000DD}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{416E5FCB-BE44-401E-A882-C3C5E696EDD2}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{425A03E3-E1D5-4D7C-97A7-768CA03049BC}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
"{46ED64A0-D2C7-4AF8-B635-1F8F7FE63D84}" = dir=in | app=c:\program files\eslwire\wire.exe |
"{4748A06D-EFB4-43F3-87E3-E9897C88D401}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{4D2F3D62-42C9-40E5-9B93-4482D690BDDB}" = protocol=17 | dir=in | app=c:\users\ripchip\appdata\roaming\.minecraft\minecraft cracked.exe |
"{4D3126C1-4AE5-453B-933A-1B97F337D59A}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{52DFEA87-8A01-4CC1-9154-028867BDCE28}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer_service.exe |
"{55D47FA3-A265-4BCD-BCAE-C8D62048149E}" = protocol=6 | dir=in | app=c:\program files (x86)\software4u\idevice manager\software4u.idevicemanager.exe |
"{65CF1E00-8A3E-484A-87EB-4936691EE6AE}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe |
"{6BA10E83-1E56-436E-94D3-BD6183FCC582}" = dir=out | app=c:\program files\eslwire\wire.exe |
"{76ADD17C-A86F-4E81-987D-238B3DA1C456}" = protocol=6 | dir=in | app=c:\program files (x86)\diablo iii\diablo iii.exe |
"{99ECA2AC-8035-466F-9888-E5389F130EE6}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer.exe |
"{9AA249FA-1810-4959-A96D-468B9D1D494C}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"{A023E56E-9356-43CE-B76F-BCC4D11673C1}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe |
"{B87E3BE9-6A2D-4BA2-82CE-F21622F687D2}" = protocol=17 | dir=in | app=c:\program files\software4u\idevice manager\software4u.idevicemanager.exe |
"{BCD4719C-D361-40E2-BAC0-DFAA984D3935}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\launcheflc.exe |
"{D2AB7A57-FB0E-4413-97EE-29770BC3E584}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\ripchip93\counter-strike source\hl2.exe |
"{DF60322F-D24F-48FD-B148-367689BCEDE1}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\ripchip93\counter-strike source\hl2.exe |
"{DF90593F-CCCD-4470-BF0E-3AA2DC4718FE}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer_service.exe |
"{E292A45F-C1F4-4B7B-8072-FDB4E8618CBC}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{FED09411-FCF7-4349-B099-426B99727F23}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"TCP Query User{2877CEDD-64E4-49D4-90ED-869C8CD3EC97}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{59CA6DC4-44C3-4277-B0F2-4B0E54C0756F}C:\program files\java\jre7\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\java.exe |
"TCP Query User{ABB2F9B8-72B4-47DF-972A-F119503AA934}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"TCP Query User{C23D59CD-ED12-4AD5-AF09-00B4740DD30E}C:\users\ripchip\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\ripchip\appdata\roaming\spotify\spotify.exe |
"UDP Query User{0E5D2908-72BD-4894-A4B8-AFA93EFAA9B1}C:\program files\java\jre7\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\java.exe |
"UDP Query User{64D6E61F-4665-4173-96D8-C0E69A75A1AC}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"UDP Query User{9127B0E4-651F-48D3-AE32-C79CA8C2590E}C:\users\ripchip\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\ripchip\appdata\roaming\spotify\spotify.exe |
"UDP Query User{C7C990BC-3F69-4D36-8ED8-1CA82CD6D3F1}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{26A24AE4-039D-4CA4-87B4-2F86417003FF}" = Java(TM) 7 Update 3 (64-bit)
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4BDE7544-0A08-4AD9-8A8F-4B7944471C36}" = iTunes
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.5.20
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.24.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"8A0CCEB1CE9A57BA1D36331A58157FF1E014B636" = Windows-Treiberpaket - Philips (SPC640) Image  (05/09/2009 1.0.0.6650)
"ESL Wire_is1" = ESL Wire 1.11.1
"F0CE85A0D4B89D85CF1AF29E050A1D0BEBCBD86D" = Windows-Treiberpaket - Philips CL (phaudlwr) MEDIA  (05/20/2009 1.0.5.12)
"FDCB45DD5F1BF8F2153B3F259D2748CED0BF02F3" = Windows-Treiberpaket - Philips USB  (05/09/2009 1.0.0.6650)
"FE5AE7DC-7B01-4263-A94C-B4526C276550_is1" = iDevice Manager
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WinRAR archiver" = WinRAR 4.11 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E43EC2-6B1C-45B5-9E48-941C3E1B204A}_is1" = System.Data.SQLite v1.0.81.0
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{463CF221-6026-40D1-AFB8-2759FC061F82}" = Philips SPC640NC Webcam Setup
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{635A6AF2-63AF-4C1C-AF57-BDC8AF6D397D}" = UltraEdit
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
"{7FB413C8-3CAD-49F7-A67C-6EFEB4B04050}" = LogMeIn Hamachi
"{7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1" = iExplorer 2.2.1.3
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9FB9BA8A-E711-40E6-BBF0-77ED60A2940F}" = Facebook Messenger 2.1.4587.0
"{B99CB207-4704-4C51-9309-0FA90AA26DD4}" = ROCCAT Kone[+] Mouse Driver
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"BabylonToolbar" = Babylon toolbar on IE
"Cheat Engine 6.1_is1" = Cheat Engine 6.1
"Diablo III" = Diablo III
"ElsterFormular 13.2.0.8623p" = ElsterFormular
"FE5AE7DC-7B01-4263-A94C-B4526C276550_is1" = iDevice Manager
"Foxit Reader_is1" = Foxit Reader
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.17.319
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{635A6AF2-63AF-4C1C-AF57-BDC8AF6D397D}" = UltraEdit
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Origin" = Origin
"TeamViewer 7" = TeamViewer 7
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Live Security Platinum" = Live Security Platinum
"Spotify" = Spotify
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 25.07.2012 11:45:31 | Computer Name = Ripchip-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 14274
 
Error - 25.07.2012 11:45:32 | Computer Name = Ripchip-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 25.07.2012 11:45:32 | Computer Name = Ripchip-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 15272
 
Error - 25.07.2012 11:45:32 | Computer Name = Ripchip-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 15272
 
Error - 25.07.2012 11:45:33 | Computer Name = Ripchip-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 25.07.2012 11:45:33 | Computer Name = Ripchip-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 16271
 
Error - 25.07.2012 11:45:33 | Computer Name = Ripchip-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 16271
 
Error - 25.07.2012 14:57:38 | Computer Name = Ripchip-PC | Source = Application Hang | ID = 1002
Description = Programm MSASCui.exe, Version 1.1.1600.0 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: 850  Anfangszeit: 01cd6a63b84ab45b  Zeitpunkt der Beendigung:
 0
 
Error - 25.07.2012 15:06:07 | Computer Name = Ripchip-PC | Source = EventSystem | ID = 4609
Description =
 
Error - 25.07.2012 15:07:04 | Computer Name = Ripchip-PC | Source = WinMgmt | ID = 10
Description =
 
[ System Events ]
Error - 08.06.2012 11:52:20 | Computer Name = Ripchip-PC | Source = Service Control Manager | ID = 7011
Description =
 
Error - 13.06.2012 14:43:50 | Computer Name = Ripchip-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 13.06.2012 um 20:41:31 unerwartet heruntergefahren.
 
Error - 13.06.2012 14:44:31 | Computer Name = Ripchip-PC | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die Netzwerkkarte mit der Netzwerkadresse 7A7905C209EA zugeteilt werden. Der
 folgende Fehler ist aufgetreten:  %%1223. Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 13.06.2012 14:44:31 | Computer Name = Ripchip-PC | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die Netzwerkkarte mit der Netzwerkadresse 7A7905C209EA zugeteilt werden. Der
 folgende Fehler ist aufgetreten:  %%1223. Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 17.06.2012 15:40:43 | Computer Name = Ripchip-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 17.06.2012 um 21:38:53 unerwartet heruntergefahren.
 
Error - 17.06.2012 15:41:19 | Computer Name = Ripchip-PC | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die Netzwerkkarte mit der Netzwerkadresse 7A7905C209EA zugeteilt werden. Der
 folgende Fehler ist aufgetreten:  %%1223. Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 17.06.2012 15:41:19 | Computer Name = Ripchip-PC | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die Netzwerkkarte mit der Netzwerkadresse 7A7905C209EA zugeteilt werden. Der
 folgende Fehler ist aufgetreten:  %%1223. Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 19.06.2012 16:10:29 | Computer Name = Ripchip-PC | Source = Service Control Manager | ID = 7011
Description =
 
Error - 20.06.2012 09:54:47 | Computer Name = Ripchip-PC | Source = Service Control Manager | ID = 7009
Description =
 
Error - 20.06.2012 09:54:47 | Computer Name = Ripchip-PC | Source = Service Control Manager | ID = 7000
Description =
 
 
< End of report >
--- --- ---


MfG

Hier ein neuer Scan von OTL da ich ein bisschen was gemacht habe.

OTL Log:

OTL Logfile:
Code:
OTL logfile created on: 26.07.2012 19:59:04 - Run 2
OTL by OldTimer - Version 3.2.54.1    Folder = C:\Users\Ripchip\Desktop
64bit-Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 51,03% Memory free
6,22 Gb Paging File | 4,40 Gb Available in Paging File | 70,76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 208,04 Gb Free Space | 44,67% Space Free | Partition Type: NTFS
 
Computer Name: RIPCHIP-PC | User Name: Ripchip | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.25 21:08:00 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
PRC - [2012.07.18 22:11:28 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.07.11 16:13:40 | 001,192,664 | ---- | M] () -- C:\Users\Ripchip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.06.19 23:35:32 | 000,132,608 | ---- | M] (Marx Softwareentwicklung - www.software4u.de) -- C:\Programme\Software4u\iDevice Manager\Software4u.IPELauncher.exe
PRC - [2012.05.09 22:06:59 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 22:06:50 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 22:06:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.07.12 15:29:00 | 000,552,960 | ---- | M] (ROCCAT GmbH) -- C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
PRC - [2009.04.11 00:27:30 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\conime.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.18 22:11:27 | 002,003,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.07.11 16:13:40 | 001,192,664 | ---- | M] () -- C:\Users\Ripchip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012.05.11 03:10:51 | 013,197,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\9ee9841d9e33fe5dceba4cd7d90f2ae0\System.Windows.Forms.ni.dll
MOD - [2012.05.11 03:10:31 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d1f299160424bad90fe9f658661389e2\System.Xml.ni.dll
MOD - [2012.05.11 03:10:26 | 001,665,536 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\03b5233f1511f5fdb39eb681b04e5506\System.Drawing.ni.dll
MOD - [2012.05.11 03:10:23 | 009,091,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\6f9f0467e8b2dd3f69b015c8e30ac945\System.ni.dll
MOD - [2012.05.11 03:10:16 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll
MOD - [2012.03.19 17:25:08 | 008,527,520 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
MOD - [2012.02.20 22:29:04 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 22:28:42 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.06.22 13:50:52 | 000,061,440 | ---- | M] () -- C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2008.01.21 04:50:23 | 000,195,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.18 22:11:27 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.27 12:29:24 | 002,369,960 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.06.20 15:54:24 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.05.09 22:06:59 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 22:06:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012.01.24 14:50:46 | 000,168,864 | ---- | M] () [Auto | Running] -- C:\Programme\Common Files\WireHelpSvc.exe -- (WireHelpSvc)
SRV - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.03.29 22:42:16 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.05.09 22:07:02 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.09 22:07:02 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.02.29 15:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.01.24 14:50:38 | 000,147,472 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ESLWireACD.sys -- (ESLWireAC)
DRV:64bit: - [2012.01.24 14:50:38 | 000,025,528 | ---- | M] (Turtle Entertainment GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ESLvnic.sys -- (ESLvnic1)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.02 17:38:44 | 000,022,528 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\netaapl64.sys -- (Netaapl)
DRV:64bit: - [2011.07.08 01:21:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
DRV:64bit: - [2009.08.17 20:20:46 | 001,235,968 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.08.05 06:18:34 | 000,057,856 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\L1E60x64.sys -- (L1E)
DRV:64bit: - [2009.06.15 09:25:44 | 000,583,680 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SPC640.sys -- (SPC640)
DRV:64bit: - [2009.06.15 09:25:44 | 000,008,192 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SPC640m.sys -- (SPC640m)
DRV:64bit: - [2009.06.15 09:03:00 | 000,113,664 | ---- | M] (Philips Applied Technologies) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\phaudlwr.sys -- (phaudlwr)
DRV:64bit: - [2009.05.18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\hamachi.sys -- (hamachi)
DRV:64bit: - [2008.04.28 15:25:06 | 000,016,400 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\AtiPcie.sys -- (AtiPcie)
DRV:64bit: - [2006.11.03 02:00:00 | 000,015,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ASACPI.sys -- (MTsensor)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..network.proxy.http: "213.197.182.78"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Ripchip\AppData\Local\Facebook\Messenger\2.1.4587.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.03.19 00:01:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Extensions
[2012.07.26 17:46:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions
[2012.03.31 20:31:47 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.07.26 18:09:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.26 18:09:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.04.05 15:02:46 | 000,005,582 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\ADONIS.CUHK@GMAIL.COM.XPI
[2012.07.26 17:46:26 | 000,184,864 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.07.18 22:11:28 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [RoccatKone+] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE (ROCCAT GmbH)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [iDevice Manager Launcher] C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de)
O4 - HKCU..\Run: [Spotify] C:\Users\Ripchip\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Ripchip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 10.3.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D5F2FC3-9004-4B89-A5B9-0A093CE1D45F}: DhcpNameServer = 139.7.30.126 139.7.30.125
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD8B7EF2-E8EF-49AF-83BB-FDE2AC72D29C}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O24 - Desktop BackupWallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.26 18:08:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.07.26 17:51:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2012.07.25 21:57:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.07.25 21:57:19 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.07.25 21:55:19 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Google
[2012.07.25 21:55:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2012.07.25 21:53:12 | 004,585,817 | ---- | C] (Swearware) -- C:\Users\Ripchip\Desktop\ComboFix.exe
[2012.07.25 21:07:58 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.25 20:52:35 | 000,000,000 | ---D | C] -- C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA
[2012.07.24 19:30:53 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX
[2012.07.24 19:29:17 | 000,323,584 | ---- | C] (Philips) -- C:\Windows\SysWow64\stvspc.ax
[2012.07.24 19:29:11 | 000,113,664 | ---- | C] (Philips Applied Technologies) -- C:\Windows\SysNative\drivers\phaudlwr.sys
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SPC640NC
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Windows\Philips
[2012.07.24 17:31:37 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Skype
[2012.07.24 17:31:10 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.07.24 17:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.07.24 13:28:21 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\IDMComp
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\ProgramData\IDMComp
[2012.07.24 12:54:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraEdit
[2012.07.24 12:54:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDM Computer Solutions
[2012.07.24 12:53:12 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Downloaded Installations
[2012.07.24 12:48:19 | 000,000,000 | ---D | C] -- C:\Program Files\Software4u
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System.Data.SQLite
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System.Data.SQLite
[2012.07.24 12:42:17 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.07.09 17:42:41 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.07.09 17:41:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2012.07.09 17:35:54 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Apps
[2012.07.04 22:24:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
[2012.07.04 22:24:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ROCCAT
[2012.07.01 13:23:24 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\Documents\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2012.06.30 20:30:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
[2012.06.28 16:17:26 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Facebook
[2012.06.28 16:10:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2012.06.28 16:10:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LogMeIn Hamachi
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.26 19:50:25 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 19:50:25 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 19:27:13 | 000,001,146 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.26 17:50:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.26 17:50:23 | 3220,365,312 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.25 22:53:35 | 000,001,356 | ---- | M] () -- C:\Users\Ripchip\AppData\Local\d3d9caps.dat
[2012.07.25 21:57:22 | 000,000,770 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.25 21:53:50 | 000,632,049 | ---- | M] () -- C:\Users\Ripchip\Desktop\adwcleaner.exe
[2012.07.25 21:53:46 | 002,117,108 | ---- | M] () -- C:\Users\Ripchip\Desktop\tdsskiller.zip
[2012.07.25 21:53:40 | 004,585,817 | ---- | M] (Swearware) -- C:\Users\Ripchip\Desktop\ComboFix.exe
[2012.07.25 21:08:29 | 000,000,000 | ---- | M] () -- C:\Users\Ripchip\defogger_reenable
[2012.07.25 21:08:00 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.25 21:07:51 | 000,050,477 | ---- | M] () -- C:\Users\Ripchip\Desktop\Defogger.exe
[2012.07.25 16:27:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.24 19:31:38 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 17:31:11 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | M] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | M] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.07.22 22:15:45 | 000,000,948 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.18 22:14:30 | 001,559,288 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.18 22:14:30 | 000,671,212 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.18 22:14:30 | 000,631,942 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.18 22:14:30 | 000,144,380 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.18 22:14:30 | 000,118,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.17 14:36:08 | 000,005,632 | ---- | M] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.01 13:14:39 | 000,000,997 | ---- | M] () -- C:\Users\Public\Desktop\Diablo III.lnk
 
========== Files Created - No Company Name ==========
 
[2012.07.26 17:50:23 | 3220,365,312 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.25 21:57:22 | 000,000,770 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.25 21:53:49 | 000,632,049 | ---- | C] () -- C:\Users\Ripchip\Desktop\adwcleaner.exe
[2012.07.25 21:53:37 | 002,117,108 | ---- | C] () -- C:\Users\Ripchip\Desktop\tdsskiller.zip
[2012.07.25 21:08:29 | 000,000,000 | ---- | C] () -- C:\Users\Ripchip\defogger_reenable
[2012.07.25 21:07:50 | 000,050,477 | ---- | C] () -- C:\Users\Ripchip\Desktop\Defogger.exe
[2012.07.25 21:02:57 | 000,023,040 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\800000cb.@
[2012.07.25 21:02:57 | 000,016,896 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\80000000.@
[2012.07.25 20:58:41 | 000,001,712 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\00000001.@
[2012.07.24 19:31:38 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 19:29:17 | 000,583,680 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640.sys
[2012.07.24 19:29:17 | 000,008,192 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640m.sys
[2012.07.24 17:31:11 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | C] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | C] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.07.01 12:49:27 | 000,000,997 | ---- | C] () -- C:\Users\Public\Desktop\Diablo III.lnk
[2012.06.28 16:17:34 | 000,001,146 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.06.28 16:17:29 | 000,001,124 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.05.01 22:04:35 | 000,001,356 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps.dat
[2012.04.24 18:08:37 | 001,537,614 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.03.22 19:18:54 | 000,168,864 | ---- | C] () -- C:\Program Files\Common Files\WireHelpSvc.exe
[2012.03.20 17:39:42 | 000,005,632 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.20 17:39:41 | 000,002,048 | -HS- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\@
[2012.03.19 17:17:39 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2012.03.19 17:17:26 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2012.03.19 17:16:46 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2012.03.19 17:16:46 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2012.03.18 23:53:33 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012.03.18 23:53:15 | 000,035,881 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012.03.18 23:40:53 | 000,000,732 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps64.dat
[2011.10.15 01:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
 
========== LOP Check ==========
 
[2012.07.20 15:46:49 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.minecraft
[2012.06.25 16:48:19 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.Nitrous
[2012.03.31 20:31:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoft
[2012.03.31 20:31:46 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.04.18 13:43:33 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\elsterformular
[2012.07.24 18:23:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.03.20 18:00:04 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient
[2012.05.24 23:18:08 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient2
[2012.04.02 14:34:20 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\OpenOffice.org
[2012.03.20 17:32:38 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Origin
[2012.04.24 18:12:13 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Software4u
[2012.07.26 17:53:12 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Spotify
[2012.06.13 17:27:48 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TeamViewer
[2012.07.25 22:00:01 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TS3Client
[2012.07.25 16:27:00 | 000,001,124 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.26 19:27:13 | 000,001,146 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.25 21:03:20 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


MfG

Chris4You 26.07.2012 19:32
Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
C:\Windows\SysNative\drivers\SPC640.sys
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:
:OTL
[2012.07.25 20:52:35 | 000,000,000 | ---D | C] -- C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA
[2012.03.20 17:39:41 | 000,002,048 | -HS- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\@

:REG

:Commands
[purity]
[emptytemp]
[resethosts]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

MAM updaten und Fullscann, Log posten...

Cureit (über nacht laufen lassen, braucht sehr lange...
Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

chris

RIpchip 26.07.2012 19:39
Erstmal danke dafür das du auf meine Nachricht reagiert hast hehe :)

Hier herstmal die Datei die ich Überprüfen lassen sollte (das ist übrigens meine Philips Webcam xD)


VirusTotal:

Zitat:
SHA256: a2a1603065f7a655a914ea95188f0ed037cbf46433fe9a5b94971b498f93a773
File name: SPC640.sys
Detection ratio: 0 / 40
Analysis date: 2012-07-26 18:35:47 UTC ( 1 Minute ago )
0
0
More details
Antivirus Result Update
AntiVir - 20120726
Antiy-AVL - 20120726
Avast - 20120726
AVG - 20120726
BitDefender - 20120726
ByteHero - 20120723
CAT-QuickHeal - 20120724
ClamAV - 20120726
Commtouch - 20120726
Comodo - 20120726
DrWeb - 20120726
Emsisoft - 20120726
eSafe - 20120726
ESET-NOD32 - 20120726
F-Prot - 20120726
F-Secure - 20120726
Fortinet - 20120726
GData - 20120726
Ikarus - 20120726
Jiangmin - 20120726
K7AntiVirus - 20120726
Kaspersky - 20120726
McAfee - 20120726
McAfee-GW-Edition - 20120726
Microsoft - 20120726
Norman - 20120726
nProtect - 20120726
Panda - 20120726
Rising - 20120726
Sophos - 20120726
SUPERAntiSpyware - 20120726
Symantec - 20120726
TheHacker - 20120726
TotalDefense - 20120724
TrendMicro - 20120726
TrendMicro-HouseCall - 20120726
VBA32 - 20120726
VIPRE - 20120726
ViRobot - 20120726
VirusBuster - 20120725

Hier das Ergebnis vom OTL Fix:

Zitat:
All processes killed
========== OTL ==========
Folder C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA\ not found.
File C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\@ not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Ripchip
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 802816 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1,00 mb

File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.54.1 log created on 07262012_204355

Files\Folders moved on Reboot...
File\Folder C:\Users\Ripchip\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Users\Ripchip\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012.07.26 20:44:06 | 000,000,098 | ---- | M] () C:\Windows\System32\drivers\etc\Hosts : MD5=F9C056369E96130CEAD3623A430D925F

Registry entries deleted on Reboot...

MAM? Meinst du damit Malwarebytes? Hatte erst kurz vor dem Fix mit OTL den du mir gegeben hast einen Fullscan am laufen:

Zitat:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.08

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Ripchip :: RIPCHIP-PC [Administrator]

26.07.2012 17:55:11
mbam-log-2012-07-26 (17-55-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381508
Laufzeit: 1 Stunde(n), 14 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Das andere werd ich sofort ausführen und Meldung geben :)

MfG

RIpchip 27.07.2012 22:26
Das steht ganz unten im Log aber Zwischendrin steht immer bei "Infiziert" eine 0 dahinter.. ?

Zitat:
-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 444149
Infiziert: 5
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 3
Umbenannt: 0
Verschoben: 2
Ignoriert: 0
Geschwindigkeit:: 335 Kb/s
Dauer:: 2:40:28
-----------------------------------------------------------------------------

=============================================================================
Gesamtsitzungsstatistik
=============================================================================
Gescannt: 476494
Infiziert: 5
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 3
Umbenannt: 0
Verschoben: 2
Ignoriert: 0
Geschwindigkeit:: 20 Kb/s
Dauer:: 2:41:29
=============================================================================

Chris4You 28.07.2012 21:18
Hi,

Cureit hat was gefunden:
Infiziert: 5
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 3
Umbenannt: 0
Verschoben: 2

Suche im Log die Funde und poste sie und erstelle und poste auch ein neues OTL-Log...

chris

RIpchip 29.07.2012 10:58
Hey,

Hier das was ich alles gefunden habe.. und mein OTL wurde als Trojaner erkannt o.O?
Habe es mir neu runtergeladen.


CureIt:

Zitat:
>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\54baebca.qua infiziert mit BackDoor.Maxplus.6342 - gelöscht
>>>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\5528da72.qua infiziert mit Trojan.DownLoad3.8247 - gelöscht
>>>>C:\Documents and Settings\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\56cada52.qua infiziert mit Trojan.DownLoad3.8247 - gelöscht
C:\Documents and Settings\Ripchip\Desktop\OTL.exe infiziert mit Trojan.Siggen4.12794 - nicht desinfizierbar - verschoben
C:\Documents and Settings\Ripchip\DoctorWeb\Quarantine\OTL.exe infiziert mit Trojan.Siggen4.12794 - nicht desinfizierbar - verschoben

OTL Log:

OTL Logfile:
Code:
OTL logfile created on: 29.07.2012 11:45:45 - Run 3
OTL by OldTimer - Version 3.2.55.0    Folder = C:\Users\Ripchip\Desktop
64bit-Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,65 Gb Available Physical Memory | 54,93% Memory free
6,21 Gb Paging File | 4,60 Gb Available in Paging File | 74,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 207,06 Gb Free Space | 44,46% Space Free | Partition Type: NTFS
 
Computer Name: RIPCHIP-PC | User Name: Ripchip | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.29 11:37:37 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
PRC - [2012.07.18 22:11:28 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.07.11 16:13:40 | 001,192,664 | ---- | M] () -- C:\Users\Ripchip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.06.19 23:35:32 | 000,132,608 | ---- | M] (Marx Softwareentwicklung - www.software4u.de) -- C:\Programme\Software4u\iDevice Manager\Software4u.IPELauncher.exe
PRC - [2012.05.09 22:06:59 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 22:06:50 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 22:06:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2012.02.15 11:32:12 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
PRC - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.07.12 15:29:00 | 000,552,960 | ---- | M] (ROCCAT GmbH) -- C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.18 22:11:27 | 002,003,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.07.11 16:13:40 | 001,192,664 | ---- | M] () -- C:\Users\Ripchip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012.05.11 03:10:51 | 013,197,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\9ee9841d9e33fe5dceba4cd7d90f2ae0\System.Windows.Forms.ni.dll
MOD - [2012.05.11 03:10:31 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d1f299160424bad90fe9f658661389e2\System.Xml.ni.dll
MOD - [2012.05.11 03:10:26 | 001,665,536 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\03b5233f1511f5fdb39eb681b04e5506\System.Drawing.ni.dll
MOD - [2012.05.11 03:10:23 | 009,091,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\6f9f0467e8b2dd3f69b015c8e30ac945\System.ni.dll
MOD - [2012.05.11 03:10:16 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll
MOD - [2012.03.19 17:25:08 | 008,527,520 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
MOD - [2012.02.20 22:29:04 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 22:28:42 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.06.22 13:50:52 | 000,061,440 | ---- | M] () -- C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2008.01.21 04:50:23 | 000,195,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.18 22:11:27 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.27 12:29:24 | 002,369,960 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.06.20 15:54:24 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.05.09 22:06:59 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 22:06:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012.01.24 14:50:46 | 000,168,864 | ---- | M] () [Auto | Running] -- C:\Programme\Common Files\WireHelpSvc.exe -- (WireHelpSvc)
SRV - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.03.29 22:42:16 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.05.09 22:07:02 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.09 22:07:02 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.02.29 15:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\Drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.01.24 14:50:38 | 000,147,472 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ESLWireACD.sys -- (ESLWireAC)
DRV:64bit: - [2012.01.24 14:50:38 | 000,025,528 | ---- | M] (Turtle Entertainment GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ESLvnic.sys -- (ESLvnic1)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.02 17:38:44 | 000,022,528 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\netaapl64.sys -- (Netaapl)
DRV:64bit: - [2011.07.08 01:21:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
DRV:64bit: - [2009.08.17 20:20:46 | 001,235,968 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.08.05 06:18:34 | 000,057,856 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\L1E60x64.sys -- (L1E)
DRV:64bit: - [2009.06.15 09:25:44 | 000,583,680 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SPC640.sys -- (SPC640)
DRV:64bit: - [2009.06.15 09:25:44 | 000,008,192 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SPC640m.sys -- (SPC640m)
DRV:64bit: - [2009.06.15 09:03:00 | 000,113,664 | ---- | M] (Philips Applied Technologies) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\phaudlwr.sys -- (phaudlwr)
DRV:64bit: - [2009.05.18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\hamachi.sys -- (hamachi)
DRV:64bit: - [2008.04.28 15:25:06 | 000,016,400 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\AtiPcie.sys -- (AtiPcie)
DRV:64bit: - [2006.11.03 02:00:00 | 000,015,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ASACPI.sys -- (MTsensor)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..network.proxy.http: "213.197.182.78"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Ripchip\AppData\Local\Facebook\Messenger\2.1.4590.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.03.19 00:01:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Extensions
[2012.07.26 17:46:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions
[2012.03.31 20:31:47 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.07.26 18:09:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.26 18:09:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.04.05 15:02:46 | 000,005,582 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\ADONIS.CUHK@GMAIL.COM.XPI
[2012.07.26 17:46:26 | 000,184,864 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.07.18 22:11:28 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.26 21:50:43 | 000,000,806 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts:        127.0.0.1                localhost
O1 - Hosts:        ::1                localhost
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [RoccatKone+] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE (ROCCAT GmbH)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [iDevice Manager Launcher] C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de)
O4 - HKCU..\Run: [Spotify] C:\Users\Ripchip\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Ripchip\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 10.3.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D5F2FC3-9004-4B89-A5B9-0A093CE1D45F}: DhcpNameServer = 139.7.30.126 139.7.30.125
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD8B7EF2-E8EF-49AF-83BB-FDE2AC72D29C}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O24 - Desktop BackupWallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.29 11:37:28 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.28 14:53:45 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
[2012.07.28 11:27:53 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2012.07.26 21:32:04 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\DoctorWeb
[2012.07.26 20:40:06 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.26 18:08:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.07.26 17:51:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2012.07.25 21:57:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.07.25 21:57:19 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.07.25 21:55:19 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Google
[2012.07.25 21:55:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2012.07.25 21:53:12 | 004,585,817 | ---- | C] (Swearware) -- C:\Users\Ripchip\Desktop\ComboFix.exe
[2012.07.25 20:52:35 | 000,000,000 | ---D | C] -- C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA
[2012.07.24 19:30:53 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX
[2012.07.24 19:29:17 | 000,323,584 | ---- | C] (Philips) -- C:\Windows\SysWow64\stvspc.ax
[2012.07.24 19:29:11 | 000,113,664 | ---- | C] (Philips Applied Technologies) -- C:\Windows\SysNative\drivers\phaudlwr.sys
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SPC640NC
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Windows\Philips
[2012.07.24 17:31:37 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Skype
[2012.07.24 17:31:10 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.07.24 17:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\IDMComp
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\ProgramData\IDMComp
[2012.07.24 12:54:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraEdit
[2012.07.24 12:54:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDM Computer Solutions
[2012.07.24 12:53:12 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Downloaded Installations
[2012.07.24 12:48:19 | 000,000,000 | ---D | C] -- C:\Program Files\Software4u
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System.Data.SQLite
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System.Data.SQLite
[2012.07.24 12:42:17 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.07.09 17:42:41 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.07.09 17:41:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2012.07.09 17:35:54 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Apps
[2012.07.04 22:24:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
[2012.07.04 22:24:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ROCCAT
[2012.07.01 13:23:24 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\Documents\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2012.06.30 20:30:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.29 11:37:37 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.29 11:30:26 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.29 11:30:26 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.29 11:30:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.29 11:30:18 | 3220,365,312 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.28 19:27:01 | 000,001,146 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.28 16:27:01 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.26 21:50:43 | 000,000,806 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.07.26 21:22:56 | 090,096,896 | ---- | M] () -- C:\Users\Ripchip\Desktop\drweb-cureit.exe
[2012.07.25 22:53:35 | 000,001,356 | ---- | M] () -- C:\Users\Ripchip\AppData\Local\d3d9caps.dat
[2012.07.25 21:57:22 | 000,000,770 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.25 21:53:50 | 000,632,049 | ---- | M] () -- C:\Users\Ripchip\Desktop\adwcleaner.exe
[2012.07.25 21:53:46 | 002,117,108 | ---- | M] () -- C:\Users\Ripchip\Desktop\tdsskiller.zip
[2012.07.25 21:53:40 | 004,585,817 | ---- | M] (Swearware) -- C:\Users\Ripchip\Desktop\ComboFix.exe
[2012.07.25 21:08:29 | 000,000,000 | ---- | M] () -- C:\Users\Ripchip\defogger_reenable
[2012.07.25 21:07:51 | 000,050,477 | ---- | M] () -- C:\Users\Ripchip\Desktop\Defogger.exe
[2012.07.24 19:31:38 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 17:31:11 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | M] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | M] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.07.22 22:15:45 | 000,000,948 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.18 22:14:30 | 001,559,288 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.18 22:14:30 | 000,671,212 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.18 22:14:30 | 000,631,942 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.18 22:14:30 | 000,144,380 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.18 22:14:30 | 000,118,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.17 14:36:08 | 000,005,632 | ---- | M] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.01 13:14:39 | 000,000,997 | ---- | M] () -- C:\Users\Public\Desktop\Diablo III.lnk
 
========== Files Created - No Company Name ==========
 
[2012.07.27 23:11:01 | 3220,365,312 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.26 20:58:10 | 090,096,896 | ---- | C] () -- C:\Users\Ripchip\Desktop\drweb-cureit.exe
[2012.07.25 21:57:22 | 000,000,770 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.25 21:53:49 | 000,632,049 | ---- | C] () -- C:\Users\Ripchip\Desktop\adwcleaner.exe
[2012.07.25 21:53:37 | 002,117,108 | ---- | C] () -- C:\Users\Ripchip\Desktop\tdsskiller.zip
[2012.07.25 21:08:29 | 000,000,000 | ---- | C] () -- C:\Users\Ripchip\defogger_reenable
[2012.07.25 21:07:50 | 000,050,477 | ---- | C] () -- C:\Users\Ripchip\Desktop\Defogger.exe
[2012.07.25 20:58:41 | 000,001,712 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\00000001.@
[2012.07.24 19:31:38 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 19:29:17 | 000,583,680 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640.sys
[2012.07.24 19:29:17 | 000,008,192 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640m.sys
[2012.07.24 17:31:11 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | C] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | C] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.07.01 12:49:27 | 000,000,997 | ---- | C] () -- C:\Users\Public\Desktop\Diablo III.lnk
[2012.05.01 22:04:35 | 000,001,356 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps.dat
[2012.04.24 18:08:37 | 001,537,614 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.03.22 19:18:54 | 000,168,864 | ---- | C] () -- C:\Program Files\Common Files\WireHelpSvc.exe
[2012.03.20 17:39:42 | 000,005,632 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.19 17:17:39 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2012.03.19 17:17:26 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2012.03.19 17:16:46 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2012.03.19 17:16:46 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2012.03.18 23:53:33 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012.03.18 23:53:15 | 000,035,881 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012.03.18 23:40:53 | 000,000,732 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps64.dat
[2011.10.15 01:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
 
========== LOP Check ==========
 
[2012.07.20 15:46:49 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.minecraft
[2012.06.25 16:48:19 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.Nitrous
[2012.03.31 20:31:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoft
[2012.03.31 20:31:46 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.04.18 13:43:33 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\elsterformular
[2012.07.24 18:23:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.03.20 18:00:04 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient
[2012.05.24 23:18:08 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient2
[2012.04.02 14:34:20 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\OpenOffice.org
[2012.03.20 17:32:38 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Origin
[2012.04.24 18:12:13 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Software4u
[2012.07.29 11:34:55 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Spotify
[2012.06.13 17:27:48 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TeamViewer
[2012.07.28 00:04:12 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TS3Client
[2012.07.28 16:27:01 | 000,001,124 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.28 19:27:01 | 000,001,146 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.28 19:49:38 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


MfG

Chris4You 30.07.2012 07:01
Hi,

es sind noch Reste da...

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012.07.25 20:52:35 | 000,000,000 | ---D | C] -- C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA
[2012.07.25 20:58:41 | 000,001,712 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\00000001.@


:Commands
[emptytemp]
[resethosts]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Erstelle und poste ein neues OTL-Log...

chris

RIpchip 30.07.2012 15:30
Hey,

Hier die Results von OTL nach dem Fix:

Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
Folder C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA\ not found.
File C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\00000001.@ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Ripchip
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 494552 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,00 mb

File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.55.0 log created on 07302012_161856

Files\Folders moved on Reboot...
File\Folder C:\Users\Ripchip\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Users\Ripchip\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012.07.30 16:19:04 | 000,000,098 | ---- | M] () C:\Windows\System32\drivers\etc\Hosts : MD5=F9C056369E96130CEAD3623A430D925F

Registry entries deleted on Reboot...

Hier ein neues OTL Log:

OTL Logfile:
Code:
OTL logfile created on: 30.07.2012 16:23:03 - Run 4
OTL by OldTimer - Version 3.2.55.0    Folder = C:\Users\Ripchip\Desktop
64bit-Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,80 Gb Available Physical Memory | 59,89% Memory free
6,20 Gb Paging File | 4,85 Gb Available in Paging File | 78,31% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 223,35 Gb Free Space | 47,95% Space Free | Partition Type: NTFS
 
Computer Name: RIPCHIP-PC | User Name: Ripchip | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.29 11:37:37 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
PRC - [2012.07.18 22:11:28 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.06.19 23:35:32 | 000,132,608 | ---- | M] (Marx Softwareentwicklung - www.software4u.de) -- C:\Programme\Software4u\iDevice Manager\Software4u.IPELauncher.exe
PRC - [2012.05.09 22:06:59 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 22:06:50 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 22:06:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.07.12 15:29:00 | 000,552,960 | ---- | M] (ROCCAT GmbH) -- C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.18 22:11:27 | 002,003,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.05.11 03:10:51 | 013,197,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\9ee9841d9e33fe5dceba4cd7d90f2ae0\System.Windows.Forms.ni.dll
MOD - [2012.05.11 03:10:31 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d1f299160424bad90fe9f658661389e2\System.Xml.ni.dll
MOD - [2012.05.11 03:10:26 | 001,665,536 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\03b5233f1511f5fdb39eb681b04e5506\System.Drawing.ni.dll
MOD - [2012.05.11 03:10:23 | 009,091,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\6f9f0467e8b2dd3f69b015c8e30ac945\System.ni.dll
MOD - [2012.05.11 03:10:16 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll
MOD - [2012.02.20 22:29:04 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 22:28:42 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.06.22 13:50:52 | 000,061,440 | ---- | M] () -- C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2008.01.21 04:50:23 | 000,195,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.18 22:11:27 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.27 12:29:24 | 002,369,960 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.06.20 15:54:24 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.05.09 22:06:59 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 22:06:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012.01.24 14:50:46 | 000,168,864 | ---- | M] () [Auto | Running] -- C:\Programme\Common Files\WireHelpSvc.exe -- (WireHelpSvc)
SRV - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.03.29 22:42:16 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.05.09 22:07:02 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.09 22:07:02 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.02.29 15:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.01.24 14:50:38 | 000,147,472 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ESLWireACD.sys -- (ESLWireAC)
DRV:64bit: - [2012.01.24 14:50:38 | 000,025,528 | ---- | M] (Turtle Entertainment GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ESLvnic.sys -- (ESLvnic1)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.02 17:38:44 | 000,022,528 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\netaapl64.sys -- (Netaapl)
DRV:64bit: - [2011.07.08 01:21:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
DRV:64bit: - [2009.08.17 20:20:46 | 001,235,968 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.08.05 06:18:34 | 000,057,856 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\L1E60x64.sys -- (L1E)
DRV:64bit: - [2009.06.15 09:25:44 | 000,583,680 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SPC640.sys -- (SPC640)
DRV:64bit: - [2009.06.15 09:25:44 | 000,008,192 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SPC640m.sys -- (SPC640m)
DRV:64bit: - [2009.06.15 09:03:00 | 000,113,664 | ---- | M] (Philips Applied Technologies) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\phaudlwr.sys -- (phaudlwr)
DRV:64bit: - [2009.05.18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\hamachi.sys -- (hamachi)
DRV:64bit: - [2008.04.28 15:25:06 | 000,016,400 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\AtiPcie.sys -- (AtiPcie)
DRV:64bit: - [2006.11.03 02:00:00 | 000,015,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ASACPI.sys -- (MTsensor)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..network.proxy.http: "213.197.182.78"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Ripchip\AppData\Local\Facebook\Messenger\2.1.4590.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.03.19 00:01:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Extensions
[2012.07.26 17:46:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions
[2012.03.31 20:31:47 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.07.26 18:09:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.26 18:09:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.04.05 15:02:46 | 000,005,582 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\ADONIS.CUHK@GMAIL.COM.XPI
[2012.07.26 17:46:26 | 000,184,864 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.07.18 22:11:28 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.30 16:19:04 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [RoccatKone+] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE (ROCCAT GmbH)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [iDevice Manager Launcher] C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 10.3.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D5F2FC3-9004-4B89-A5B9-0A093CE1D45F}: DhcpNameServer = 139.7.30.126 139.7.30.125
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD8B7EF2-E8EF-49AF-83BB-FDE2AC72D29C}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O24 - Desktop BackupWallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.29 11:37:28 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.28 14:53:45 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
[2012.07.28 11:27:53 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2012.07.26 21:32:04 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\DoctorWeb
[2012.07.26 20:40:06 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.26 18:08:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.07.26 17:51:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2012.07.25 21:57:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.07.25 21:57:19 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.07.25 21:55:19 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Google
[2012.07.25 21:55:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2012.07.25 21:53:12 | 004,585,817 | ---- | C] (Swearware) -- C:\Users\Ripchip\Desktop\ComboFix.exe
[2012.07.25 20:52:35 | 000,000,000 | ---D | C] -- C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA
[2012.07.24 19:30:53 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX
[2012.07.24 19:29:17 | 000,323,584 | ---- | C] (Philips) -- C:\Windows\SysWow64\stvspc.ax
[2012.07.24 19:29:11 | 000,113,664 | ---- | C] (Philips Applied Technologies) -- C:\Windows\SysNative\drivers\phaudlwr.sys
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SPC640NC
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Windows\Philips
[2012.07.24 17:31:37 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Skype
[2012.07.24 17:31:10 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.07.24 17:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\IDMComp
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\ProgramData\IDMComp
[2012.07.24 12:54:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraEdit
[2012.07.24 12:54:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDM Computer Solutions
[2012.07.24 12:53:12 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Downloaded Installations
[2012.07.24 12:48:19 | 000,000,000 | ---D | C] -- C:\Program Files\Software4u
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System.Data.SQLite
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System.Data.SQLite
[2012.07.24 12:42:17 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.07.09 17:42:41 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.07.09 17:41:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2012.07.09 17:35:54 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Apps
[2012.07.04 22:24:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
[2012.07.04 22:24:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ROCCAT
[2012.07.01 13:23:24 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\Documents\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Diablo III
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.07.01 12:49:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2012.06.30 20:30:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.30 16:27:01 | 000,001,146 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.30 16:27:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.30 16:20:43 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.30 16:20:43 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.30 16:20:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.30 16:20:35 | 3220,365,312 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.30 16:19:04 | 000,000,098 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.07.29 11:37:37 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.26 21:22:56 | 090,096,896 | ---- | M] () -- C:\Users\Ripchip\Desktop\drweb-cureit.exe
[2012.07.25 22:53:35 | 000,001,356 | ---- | M] () -- C:\Users\Ripchip\AppData\Local\d3d9caps.dat
[2012.07.25 21:57:22 | 000,000,770 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.25 21:53:50 | 000,632,049 | ---- | M] () -- C:\Users\Ripchip\Desktop\adwcleaner.exe
[2012.07.25 21:53:46 | 002,117,108 | ---- | M] () -- C:\Users\Ripchip\Desktop\tdsskiller.zip
[2012.07.25 21:53:40 | 004,585,817 | ---- | M] (Swearware) -- C:\Users\Ripchip\Desktop\ComboFix.exe
[2012.07.25 21:08:29 | 000,000,000 | ---- | M] () -- C:\Users\Ripchip\defogger_reenable
[2012.07.25 21:07:51 | 000,050,477 | ---- | M] () -- C:\Users\Ripchip\Desktop\Defogger.exe
[2012.07.24 19:31:38 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 17:31:11 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | M] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | M] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.07.22 22:15:45 | 000,000,948 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.18 22:14:30 | 001,559,288 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.18 22:14:30 | 000,671,212 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.18 22:14:30 | 000,631,942 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.18 22:14:30 | 000,144,380 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.18 22:14:30 | 000,118,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.17 14:36:08 | 000,005,632 | ---- | M] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.01 13:14:39 | 000,000,997 | ---- | M] () -- C:\Users\Public\Desktop\Diablo III.lnk
 
========== Files Created - No Company Name ==========
 
[2012.07.27 23:11:01 | 3220,365,312 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.26 20:58:10 | 090,096,896 | ---- | C] () -- C:\Users\Ripchip\Desktop\drweb-cureit.exe
[2012.07.25 21:57:22 | 000,000,770 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.25 21:53:49 | 000,632,049 | ---- | C] () -- C:\Users\Ripchip\Desktop\adwcleaner.exe
[2012.07.25 21:53:37 | 002,117,108 | ---- | C] () -- C:\Users\Ripchip\Desktop\tdsskiller.zip
[2012.07.25 21:08:29 | 000,000,000 | ---- | C] () -- C:\Users\Ripchip\defogger_reenable
[2012.07.25 21:07:50 | 000,050,477 | ---- | C] () -- C:\Users\Ripchip\Desktop\Defogger.exe
[2012.07.24 19:31:38 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 19:29:17 | 000,583,680 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640.sys
[2012.07.24 19:29:17 | 000,008,192 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640m.sys
[2012.07.24 17:31:11 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | C] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | C] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.07.01 12:49:27 | 000,000,997 | ---- | C] () -- C:\Users\Public\Desktop\Diablo III.lnk
[2012.05.01 22:04:35 | 000,001,356 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps.dat
[2012.04.24 18:08:37 | 001,537,614 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.03.22 19:18:54 | 000,168,864 | ---- | C] () -- C:\Program Files\Common Files\WireHelpSvc.exe
[2012.03.20 17:39:42 | 000,005,632 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.19 17:17:39 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2012.03.19 17:17:26 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2012.03.19 17:16:46 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2012.03.19 17:16:46 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2012.03.18 23:53:33 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012.03.18 23:53:15 | 000,035,881 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012.03.18 23:40:53 | 000,000,732 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps64.dat
[2011.10.15 01:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
 
========== LOP Check ==========
 
[2012.07.20 15:46:49 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.minecraft
[2012.06.25 16:48:19 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.Nitrous
[2012.03.31 20:31:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoft
[2012.03.31 20:31:46 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.04.18 13:43:33 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\elsterformular
[2012.07.24 18:23:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.03.20 18:00:04 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient
[2012.05.24 23:18:08 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient2
[2012.04.02 14:34:20 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\OpenOffice.org
[2012.03.20 17:32:38 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Origin
[2012.04.24 18:12:13 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Software4u
[2012.07.30 16:15:13 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Spotify
[2012.06.13 17:27:48 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TeamViewer
[2012.07.28 00:04:12 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TS3Client
[2012.07.30 16:27:00 | 000,001,124 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.30 16:27:01 | 000,001,146 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.30 16:19:10 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


MfG

Chris4You 30.07.2012 16:03
Hi,

hmm, ein Verzeichnis hat überlebt, da setzen wir jetzt CF drauf an...

ComboFix-Script
Die nachfolgenden Zeilen (ohne Zitat!) abkopieren und in den Windows-Editor(start->Programme->zubehör->edior)
kopieren und auf dem Desktop unter dem Namen "CFScript.txt" speichern (ohne Anführungszeichen!).
Code:

KILLALL::

ROOTKIT::
C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA
Danach die CFScript.txt mit der Mause anklicken und gedrückt halten und über dem ComboFix-Symbol fallen lassen
(Maustaste loslassen, nennt man "Drag-and-Drop";o).
Jetzt sollte combofix starten und das script ausführen, poste das combofix-Log!

Bis auf das sieht es recht gut aus...

chris

RIpchip 30.07.2012 16:29
Hey,

Hab übrigens immer noch ein Problem das seit dem das mit den Trojaner und so etc. aufgetaucht ist mein Internet extrem langsam ist.. die beiden anderen Pc's im Haus sind normal meiner gurkt aber mit Ø50kb/s herrum anstatt meiner 240kb/s.. :(

hier das CFLog:

Combofix Logfile:
Code:
ComboFix 12-07-30.01 - Ripchip 30.07.2012  17:15:24.1.4 - x64
Microsoft® Windows Vista™ Ultimate  6.0.6002.2.1252.49.1031.18.3070.1871 [GMT 2:00]
ausgeführt von:: c:\users\Ripchip\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Ripchip\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\DEBUG.log
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-28 bis 2012-07-30  ))))))))))))))))))))))))))))))
.
.
2012-07-28 09:27 . 2012-07-28 09:27        --------        d-----w-        c:\windows\Sun
2012-07-26 19:32 . 2012-07-28 15:21        --------        d-----w-        c:\users\Ripchip\DoctorWeb
2012-07-26 18:40 . 2012-07-26 18:40        --------        d-----w-        C:\_OTL
2012-07-26 16:09 . 2012-07-26 16:08        476976        ----a-w-        c:\windows\SysWow64\npdeployJava1.dll
2012-07-26 16:08 . 2012-07-26 16:08        --------        d-----w-        c:\program files (x86)\Java
2012-07-25 19:57 . 2012-07-25 19:57        --------        d-----w-        c:\program files\CCleaner
2012-07-25 19:55 . 2012-07-26 18:45        --------        d-----w-        c:\program files (x86)\Google
2012-07-25 19:55 . 2012-07-25 19:59        --------        d-----w-        c:\users\Ripchip\AppData\Local\Google
2012-07-25 18:52 . 2012-07-25 18:53        --------        d-----w-        c:\programdata\7531E8D01B24231F3A10F45F2F3B6FDA
2012-07-25 09:49 . 2012-06-29 10:04        9133488        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{05D612CA-A9DD-4194-806B-C1EA9E02DCA2}\mpengine.dll
2012-07-24 17:30 . 2012-07-24 17:30        --------        d-----w-        c:\program files\DIFX
2012-07-24 17:29 . 2009-06-15 07:25        8192        ----a-w-        c:\windows\system32\drivers\SPC640m.sys
2012-07-24 17:29 . 2009-06-15 07:25        583680        ----a-w-        c:\windows\system32\drivers\SPC640.sys
2012-07-24 17:29 . 2009-06-15 07:25        323584        ----a-w-        c:\windows\SysWow64\stvspc.ax
2012-07-24 17:29 . 2012-07-24 17:29        --------        d-----w-        c:\windows\Philips
2012-07-24 17:29 . 2012-07-24 17:29        --------        d-----w-        c:\program files (x86)\Common Files\SPC640NC
2012-07-24 17:29 . 2009-06-15 07:04        1919968        ----a-w-        c:\windows\system32\wdfcoinstaller01005.dll
2012-07-24 17:29 . 2009-06-15 07:03        113664        ----a-w-        c:\windows\system32\drivers\phaudlwr.sys
2012-07-24 15:31 . 2012-07-30 14:13        --------        d-----w-        c:\users\Ripchip\AppData\Roaming\Skype
2012-07-24 15:31 . 2012-07-24 15:31        --------        d-----w-        c:\program files (x86)\Common Files\Skype
2012-07-24 15:31 . 2012-07-24 15:31        --------        d-----r-        c:\program files (x86)\Skype
2012-07-24 15:31 . 2012-07-24 15:31        --------        d-----w-        c:\programdata\Skype
2012-07-24 11:07 . 2012-07-24 11:07        --------        d-----w-        c:\users\Ripchip\AppData\Roaming\IDMComp
2012-07-24 11:07 . 2012-07-24 11:07        --------        d-----w-        c:\programdata\IDMComp
2012-07-24 10:54 . 2012-07-24 10:54        --------        d-----w-        c:\program files (x86)\IDM Computer Solutions
2012-07-24 10:53 . 2012-07-24 10:53        --------        d-----w-        c:\users\Ripchip\AppData\Local\Downloaded Installations
2012-07-24 10:48 . 2012-07-24 10:48        --------        d-----w-        c:\program files\Software4u
2012-07-24 10:48 . 2012-07-24 10:48        --------        d-----w-        c:\program files (x86)\System.Data.SQLite
2012-07-09 15:42 . 2012-07-24 16:23        --------        d-----w-        c:\users\Ripchip\AppData\Roaming\Foxit Software
2012-07-09 15:41 . 2012-07-09 15:41        --------        d-----w-        c:\program files (x86)\Foxit Software
2012-07-09 15:35 . 2012-07-09 15:35        --------        d-----w-        c:\users\Ripchip\AppData\Local\Apps
2012-07-04 20:24 . 2012-07-04 20:24        --------        d-----w-        c:\program files (x86)\ROCCAT
2012-07-04 20:24 . 2001-09-05 19:18        225280        ----a-w-        c:\program files (x86)\Common Files\InstallShield\IScript\iscript.dll
2012-07-04 20:24 . 2001-09-05 02:14        176128        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2012-07-04 20:24 . 2001-09-05 02:13        32768        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2012-07-04 20:24 . 2001-09-05 02:18        77824        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2012-07-04 20:23 . 2002-07-25 14:07        614532        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-07-01 10:49 . 2012-07-01 11:23        --------        d-----w-        c:\program files (x86)\Diablo III
2012-07-01 10:49 . 2012-07-01 11:14        --------        d-----w-        c:\programdata\Blizzard Entertainment
2012-07-01 10:49 . 2012-07-01 11:14        --------        d-----w-        c:\program files (x86)\Common Files\Blizzard Entertainment
2012-06-30 18:30 . 2012-06-30 18:30        --------        d-----w-        c:\programdata\Battle.net
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-26 16:08 . 2012-03-19 21:28        472880        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2012-07-03 11:46 . 2012-03-26 16:59        24904        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-24 20:26        38424        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-24 20:26        2428952        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-24 20:26        57880        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-24 20:26        44056        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-24 20:26        35864        ----a-w-        c:\windows\SysWow64\wups.dll
2012-06-02 22:19 . 2012-06-24 20:26        701976        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-24 20:26        577048        ----a-w-        c:\windows\SysWow64\wuapi.dll
2012-06-02 22:15 . 2012-06-24 20:26        2622464        ----a-w-        c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-24 20:26        99840        ----a-w-        c:\windows\system32\wudriver.dll
2012-06-02 22:12 . 2012-06-24 20:26        88576        ----a-w-        c:\windows\SysWow64\wudriver.dll
2012-06-02 13:19 . 2012-06-24 20:26        186752        ----a-w-        c:\windows\system32\wuwebv.dll
2012-06-02 13:19 . 2012-06-24 20:26        171904        ----a-w-        c:\windows\SysWow64\wuwebv.dll
2012-06-02 13:15 . 2012-06-24 20:26        36864        ----a-w-        c:\windows\system32\wuapp.exe
2012-06-02 13:12 . 2012-06-24 20:26        33792        ----a-w-        c:\windows\SysWow64\wuapp.exe
2012-05-31 10:25 . 2012-03-19 21:28        279656        ------w-        c:\windows\system32\MpSigStub.exe
2012-05-09 20:07 . 2012-03-31 18:10        98848        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-09 20:07 . 2012-03-31 18:10        132832        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-01-24 12:50 . 2012-03-22 17:18        168864        ----a-w-        c:\program files\Common Files\WireHelpSvc.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"iDevice Manager Launcher"="c:\program files\Software4u\iDevice Manager\Software4u.IPELauncher.exe" [2012-06-19 132608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-08-28 2252800]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
- c:\users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-28 14:22]
.
2012-07-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
- c:\users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-28 14:22]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Ripchip\AppData\Roaming\Mozilla\Firefox\Profiles\dsandmbp.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.http - 213.197.182.78
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files (x86)\Avira\AntiVir Desktop\sched.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
c:\program files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-30  17:28:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-30 15:28
.
Vor Suchlauf: 8 Verzeichnis(se), 239.647.862.784 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 239.313.043.456 Bytes frei
.
- - End Of File - - DDB8EDDD69C888DBDD46CE1A72542C88
--- --- ---

Chris4You 30.07.2012 21:05
Hi,

das Teil ist nach wie vor da...
2012-07-25 18:52 . 2012-07-25 18:53 -------- d-----w- c:\programdata\7531E8D01B24231F3A10F45F2F3B6FDA
hmm, die Killbox hilft leider nicht bei Verzeichnissen...

OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:REG
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:0x00
"FirewallOverride"=dword:0x00

:Commands
[purity]
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Dann schauen wir mal was Hitman meint...
Hitman
Lade Dir die passende Version von Hitman runter (32/64Bit), laufen lassen und Log posten.
ACHTUNG: Firewall muss für Hitman geöffnet sein (Zugriff unbedingt erlauben!)
Downloads - SurfRight
Für die Beseitigung kann eine temp. Lizenz (30 Tage) georderter werden (gibt dazu einen Reiter ;o)... . Nach den 30 Tagen deinstallieren, dann entfernt er nichts mehr (außer Ihr erwerbt eine Lizenz)...

Prüfen wir das Internet...
Lade Dir Farbar Service Scanner (http://download.bleepingcomputer.com/farbar/FSS.exe runter, starte ihn und wähle folgende Optionen aus:
  • Internet Services
  • Windows Firewall
  • System Restore

Starte durch "Scan".
Das Logfile (FSS.txt) wird in dem Arbeitsverzeichnis erstellt.
Log hier posten

chris

RIpchip 31.07.2012 15:53
Hey,

die Results von OTL hatte ich ausversehen weggeklickt.. hab dann da gesucht %systemroot%\_OTL aber das gibt es bei mir nicht... :/


Hier das Log von Hitman:

Code:
HitmanPro 3.6.1.163
www.hitmanpro.com

  Computer name . . . . : RIPCHIP-PC
  Windows . . . . . . . : 6.0.2.6002.X64/4
  User name . . . . . . : Ripchip-PC\Ripchip
  UAC . . . . . . . . . : Disabled
  License . . . . . . . : Trial (30 days left)

  Scan date . . . . . . : 2012-07-31 16:37:16
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 9m 43s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 2
  Traces  . . . . . . . : 2

  Objects scanned . . . : 2.479.498
  Files scanned . . . . : 22.052
  Remnants scanned  . . : 335.453 files / 2.121.993 keys

Malware remnants ____________________________________________________________

  C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\L\ (ZeroAccess) -> Deleted
  C:\Users\Ripchip\AppData\Local\{0d1bd6ca-450a-b84b-75dd-b860a1aff568}\U\ (ZeroAccess) -> Deleted

Hier das Log von FFS:

Zitat:
arbar Service Scanner Version: 26-07-2012
Ran by Ripchip (administrator) on 31-07-2012 at 16:52:41
Running from "C:\Users\Ripchip\Desktop"
Microsoft® Windows Vista™ Ultimate Service Pack 2 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Other Services:
==============

sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is set to Auto
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcsvc.dll
[2012-03-19 17:17] - [2009-04-11 01:11] - 0268288 ____A (Microsoft Corporation) 3ED0321127CE70ACDAABBF77E157C2A7

C:\Windows\System32\drivers\afd.sys
[2012-03-20 17:35] - [2012-01-03 16:25] - 0404992 ____A (Microsoft Corporation) C4F6CE6087760AD70960C9EB130E7943

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2012-05-11 00:29] - [2012-03-30 14:45] - 1423744 ____A (Microsoft Corporation) 46D448E9117464E4D3BBF36D7E3FA48E

C:\Windows\System32\dnsrslvr.dll
[2012-03-19 23:48] - [2011-03-02 18:12] - 0117760 ____A (Microsoft Corporation) 06230F1B721494A6DF8D47FD395BB1B0

C:\Windows\System32\mpssvc.dll
[2012-03-19 17:17] - [2009-04-11 01:11] - 0603136 ____A (Microsoft Corporation) 897E3BAF68BA406A61682AE39C83900C

C:\Windows\System32\bfe.dll
[2012-03-19 17:17] - [2009-04-11 01:11] - 0458240 ____A (Microsoft Corporation) FFB96C2589FFA60473EAD78B39FBDE29

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe
[2012-03-19 17:16] - [2009-04-11 01:11] - 1433600 ____A (Microsoft Corporation) B75232DAD33BFD95BF6F0A3E6BFF51E1

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2012-03-19 17:17] - [2009-04-11 01:11] - 0719872 ____A (Microsoft Corporation) CF8B9A3A5E7DC57724A89D0C3E8CF9EF



**** End of log ****
MfG

EDIT:// Mein Internet geht wieder normal das Problem hat sich einfach aufgelöst :)

MfG

Chris4You 01.08.2012 07:20
Hi,

das ist recht gut aus, Hitmann hat zumindest Teile des Rootkits erwischt...

Erstelle und poste nochmal ein neues OTL-Log & ein OSA-Log wie folgt:

OSAM
Prüft Programme/Treiber die gestartet werden online.
Folge den Anweisungen hier http://www.trojaner-board.de/84180-a...n-manager.html zur Erstellung eines Logs und poste das hier in Deinem Thread.

chris

RIpchip 01.08.2012 15:24
Hey,

hier das OTL Log:

Code:
OTL logfile created on: 01.08.2012 16:09:49 - Run 5
OTL by OldTimer - Version 3.2.55.0    Folder = C:\Users\Ripchip\Desktop
64bit-Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 47,09% Memory free
6,20 Gb Paging File | 4,41 Gb Available in Paging File | 71,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,76 Gb Total Space | 220,67 Gb Free Space | 47,38% Space Free | Partition Type: NTFS
 
Computer Name: RIPCHIP-PC | User Name: Ripchip | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.29 11:37:37 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
PRC - [2012.07.18 22:11:28 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.06.19 23:35:32 | 000,132,608 | ---- | M] (Marx Softwareentwicklung - www.software4u.de) -- C:\Programme\Software4u\iDevice Manager\Software4u.IPELauncher.exe
PRC - [2012.05.09 22:06:59 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 22:06:50 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 22:06:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.07.12 15:29:00 | 000,552,960 | ---- | M] (ROCCAT GmbH) -- C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.18 22:11:27 | 002,003,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.05.11 03:10:51 | 013,197,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\9ee9841d9e33fe5dceba4cd7d90f2ae0\System.Windows.Forms.ni.dll
MOD - [2012.05.11 03:10:31 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\d1f299160424bad90fe9f658661389e2\System.Xml.ni.dll
MOD - [2012.05.11 03:10:26 | 001,665,536 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\03b5233f1511f5fdb39eb681b04e5506\System.Drawing.ni.dll
MOD - [2012.05.11 03:10:23 | 009,091,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\6f9f0467e8b2dd3f69b015c8e30ac945\System.ni.dll
MOD - [2012.05.11 03:10:16 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll
MOD - [2012.02.20 22:29:04 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 22:28:42 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.06.22 13:50:52 | 000,061,440 | ---- | M] () -- C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2008.01.21 04:50:23 | 000,195,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.18 22:11:27 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.27 12:29:24 | 002,369,960 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.06.20 15:54:24 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.05.09 22:06:59 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 22:06:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012.01.24 14:50:46 | 000,168,864 | ---- | M] () [Auto | Running] -- C:\Programme\Common Files\WireHelpSvc.exe -- (WireHelpSvc)
SRV - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.15 01:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.03.29 22:42:16 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.05.09 22:07:02 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.09 22:07:02 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.02.29 15:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.01.24 14:50:38 | 000,147,472 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ESLWireACD.sys -- (ESLWireAC)
DRV:64bit: - [2012.01.24 14:50:38 | 000,025,528 | ---- | M] (Turtle Entertainment GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ESLvnic.sys -- (ESLvnic1)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.02 17:38:44 | 000,022,528 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\netaapl64.sys -- (Netaapl)
DRV:64bit: - [2011.07.08 01:21:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
DRV:64bit: - [2009.08.17 20:20:46 | 001,235,968 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.08.05 06:18:34 | 000,057,856 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\L1E60x64.sys -- (L1E)
DRV:64bit: - [2009.06.15 09:25:44 | 000,583,680 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SPC640.sys -- (SPC640)
DRV:64bit: - [2009.06.15 09:25:44 | 000,008,192 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SPC640m.sys -- (SPC640m)
DRV:64bit: - [2009.06.15 09:03:00 | 000,113,664 | ---- | M] (Philips Applied Technologies) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\phaudlwr.sys -- (phaudlwr)
DRV:64bit: - [2009.05.18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\hamachi.sys -- (hamachi)
DRV:64bit: - [2008.04.28 15:25:06 | 000,016,400 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\AtiPcie.sys -- (AtiPcie)
DRV:64bit: - [2006.11.03 02:00:00 | 000,015,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ASACPI.sys -- (MTsensor)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..network.proxy.http: "213.197.182.78"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Ripchip\AppData\Local\Facebook\Messenger\2.1.4590.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 22:11:28 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.03.19 00:01:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Extensions
[2012.07.26 17:46:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions
[2012.03.31 20:31:47 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Ripchip\AppData\Roaming\mozilla\Firefox\Profiles\dsandmbp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.07.26 18:09:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.26 18:09:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.04.05 15:02:46 | 000,005,582 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\ADONIS.CUHK@GMAIL.COM.XPI
[2012.07.26 17:46:26 | 000,184,864 | ---- | M] () (No name found) -- C:\USERS\RIPCHIP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DSANDMBP.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.07.18 22:11:28 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.30 17:22:02 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [RoccatKone+] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE (ROCCAT GmbH)
O4 - HKCU..\Run: [Facebook Update] C:\Users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [iDevice Manager Launcher] C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 10.3.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D5F2FC3-9004-4B89-A5B9-0A093CE1D45F}: DhcpNameServer = 139.7.30.126 139.7.30.125
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD8B7EF2-E8EF-49AF-83BB-FDE2AC72D29C}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O24 - Desktop BackupWallPaper: C:\Users\Ripchip\Desktop\Sonstiges\Bilder\Logo Ripchip.jpg
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.01 16:11:04 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\Desktop\osam_autorun_manager_5_0_portable
[2012.07.31 16:36:16 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2012.07.31 16:32:38 | 000,694,833 | ---- | C] (Farbar) -- C:\Users\Ripchip\Desktop\FSS.exe
[2012.07.31 16:27:59 | 008,854,904 | ---- | C] (SurfRight B.V.) -- C:\Users\Ripchip\Desktop\HitmanPro36_x64.exe
[2012.07.30 17:28:46 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.07.30 17:22:19 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.07.30 17:09:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.07.30 17:09:47 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.07.30 17:09:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.07.30 17:09:29 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.07.30 17:09:01 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.07.29 11:37:28 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.28 14:53:45 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
[2012.07.28 11:27:53 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2012.07.26 21:32:04 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\DoctorWeb
[2012.07.26 20:40:06 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.26 18:08:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.07.26 17:51:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2012.07.25 21:57:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.07.25 21:57:19 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.07.25 21:55:19 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Google
[2012.07.25 21:55:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2012.07.25 21:53:12 | 004,722,436 | R--- | C] (Swearware) -- C:\Users\Ripchip\Desktop\ComboFix.exe
[2012.07.25 20:52:35 | 000,000,000 | ---D | C] -- C:\ProgramData\7531E8D01B24231F3A10F45F2F3B6FDA
[2012.07.24 19:30:53 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX
[2012.07.24 19:29:17 | 000,323,584 | ---- | C] (Philips) -- C:\Windows\SysWow64\stvspc.ax
[2012.07.24 19:29:11 | 000,113,664 | ---- | C] (Philips Applied Technologies) -- C:\Windows\SysNative\drivers\phaudlwr.sys
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SPC640NC
[2012.07.24 19:29:11 | 000,000,000 | ---D | C] -- C:\Windows\Philips
[2012.07.24 17:31:37 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Skype
[2012.07.24 17:31:10 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.07.24 17:31:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.07.24 17:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\IDMComp
[2012.07.24 13:07:48 | 000,000,000 | ---D | C] -- C:\ProgramData\IDMComp
[2012.07.24 12:54:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraEdit
[2012.07.24 12:54:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IDM Computer Solutions
[2012.07.24 12:53:12 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Downloaded Installations
[2012.07.24 12:48:19 | 000,000,000 | ---D | C] -- C:\Program Files\Software4u
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System.Data.SQLite
[2012.07.24 12:48:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\System.Data.SQLite
[2012.07.24 12:42:17 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.07.09 17:42:41 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.07.09 17:41:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2012.07.09 17:35:54 | 000,000,000 | ---D | C] -- C:\Users\Ripchip\AppData\Local\Apps
[2012.07.04 22:24:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
[2012.07.04 22:24:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ROCCAT
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.01 16:10:39 | 004,272,474 | ---- | M] () -- C:\Users\Ripchip\Desktop\osam_autorun_manager_5_0_portable.rar
[2012.08.01 16:05:23 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.01 16:05:23 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.01 16:05:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.01 16:05:13 | 3220,365,312 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.31 22:27:02 | 000,001,146 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.31 16:32:52 | 000,694,833 | ---- | M] (Farbar) -- C:\Users\Ripchip\Desktop\FSS.exe
[2012.07.31 16:32:27 | 008,854,904 | ---- | M] (SurfRight B.V.) -- C:\Users\Ripchip\Desktop\HitmanPro36_x64.exe
[2012.07.31 16:27:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.30 17:22:02 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.07.30 17:08:48 | 004,722,436 | R--- | M] (Swearware) -- C:\Users\Ripchip\Desktop\ComboFix.exe
[2012.07.29 11:37:37 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Ripchip\Desktop\OTL.exe
[2012.07.26 21:22:56 | 090,096,896 | ---- | M] () -- C:\Users\Ripchip\Desktop\drweb-cureit.exe
[2012.07.25 22:53:35 | 000,001,356 | ---- | M] () -- C:\Users\Ripchip\AppData\Local\d3d9caps.dat
[2012.07.25 21:57:22 | 000,000,770 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.25 21:53:50 | 000,632,049 | ---- | M] () -- C:\Users\Ripchip\Desktop\adwcleaner.exe
[2012.07.25 21:53:46 | 002,117,108 | ---- | M] () -- C:\Users\Ripchip\Desktop\tdsskiller.zip
[2012.07.24 19:31:38 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 17:31:11 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | M] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | M] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.07.22 22:15:45 | 000,000,948 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.18 22:14:30 | 001,559,288 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.18 22:14:30 | 000,671,212 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.18 22:14:30 | 000,631,942 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.18 22:14:30 | 000,144,380 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.18 22:14:30 | 000,118,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.17 14:36:08 | 000,005,632 | ---- | M] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2012.08.01 16:10:17 | 004,272,474 | ---- | C] () -- C:\Users\Ripchip\Desktop\osam_autorun_manager_5_0_portable.rar
[2012.07.30 17:09:47 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.07.30 17:09:47 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.07.30 17:09:47 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.07.30 17:09:47 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.07.30 17:09:47 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.07.27 23:11:01 | 3220,365,312 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.26 20:58:10 | 090,096,896 | ---- | C] () -- C:\Users\Ripchip\Desktop\drweb-cureit.exe
[2012.07.25 21:57:22 | 000,000,770 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.07.25 21:53:49 | 000,632,049 | ---- | C] () -- C:\Users\Ripchip\Desktop\adwcleaner.exe
[2012.07.25 21:53:37 | 002,117,108 | ---- | C] () -- C:\Users\Ripchip\Desktop\tdsskiller.zip
[2012.07.24 19:31:38 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_phaudlwr_01005.Wdf
[2012.07.24 19:29:17 | 000,583,680 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640.sys
[2012.07.24 19:29:17 | 000,008,192 | ---- | C] (                                                            ) -- C:\Windows\SysNative\drivers\SPC640m.sys
[2012.07.24 17:31:11 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.24 12:54:35 | 000,001,967 | ---- | C] () -- C:\Users\Public\Desktop\UltraEdit.lnk
[2012.07.24 12:48:20 | 000,001,971 | ---- | C] () -- C:\Users\Ripchip\Desktop\iDevice Manager.lnk
[2012.05.01 22:04:35 | 000,001,356 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps.dat
[2012.04.24 18:08:37 | 001,537,614 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.03.22 19:18:54 | 000,168,864 | ---- | C] () -- C:\Program Files\Common Files\WireHelpSvc.exe
[2012.03.20 17:39:42 | 000,005,632 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.19 17:17:39 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2012.03.19 17:17:26 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2012.03.19 17:16:46 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2012.03.19 17:16:46 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2012.03.18 23:53:33 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012.03.18 23:53:15 | 000,035,881 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012.03.18 23:40:53 | 000,000,732 | ---- | C] () -- C:\Users\Ripchip\AppData\Local\d3d9caps64.dat
[2011.10.15 01:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
 
========== LOP Check ==========
 
[2012.07.31 21:49:19 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.minecraft
[2012.06.25 16:48:19 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\.Nitrous
[2012.03.31 20:31:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoft
[2012.03.31 20:31:46 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.04.18 13:43:33 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\elsterformular
[2012.07.24 18:23:57 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Foxit Software
[2012.03.20 18:00:04 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient
[2012.05.24 23:18:08 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\LolClient2
[2012.04.02 14:34:20 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\OpenOffice.org
[2012.03.20 17:32:38 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Origin
[2012.04.24 18:12:13 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Software4u
[2012.07.30 16:15:13 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\Spotify
[2012.06.13 17:27:48 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TeamViewer
[2012.07.28 00:04:12 | 000,000,000 | ---D | M] -- C:\Users\Ripchip\AppData\Roaming\TS3Client
[2012.07.31 16:27:00 | 000,001,124 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job
[2012.07.31 22:27:02 | 000,001,146 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job
[2012.07.31 22:30:03 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

Ich kann kein Log von OSAM Speicher wenn ich auf "Save Log" klicke.. passiert rein garnix.. :/

MfG

Chris4You 01.08.2012 15:36
Hi,

kannst Du das OSAM-Log abkopieren?

Das OTL-Log sieht gut aus... nix mehr vom Rootkit zu sehen...

Combofix deinstallieren:
Klicke auf Start (Windows 7 Start Button) und tippe dann in das Suchfeld combofix /uninstall, wie im Piktogram unter diesem Text mit dem blauen Pfeil. Bitte sicherstellen, dass ein Leerzeichen zwischen Combofix und /uninstall ist.
Combofix deinstallieren http://www.bleepstatic.com/combofix/en/run-box.jpg

Wie verhält sich der Rechner?

chris

RIpchip 01.08.2012 15:52
Also das würde dann so ausshene weis ja nicht ob dir das dann etwas bringt

Code:
BootExecute                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\autochk.exe
FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000Core.job                                    Facebook Inc.                                                                            C:\Users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe
FacebookUpdateTaskUserS-1-5-21-4226489665-394158821-3784408567-1000UA.job                                      Facebook Inc.                                                                            C:\Users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe
appwiz.cpl                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\appwiz.cpl
bthprops.cpl                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\bthprops.cpl
collab.cpl                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\collab.cpl
desk.cpl                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\desk.cpl
Firewall.cpl                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\Firewall.cpl
hdwwiz.cpl                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\hdwwiz.cpl
inetcpl.cpl                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\inetcpl.cpl
infocardcpl.cpl                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\infocardcpl.cpl
intl.cpl                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\intl.cpl
irprops.cpl                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\irprops.cpl
joy.cpl                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\joy.cpl
main.cpl                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\main.cpl
mmsys.cpl                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\mmsys.cpl
ncpa.cpl                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\ncpa.cpl
powercfg.cpl                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\powercfg.cpl
sysdm.cpl                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\sysdm.cpl
TabletPC.cpl                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\TabletPC.cpl
telephon.cpl                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\telephon.cpl
timedate.cpl                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\timedate.cpl
wscui.cpl                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\wscui.cpl
Pando                                                                                                          Pando Networks                                                                            C:\Program Files (x86)\Pando Networks\Media Booster\PMB.cpl
Search Admin                                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\srchadmin.dll
Speech                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\Speech\SpeechUX\sapi.cpl
@%systemroot%\system32\drivers\afd.sys,-1000                                                                  Microsoft Corporation                                                                    C:\Windows\system32\drivers\afd.sys
@%systemroot%\system32\drivers\dfsc.sys,-101                                                                  Microsoft Corporation                                                                    C:\Windows\System32\Drivers\dfsc.sys
@%SystemRoot%\System32\drivers\pacer.sys,-101                                                                  Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\pacer.sys
@%SystemRoot%\system32\drivers\qwavedrv.sys,-1                                                                Microsoft Corporation                                                                    C:\Windows\system32\drivers\qwavedrv.sys
@%SystemRoot%\system32\FirewallAPI.dll,-23092                                                                  Microsoft Corporation                                                                    C:\Windows\System32\drivers\mpsdrv.sys
@%systemroot%\system32\rascfg.dll,-32000                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\asyncmac.sys
@%systemroot%\system32\rascfg.dll,-32001                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\ndistapi.sys
@%systemroot%\system32\rascfg.dll,-32002                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\ndiswan.sys
@%systemroot%\system32\rascfg.dll,-32005                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\rasl2tp.sys
@%systemroot%\system32\rascfg.dll,-32006                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\raspptp.sys
@%systemroot%\system32\rascfg.dll,-32007                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\raspppoe.sys
@%systemroot%\system32\rascfg.dll,-32013                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\ipfltdrv.sys
@%systemroot%\system32\sstpsvc.dll,-202                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\rassstp.sys
@%SystemRoot%\system32\tcpipcfg.dll,-50003                                                                    Microsoft Corporation                                                                    C:\Windows\System32\drivers\tcpip.sys
@%SystemRoot%\system32\tcpipcfg.dll,-50004                                                                    Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\tdx.sys
@%SystemRoot%\system32\tcpipcfg.dll,-50005                                                                    Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\smb.sys
Apple Mobile Device Ethernet Service                                                                          Apple Inc.                                                                                C:\Windows\System32\DRIVERS\netaapl64.sys
Apple Mobile USB Driver                                                                                        Apple, Inc.                                                                              C:\Windows\System32\Drivers\usbaapl64.sys
ATI PCI Express (3GIO) Filter                                                                                  ATI Technologies Inc.                                                                    C:\Windows\System32\DRIVERS\AtiPcie.sys
ATK0110 ACPI UTILITY                                                                                                                                                                                    C:\Windows\System32\DRIVERS\ASACPI.sys
avgntflt                                                                                                      Avira GmbH                                                                                C:\Windows\System32\DRIVERS\avgntflt.sys
avipbb                                                                                                        Avira GmbH                                                                                C:\Windows\System32\DRIVERS\avipbb.sys
avkmgr                                                                                                        Avira GmbH                                                                                C:\Windows\System32\DRIVERS\avkmgr.sys
Beep                                                                                                                                                                                                    C:\Windows\system32\drivers\Beep.sys
BitLocker Drive Encryption Filter Driver                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\fvevol.sys
Bowser                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\bowser.sys
Brother MFC USB Serial WDM Driver                                                                              Brother Industries Ltd.                                                                  C:\Windows\system32\drivers\brusbser.sys
Brother USB Mass-Storage Lower Filter Driver                                                                  Brother Industries, Ltd.                                                                  C:\Windows\system32\drivers\brfiltlo.sys
Brother USB Mass-Storage Upper Filter Driver                                                                  Brother Industries, Ltd.                                                                  C:\Windows\system32\drivers\brfiltup.sys
catchme                                                                                                                                                                                                  C:\ComboFix\catchme.sys
CD-ROM-Laufwerktreiber                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\cdrom.sys
CD/DVD File System Reader                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\cdfs.sys
Common Log (CLFS)                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\CLFS.sys
Crcdisk Filter Driver                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\drivers\crcdisk.sys
Diskettencontrollertreiber                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\fdc.sys
Diskettenlaufwerktreiber                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\flpydisk.sys
Dynamic Volume Manager                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\volmgrx.sys
ESLvnic Virtual Network 64 Bit                                                                                Turtle Entertainment GmbH                                                                C:\Windows\System32\DRIVERS\ESLvnic.sys
ESLWireAC                                                                                                      <Turtle Entertainment>                                                                    C:\Windows\system32\drivers\ESLWireACD.sys
exFAT File System Driver                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\drivers\exfat.sys
FAT12/16/32 File System Driver                                                                                Microsoft Corporation                                                                    C:\Windows\system32\drivers\fastfat.sys
File Information FS MiniFilter                                                                                Microsoft Corporation                                                                    C:\Windows\System32\drivers\fileinfo.sys
FileTrace                                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\drivers\filetrace.sys
FltMgr                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\fltmgr.sys
Fs_Rec                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\drivers\Fs_Rec.sys
GEAR ASPI Filter Driver                                                                                        GEAR Software Inc.                                                                        C:\Windows\System32\DRIVERS\GEARAspiWDM.sys
Hamachi Network Interface                                                                                      LogMeIn, Inc.                                                                            C:\Windows\System32\DRIVERS\hamachi.sys
HTTP                                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\drivers\HTTP.sys
IDE-Kanal                                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\drivers\atapi.sys
Intel AGP Bus Filter                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\drivers\agp440.sys
Intel(R) PRO/1000 NDIS 6 Adapter Driver                                                                        Intel Corporation                                                                        C:\Windows\System32\DRIVERS\E1G6032E.sys
IP in IP Tunnel Driver                                                                                                                                                                                  C:\Windows\System32\DRIVERS\ipinip.sys
IP Network Address Translator                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\ipnat.sys
IPX Traffic Filter Driver                                                                                                                                                                                C:\Windows\System32\DRIVERS\nwlnkflt.sys
IPX Traffic Forwarder Driver                                                                                                                                                                            C:\Windows\System32\DRIVERS\nwlnkfwd.sys
IR Bus Enumerator                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\drivers\irenum.sys
ISA/EISA-Klassentreiber                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\msisadrv.sys
iScsiPort-Treiber                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\msiscsi.sys
Kernel Mode Driver Frameworks service                                                                          Microsoft Corporation                                                                    C:\Windows\System32\drivers\Wdf01000.sys
Kernel Streaming Thunks                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\drivers\ksthunk.sys
KSecDD                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\Drivers\ksecdd.sys
Laufwerktreiber                                                                                                Microsoft Corporation                                                                    C:\Windows\System32\drivers\disk.sys
LDDM Graphics Subsystem                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\dxgkrnl.sys
Link-Layer Topology Discovery Mapper I/O Driver                                                                Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\lltdio.sys
Link-Layer Topology Discovery Responder                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\rspndr.sys
Maus-HID-Treiber                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\mouhid.sys
Mausklassentreiber                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\mouclass.sys
MBAMProtector                                                                                                  Malwarebytes Corporation                                                                  C:\Windows\system32\drivers\mbam.sys
Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst                                            Microsoft Corporation                                                                    C:\Windows\System32\drivers\HdAudio.sys
Microsoft ACPI-Treiber                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\acpi.sys
Microsoft AGPv3.5 Filter                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\drivers\uagp35.sys
Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms                                                    Microsoft Corporation                                                                    C:\Windows\system32\drivers\gagp30kx.sys
Microsoft HID Class-Treiber                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\hidusb.sys
Microsoft IPv6 Protocol Driver                                                                                Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\tcpip.sys
Microsoft Kernel-DRM-Audioentschlüsselung                                                                      Microsoft Corporation                                                                    C:\Windows\System32\drivers\drmkaud.sys
Microsoft Monitor-Klassenfunktionstreiber-Dienst                                                              Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\monitor.sys
Microsoft Proxy für Streaming Clock                                                                            Microsoft Corporation                                                                    C:\Windows\System32\drivers\MSPCLOCK.sys
Microsoft Proxy für Streaming Quality Manager                                                                  Microsoft Corporation                                                                    C:\Windows\System32\drivers\MSPQM.sys
Microsoft Standard-USB-Haupttreiber                                                                            Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\usbccgp.sys
Microsoft Streaming Service Proxy                                                                              Microsoft Corporation                                                                    C:\Windows\System32\drivers\MSKSSRV.sys
Microsoft Streaming Tee/Sink-to-Sink-Konvertierung                                                            Microsoft Corporation                                                                    C:\Windows\System32\drivers\MSTEE.sys
Microsoft Tun-Miniportadaptertreiber                                                                          Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\tunmp.sys
Microsoft USB-Druckerklasse                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\usbprint.sys
Microsoft USB-Standardhubtreiber                                                                              Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\usbhub.sys
Microsoft Windows Management Interface for ACPI                                                                Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\wmiacpi.sys
Microsoft-IPv6-Tunnelminiport-Adaptertreiber                                                                  Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\tunnel.sys
Microsoft-Systemverwaltungs-BIOS-Treiber                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\mssmbios.sys
Microsoft-UAA-Bustreiber für High Definition Audio                                                            Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\HDAudBus.sys
Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller                                              Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\usbehci.sys
Miniporttreiber für Microsoft USB Open Host-Controller                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\usbohci.sys
Modem                                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\drivers\modem.sys
Mount Point Manager                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\drivers\mountmgr.sys
Msfs                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\drivers\Msfs.sys
MsRPC                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\drivers\MsRPC.sys
Mup                                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\Drivers\mup.sys
NativeWiFi-Filter                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\nwifi.sys
NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller                                Atheros Communications, Inc.                                                              C:\Windows\System32\DRIVERS\L1E60x64.sys
NDIS System Driver                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\drivers\ndis.sys
NDIS Usermode I/O Protocol                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\ndisuio.sys
NDProxy                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\drivers\NDProxy.sys
NetBIOS Interface                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\netbios.sys
NETBT                                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\netbt.sys
Npfs                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\drivers\Npfs.sys
NSI proxy service                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\drivers\nsiproxy.sys
Ntfs                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\drivers\Ntfs.sys
Null                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\drivers\Null.sys
NVIDIA nForce AGP Bus Filter                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\drivers\nv_agp.sys
nvlddmkm                                                                                                      NVIDIA Corporation                                                                        C:\Windows\System32\DRIVERS\nvlddmkm.sys
Offline Files Driver                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\drivers\csc.sys
Partition Manager                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\drivers\partmgr.sys
PCI-Bus-Treiber                                                                                                Microsoft Corporation                                                                    C:\Windows\System32\drivers\pci.sys
pciide                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\pciide.sys
PEAUTH                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\peauth.sys
Philips Audio Filter                                                                                          Philips Applied Technologies                                                              C:\Windows\System32\DRIVERS\phaudlwr.sys
Philips SPC640NC PC Camera                                                                                                                                                                              C:\Windows\System32\drivers\SPC640.sys
Philips SPC640NC PC Cameram                                                                                                                                                                              C:\Windows\System32\drivers\SPC640m.sys
Prozessortreiber                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\processr.sys
RDP Encoder Mirror Driver                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\drivers\rdpencdd.sys
RDP Winstation Driver                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\drivers\RDPWD.sys
RDPCDD                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\RDPCDD.sys
ReadyBoost Caching Driver                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\drivers\ecache.sys
Redirected Buffering Sub Sysytem                                                                              Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\rdbss.sys
Remote Access Auto Connection Driver                                                                          Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\rasacd.sys
Remote Access IP ARP Driver                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\wanarp.sys
Remote Access IPv6 ARP Driver                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\wanarp.sys
Security Driver                                                                                                Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.  C:\Windows\system32\drivers\secdrv.sys
Security Processor Loader Driver                                                                              Microsoft Corporation                                                                    C:\Windows\system32\drivers\spldr.sys
Serenum-Filtertreiber                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\serenum.sys
Service for NVIDIA High Definition Audio Driver                                                                NVIDIA Corporation                                                                        C:\Windows\System32\drivers\nvhda64v.sys
SFF Storage Protocol Driver for MMC                                                                            Microsoft Corporation                                                                    C:\Windows\system32\drivers\sffp_mmc.sys
SFF Storage Protocol Driver for SDBus                                                                          Microsoft Corporation                                                                    C:\Windows\system32\drivers\sffp_sd.sys
SMB 1.x MiniRedirector                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\mrxsmb10.sys
SMB 2.0 MiniRedirector                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\mrxsmb20.sys
SMB MiniRedirector Wrapper and Engine                                                                          Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\mrxsmb.sys
Software-Bus-Treiber                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\swenum.sys
Speichervolumes                                                                                                Microsoft Corporation                                                                    C:\Windows\System32\drivers\volsnap.sys
srv                                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\srv.sys
srv2                                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\srv2.sys
srvnet                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\srvnet.sys
Tastatur-HID-Treiber                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\kbdhid.sys
Tastaturklassentreiber                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\kbdclass.sys
TCP/IP Registry Compatibility                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\drivers\tcpipreg.sys
TDPIPE                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\tdpipe.sys
TDTCP                                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\drivers\tdtcp.sys
Terminal Services Security Filter Driver                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\tssecsrv.sys
Terminal-Gerätetreiber                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\termdd.sys
Treiber für seriellen Anschluss                                                                                Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\serial.sys
Treiber für Terminalserver-Geräteumleitung                                                                    Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\rdpdr.sys
Treiber für Volume-Manager                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\drivers\volmgr.sys
Uli AGP Bus Filter                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\drivers\uliagpkx.sys
UMBus-Enumerator-Treiber                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\umbus.sys
USB-Audiotreiber (WDM)                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\usbaudio.sys
USB-Massenspeichertreiber                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\USBSTOR.SYS
USB-Videogerät (WDM)                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\Drivers\usbvideo.sys
vga                                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\vgapnp.sys
VgaSave                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\drivers\vga.sys
VIA High Definition Audio Driver Service                                                                      VIA Technologies, Inc.                                                                    C:\Windows\System32\drivers\viahduaa.sys
WebDav Client Redirector Driver                                                                                Microsoft Corporation                                                                    C:\Windows\system32\drivers\mrxdav.sys
Winsock IFS driver                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\drivers\ws2ifsl.sys
WpdUsb                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\wpdusb.sys
WUDFRd                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\DRIVERS\WUDFRd.sys
Browser Customizations                                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\rundll32.exe
Internet Explorer                                                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\ie4uinit.exe
Microsoft Windows Mail 7                                                                                      Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Mail\WinMail.exe
Microsoft Windows Media Player                                                                                Microsoft Corporation                                                                    C:\Windows\system32\unregmp2.exe
Microsoft Windows Media Player                                                                                Microsoft Corporation                                                                    C:\Windows\system32\unregmp2.exe
StubPath                                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\Rundll32.exe
Themes Setup                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\themeui.dll
Web Platform Customizations                                                                                    Microsoft Corporation                                                                    C:\Windows\SysWOW64\ie4uinit.exe
Windows Desktop Update                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}                                                                                                                                                                  C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
Cor MIME Filter, CorFltr, CorFltr 1                                                                            Microsoft Corporation                                                                    C:\Windows\system32\mscoree.dll
Cor MIME Filter, CorFltr, CorFltr 1                                                                            Microsoft Corporation                                                                    C:\Windows\system32\mscoree.dll
Cor MIME Filter, CorFltr, CorFltr 1                                                                            Microsoft Corporation                                                                    C:\Windows\system32\mscoree.dll
CDL: Asychronous Pluggable Protocol Handler                                                                    Microsoft Corporation                                                                    C:\Windows\SysWOW64\urlmon.dll
DVD: Pluggable Protocol                                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\msvidctl.dll
file:, local: Asychronous Pluggable Protocol Handler                                                          Microsoft Corporation                                                                    C:\Windows\SysWOW64\urlmon.dll
file:, local: Asychronous Pluggable Protocol Handler                                                          Microsoft Corporation                                                                    C:\Windows\SysWOW64\urlmon.dll
ftp: Asychronous Pluggable Protocol Handler                                                                    Microsoft Corporation                                                                    C:\Windows\SysWOW64\urlmon.dll
http: Asychronous Pluggable Protocol Handler                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\urlmon.dll
https: Asychronous Pluggable Protocol Handler                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\urlmon.dll
IEProtocolHandler Class                                                                                        Skype Technologies                                                                        C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
MHTML Asynchronous Pluggable Protocol Handler                                                                  Microsoft Corporation                                                                    C:\Windows\system32\inetcomm.dll
Microsoft HTML About Pluggable Protocol                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\mshtml.dll
Microsoft HTML Javascript Pluggable Protocol                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\mshtml.dll
Microsoft HTML Javascript Pluggable Protocol                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\mshtml.dll
Microsoft HTML Mailto Pluggable Protocol                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\mshtml.dll
Microsoft HTML Resource Pluggable Protocol                                                                    Microsoft Corporation                                                                    C:\Windows\SysWOW64\mshtml.dll
Microsoft InfoTech Protocols for IE 4.0                                                                        Microsoft Corporation                                                                    C:\Windows\System32\itss.dll
Microsoft InfoTech Protocols for IE 4.0                                                                        Microsoft Corporation                                                                    C:\Windows\System32\itss.dll
mk: Asychronous Pluggable Protocol Handler                                                                    Microsoft Corporation                                                                    C:\Windows\SysWOW64\urlmon.dll
TV: Pluggable Protocol                                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\msvidctl.dll
Component Categories cache daemon                                                                              Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
&Address                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
&Links                                                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
&Windows Media Player                                                                                          Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Media Player\wmpband.dll
.cab or .zip files                                                                                                                                                                                     
.contact shell context menu                                                                                    Microsoft Corporation                                                                    C:\Program Files (x86)\Common Files\System\wab32.dll
.contact shell extension handler                                                                              Microsoft Corporation                                                                    C:\Program Files (x86)\Common Files\System\wab32.dll
.cpl, .dll, .exe, .ocx, .rll or .sys files                                                                    Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
.fon, .otf, .ttc or .ttf files                                                                                Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
.group shell context menu                                                                                      Microsoft Corporation                                                                    C:\Program Files (x86)\Common Files\System\wab32.dll
.group shell extension handler                                                                                Microsoft Corporation                                                                    C:\Program Files (x86)\Common Files\System\wab32.dll
@%systemroot%\system32\mssvp.dll,-110                                                                          Microsoft Corporation                                                                    C:\Windows\system32\mssvp.dll
@%systemroot%\system32\mssvp.dll,-112                                                                          Microsoft Corporation                                                                    C:\Windows\system32\mssvp.dll
@C:\Windows\SysWOW64\shell32.dll,-30579                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\gameux.dll
ActiveDirectory Folder                                                                                                                                                                                 
ActiveDirectory Folder                                                                                                                                                                                 
ActiveX Cache Folder                                                                                          Microsoft Corporation                                                                    C:\Windows\SysWOW64\occache.dll
Add New Hardware                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\hdwwiz.exe
Address EditBox                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Administrative Tools                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Alphabetical Categorizer                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Audio Media Properties Handler                                                                                Microsoft Corporation                                                                    C:\Windows\System32\mediametadatahandler.dll
AutoPlay                                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
BandProxy                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Bitmap Image                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\mspaint.exe
Bluetooth Devices                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\FunctionDiscoveryFolder.dll
Briefcase                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\syncui.dll
Cabinet File                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\cabview.dll
Client application shell extension                                                                            Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
CLSID_ContactReadingPane                                                                                      Microsoft Corporation                                                                    C:\Program Files (x86)\Common Files\System\wab32.dll
CLSID_ExecuteFolder                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\ExplorerFrame.dll
CLSID_PreviewEmail                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\inetcomm.dll
CLSID_PreviewHtml                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\inetcomm.dll
CLSID_PreviewMime                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\inetcomm.dll
CLSID_SearchExecute                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\ExplorerFrame.dll
Code Download Agent                                                                                            Microsoft Corporation                                                                    C:\Windows\SysWOW64\webcheck.dll
Color Control Panel Applet                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\colorcpl.exe
Color Profile                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\colorui.dll
Command Folder                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Common Places FS Folder                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Compressed (zipped) Folder Context Menu                                                                        Microsoft Corporation                                                                    C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder DropHandler                                                                        Microsoft Corporation                                                                    C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder Right Drag Handler                                                                  Microsoft Corporation                                                                    C:\Windows\system32\zipfldr.dll
Compressed (zipped) Folder SendTo Target                                                                      Microsoft Corporation                                                                    C:\Windows\system32\zipfldr.dll
CompressedFolder                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\zipfldr.dll
Computers and Devices                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\NetworkExplorer.dll
Contacts folder                                                                                                                                                                                         
Control Panel                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Control Panel command object for Start menu                                                                    Microsoft Corporation                                                                    C:\Windows\system32\control.exe
CryptPKO Class                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\cryptext.dll
CryptSig Class                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\cryptext.dll
Custom MRU AutoCompleted List                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Darwin App Publisher                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\appwiz.cpl
DB Folder                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Default Programs command object for Start menu                                                                Microsoft Corporation                                                                    C:\Windows\system32\control.exe
delegate folder that appears in Computer                                                                      Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
delegate folder that appears in Users Files Folder                                                            Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Desktop Shortcut                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\sendmail.dll
Device Manager                                                                                                Microsoft Corporation                                                                    C:\Windows\System32\devmgr.dll
DfsShell Class                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\DfsShlEx.dll
Directory Context Menu Verbs                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\dsuiext.dll
Directory Object Find                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\dsquery.dll
Directory Property UI                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\dsuiext.dll
Directory Query UI                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\dsquery.dll
Directory Start/Search Find                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\dsquery.dll
Disk Copy Extension                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\diskcopy.dll
Display Adapter CPL Extension                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\deskadp.dll
Display Effects CPL Extension                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\themeui.dll
Display Monitor CPL Extension                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\deskmon.dll
Display TroubleShoot CPL Extension                                                                            Microsoft Corporation                                                                    C:\Windows\system32\deskperf.dll
DropTarget Object for Photo Printing Wizard                                                                    Microsoft Corporation                                                                    C:\Windows\system32\photowiz.dll
E-mail                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Ease of Access                                                                                                Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Enhanced Storage Data Source                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\EhStorShell.dll
Explorer Browser                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Explorer Navigation Bar                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Explorer Query Band                                                                                                                                                                                     
Explorer Search Band                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Explorer Travel Band                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
ExtractIcon Class                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\mmcshext.dll
File Open Dialog                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\comdlg32.dll
File Save Dialog                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\comdlg32.dll
Folder Options                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Fonts                                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
For &People...                                                                                                Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Mail\wabfind.dll
Get Programs Online                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\appwiz.cpl
Global Folder Settings                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Help and Support                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
History                                                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
HTML Document                                                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\mshtml.dll
ICM Monitor Management                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\colorui.dll
ICM Printer Management                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\colorui.dll
ICM Scanner Management                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\colorui.dll
IE AutoComplete                                                                                                Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE BandProxy                                                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Custom MRU AutoCompleted List                                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Fade Task                                                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE History and Feeds Shell Data Source for Windows Search                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE IShellFolderBand                                                                                            Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Menu Band                                                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Menu Desk Bar                                                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Menu Site                                                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Microsoft BrowserBand                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Microsoft History AutoComplete List                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Microsoft Multiple AutoComplete List Container                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Microsoft Shell Folder AutoComplete List                                                                    Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE MRU AutoComplete List                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Navigation Bar                                                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Registry Tree Options Utility                                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE RSS Feeds Folder                                                                                            Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Search Band                                                                                                Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Shell Band Site Menu                                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Shell Rebar BandSite                                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE Tracking Shell Menu                                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
IE User Assist                                                                                                                                                                                         
IGD Property Page                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\icsigd.dll
In-pane search                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Install New Programs                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\appwiz.cpl
Installed Updates                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\appwiz.cpl
Internet                                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Internet Name Space                                                                                            Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
Internet Shortcut                                                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
iSCSI Initiator                                                                                                Microsoft Corporation                                                                    C:\Windows\System32\iscsicpl.exe
LayerUIPropPage                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\acppage.dll
LayoutFolder                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
lnkfile                                                                                                                                                                                                 
Mail Service                                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\sendmail.dll
Manage Wireless Networks                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\wlanpref.dll
MAPI Mail Previewer                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\mssvp.dll
MHTML Document                                                                                                Microsoft Corporation                                                                    C:\Windows\SysWOW64\mshtml.dll
Microsoft Agent Character Property Sheet Handler                                                              Microsoft Corporation                                                                    C:\Windows\MSAgent\agentpsh.dll
Microsoft AutoComplete                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Microsoft Breadcrumb Bar                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Microsoft BrowserBand                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Microsoft CommBand                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Microsoft Disk Quota UI                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\dskquoui.dll
Microsoft FTP Folder                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\msieftp.dll
Microsoft History AutoComplete List                                                                            Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Microsoft Internet Toolbar                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Microsoft Multiple AutoComplete List Container                                                                Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Microsoft OLE DB Service Component Data Links                                                                  Microsoft Corporation                                                                    C:\Program Files (x86)\Common Files\System\Ole DB\oledb32.dll
Microsoft Shell Folder AutoComplete List                                                                      Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Microsoft Url History Service                                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
Microsoft Url Search Hook                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
Microsoft Web Browser                                                                                          Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
Microsoft Windows Font Context Menu Handler                                                                    Microsoft Corporation                                                                    C:\Windows\system32\fontext.dll
Microsoft Windows Font File Icon Handler                                                                      Microsoft Corporation                                                                    C:\Windows\system32\fontext.dll
Microsoft Windows Font Folder                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\fontext.dll
Microsoft Windows Font Preview Handler                                                                        Microsoft Corporation                                                                    C:\Windows\system32\fontext.dll
Microsoft Windows RTF Preview Handler                                                                          Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Microsoft Windows TXT Preview Handler                                                                          Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Microsoft XPS Shell Metadata Handler                                                                          Microsoft Corporation                                                                    C:\Windows\system32\XPSSHHDR.DLL
Microsoft XPS Thumbnail                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\XPSSHHDR.DLL
MRU AutoComplete List                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
MyDocs Drop Target                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\mydocs.dll
MyDocuments menu and properties                                                                                Microsoft Corporation                                                                    C:\Windows\system32\mydocs.dll
MyFolder menu and properties                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\mydocs.dll
Ncd Property Page                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\NcdProp.dll
Network and Sharing Center                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Network Connections                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\netshell.dll
Network Connections                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\netshell.dll
Network Map                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\shdocvw.dll
New Shortcut Wizard                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\appwiz.cpl
New Shortcut Wizard Modal                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\appwiz.cpl
Office Document Property Handler                                                                              Microsoft Corporation                                                                    C:\Windows\system32\propsys.dll
OLE Docfile Property Page                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\docprop.dll
OpenOffice.org Column Handler                                                                                                                                                                            C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
OpenOffice.org Infotip Handler                                                                                                                                                                          C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
OpenOffice.org Property Handler                                                                                                                                                                          C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll
OpenOffice.org Property Sheet Handler                                                                                                                                                                    C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
OpenOffice.org Thumbnail Viewer                                                                                                                                                                          C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
Parental Controls                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Performance Information and Tools                                                                              Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Personalization CPL Provider                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
PhotoAcqDropTarget                                                                                            Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Photo Gallery\PhotoAcq.dll
Portable Devices                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\wpdshext.dll
Portable Devices Menu                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\wpdshext.dll
Portable Media Devices                                                                                                                                                                                  C:\Windows\system32\audiodev.dll
Power Options                                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Previous Versions                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\twext.dll
Previous Versions Property Page                                                                                Microsoft Corporation                                                                    C:\Windows\system32\twext.dll
Print Ordering via the Web                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\shwebsvc.dll
printhood delegate folder                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
PrintUIShellExtension Class                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\printui.dll
Programs and Features                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\appwiz.cpl
Programs Folder and Fast Items                                                                                Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Property Labels                                                                                                Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Property Thumbnail Handler                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
prturl Class                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\oleprn.dll
Public Folder                                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Registry Tree Options Utility                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Remote Sessions CPL Extension                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\remotepg.dll
RichGameMediaPropertyStore Class                                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\gameux.dll
RichGameMediaThumbnail Class                                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\gameux.dll
Run...                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Sam Account Folder                                                                                                                                                                                     
Sam Account Folder                                                                                                                                                                                     
Scanner and Camera Control Panel                                                                              Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Photo Gallery\ImagingDevices.exe
Search                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Search Band
Der Rechner läuft wieder so wie ich es in Erinnerung hatte, echt super! War manchmal nämlich schon recht langsam :)
Und danke dir bis jetzt schonmal vielmals für deine erneute Hilfe! :daumenhoc

MfG

RIpchip 01.08.2012 15:53
das ist der 2. Teil da das alles zuviele Zeichen hatte:

Code:
  Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Search Control                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Search Folder                                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Security Shell Extension                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\rshx32.dll
Security Shell Extension                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\dssec.dll
Security Shell Extension                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\rshx32.dll
Set Program Access and Defaults                                                                                Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Set User Defaults                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Shell Band Site Menu                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Shell DeskBarApp                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Shell DocObject Viewer                                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
Shell Extension For Windows Script Host                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\wshext.dll
Shell extensions for Microsoft Windows Network objects                                                        Microsoft Corporation                                                                    C:\Windows\system32\ntlanui2.dll
Shell extensions for sharing                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\ntshrui.dll
Shell extensions for sharing                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\ntshrui.dll
Shell Icon Handler for Application References                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\dfshim.dll
Shell Message Handler                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\inetcomm.dll
Shell properties for a DS object                                                                              Microsoft Corporation                                                                    C:\Windows\system32\dsquery.dll
Shell Publishing Wizard Object                                                                                Microsoft Corporation                                                                    C:\Windows\System32\shwebsvc.dll
Shell Rebar BandSite                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
ShellLink for Application References                                                                          Microsoft Corporation                                                                    C:\Windows\SysWOW64\dfshim.dll
Shortcut                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Show Desktop                                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Simple Conflict Presenter                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Start Menu OEM Command                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Subscription Folder                                                                                            Microsoft Corporation                                                                    C:\Windows\SysWOW64\webcheck.dll
Subscription Mgr                                                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\webcheck.dll
Sync Center Conflict Delegate Folder                                                                          Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Center Conflict Folder                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Center Conflict Properties Extension                                                                      Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Center Device Notification Sink                                                                          Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Center Event Properties Extension                                                                        Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Center Folder                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Center Handler Properties Extension                                                                      Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Center Item Properties Extension                                                                          Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Results Delegate Folder                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Results Folder                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Setup Delegate Folder                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
Sync Setup Folder                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\SyncCenter.dll
System                                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Tablet PC Input Panel                                                                                                                                                                                    C:\Program Files (x86)\Common Files\microsoft shared\ink\TipBand.dll
Taskbar and Start Menu                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
Temporary Internet Files                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
Temporary Internet Files                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
The Internet                                                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
Tree property value folder                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\shell32.dll
User Accounts                                                                                                  Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
User Accounts                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\netplwiz.exe
User Assist                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\browseui.dll
Video Media Properties Handler                                                                                Microsoft Corporation                                                                    C:\Windows\System32\mediametadatahandler.dll
Video Thumbnail Extractor                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\mediametadatahandler.dll
View Available Networks                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\van.dll
Web Publishing Wizard                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\shwebsvc.dll
WebCheck                                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\webcheck.dll
WebCheck SyncMgr Handler                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\webcheck.dll
WebCheckWebCrawler                                                                                            Microsoft Corporation                                                                    C:\Windows\SysWOW64\webcheck.dll
Welcome Center                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\oobefldr.dll
Window Switcher                                                                                                Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Windows Defender                                                                                                                                                                                       
Windows Defender IOfficeAntiVirus implementation                                                              Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Defender\MpOav.dll
Windows Features                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\optionalfeatures.exe
Windows Firewall                                                                                              Microsoft Corporation                                                                    C:\Windows\SysWOW64\FirewallControlPanel.exe
Windows gadget DropTarget                                                                                      Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Sidebar\sbdrop.dll
Windows Media Player Add to Playlist Context Menu Handler                                                      Microsoft Corporation                                                                    C:\Windows\system32\wmpshell.dll
Windows Media Player Play as Playlist Context Menu Handler                                                    Microsoft Corporation                                                                    C:\Windows\system32\wmpshell.dll
Windows Media Player Rich Preview Handler                                                                      Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Media Player\wmprph.exe
Windows Media Player Shop Music Context Menu Handler                                                          Microsoft Corporation                                                                    C:\Windows\system32\wmpshell.dll
Windows Photo Gallery Viewer Autoplay Handler                                                                  Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Photo Gallery\PhotoViewer.dll
Windows Photo Gallery Viewer Image Verbs                                                                      Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Photo Gallery\PhotoViewer.dll
Windows Photo Gallery Viewer Video Verbs                                                                      Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Photo Gallery\PhotoViewer.dll
Windows Search Shell Service                                                                                                                                                                           
Windows Security                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
Windows Sidebar Properties                                                                                    Microsoft Corporation                                                                    C:\Program Files (x86)\Windows Sidebar\sidebar.exe
Windows SideShow                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
WMP Burn Audio CD Launcher                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\wmpshell.dll
WMP Play Folder As Playlist Launcher                                                                          Microsoft Corporation                                                                    C:\Windows\system32\wmpshell.dll
WPL property store                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\shdocvw.dll
WebCheck                                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\webcheck.dll
ITBar7Height                                                                                                                                                                                           
ITBar7Layout                                                                                                                                                                                           
Microsoft Url Search Hook                                                                                      Microsoft Corporation                                                                    C:\Windows\SysWOW64\ieframe.dll
Java Plug-in 1.6.0_33                                                                                          Sun Microsystems, Inc.                                                                    C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll
Java Plug-in 1.6.0_33                                                                                          Sun Microsystems, Inc.                                                                    C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll
Java Plug-in 1.6.0_33                                                                                          Sun Microsystems, Inc.                                                                    C:\Program Files (x86)\Java\jre6\bin\npjpi160_33.dll
Java(tm) Plug-In 2 SSV Helper                                                                                  Sun Microsystems, Inc.                                                                    C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
Java(tm) Plug-In SSV Helper                                                                                    Sun Microsystems, Inc.                                                                    C:\Program Files (x86)\Java\jre6\bin\ssv.dll
advapi32                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\advapi32.dll
clbcatq                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\clbcatq.dll
COMDLG32                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\COMDLG32.dll
gdi32                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\gdi32.dll
IERTUTIL                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\IERTUTIL.dll
IMAGEHLP                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\IMAGEHLP.dll
IMM32                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\IMM32.dll
kernel32                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\kernel32.dll
LPK                                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\LPK.dll
MSCTF                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\MSCTF.dll
MSVCRT                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\MSVCRT.dll
NORMALIZ                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\NORMALIZ.dll
NSI                                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\NSI.dll
ole32                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\ole32.dll
OLEAUT32                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\OLEAUT32.dll
rpcrt4                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\rpcrt4.dll
Setupapi                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\Setupapi.dll
SHELL32                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\SHELL32.dll
SHLWAPI                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\SHLWAPI.dll
URLMON                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\URLMON.dll
user32                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\user32.dll
USP10                                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\USP10.dll
WININET                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\WININET.dll
WLDAP32                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\WLDAP32.dll
WS2_32                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\WS2_32.dll
Authentication packages                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\msv1_0.dll
Notification packages                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\scecli.dll
Security Packages                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\kerberos.dll
Security Packages                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\msv1_0.dll
Security Packages                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\schannel.dll
Security Packages                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\wdigest.dll
Security Packages                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\tspkg.dll
SecurityProviders                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\credssp.dll
desktop.ini                                                                                                                                                                                              C:\Users\Ripchip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
desktop.ini                                                                                                                                                                                              C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Facebook Update                                                                                                Facebook Inc.                                                                            C:\Users\Ripchip\AppData\Local\Facebook\Update\FacebookUpdate.exe
iDevice Manager Launcher                                                                                      Marx Softwareentwicklung - www.software4u.de                                              C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe
Shell                                                                                                          Microsoft Corporation                                                                    C:\Windows\Explorer.exe
Userinit                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\userinit.exe
StartupPrograms                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\rdpclip.exe
APSDaemon                                                                                                      Apple Inc.                                                                                C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
avgnt                                                                                                          Avira Operations GmbH & Co. KG                                                            C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
HDAudDeck                                                                                                      VIA                                                                                      C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
iTunesHelper                                                                                                  Apple Inc.                                                                                C:\Program Files (x86)\iTunes\iTunesHelper.exe
RoccatKone+                                                                                                    ROCCAT GmbH                                                                              C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE
SunJavaUpdateSched                                                                                            Sun Microsystems, Inc.                                                                    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Microsoft Terminal Services                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\drprov.dll
Microsoft Windows Network                                                                                      Microsoft Corporation                                                                    C:\Windows\System32\ntlanman.dll
Web Client Network                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\davclnt.dll
Local Port                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\localspl.dll
Microsoft Shared Fax Monitor                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\FXSMON.DLL
Standard TCP/IP Port                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\tcpmon.dll
USB Monitor                                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\usbmon.dll
WSD Port                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\WSDMon.dll
@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101                                                                                                                                                  "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe"
@%SystemRoot%\ehome\ehrecvr.exe,-101                                                                          Microsoft Corporation                                                                    C:\Windows\ehome\ehRecvr.exe
@%SystemRoot%\ehome\ehsched.exe,-101                                                                          Microsoft Corporation                                                                    C:\Windows\ehome\ehsched.exe
@%SystemRoot%\ehome\ehstart.dll,-101                                                                          Microsoft Corporation                                                                    C:\Windows\ehome\ehstart.dll
@%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193  Microsoft Corporation                                                                    C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
@%SystemRoot%\servicing\TrustedInstaller.exe,-100                                                              Microsoft Corporation                                                                    C:\Windows\servicing\TrustedInstaller.exe
@%SystemRoot%\system32\aelupsvc.dll,-1                                                                        Microsoft Corporation                                                                    C:\Windows\System32\aelupsvc.dll
@%SystemRoot%\system32\Alg.exe,-112                                                                            Microsoft Corporation                                                                    C:\Windows\System32\alg.exe
@%systemroot%\system32\appinfo.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\appinfo.dll
@%SystemRoot%\system32\audiosrv.dll,-200                                                                      Microsoft Corporation                                                                    C:\Windows\System32\Audiosrv.dll
@%SystemRoot%\system32\audiosrv.dll,-204                                                                      Microsoft Corporation                                                                    C:\Windows\System32\Audiosrv.dll
@%SystemRoot%\system32\bfe.dll,-1001                                                                          Microsoft Corporation                                                                    C:\Windows\System32\bfe.dll
@%systemroot%\system32\browser.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\browser.dll
@%SystemRoot%\System32\certprop.dll,-11                                                                        Microsoft Corporation                                                                    C:\Windows\System32\certprop.dll
@%SystemRoot%\System32\certprop.dll,-13                                                                        Microsoft Corporation                                                                    C:\Windows\System32\certprop.dll
@%SystemRoot%\system32\cryptsvc.dll,-1001                                                                      Microsoft Corporation                                                                    C:\Windows\system32\cryptsvc.dll
@%systemroot%\system32\cscsvc.dll,-200                                                                        Microsoft Corporation                                                                    C:\Windows\System32\cscsvc.dll
@%SystemRoot%\system32\dhcpcsvc.dll,-100                                                                      Microsoft Corporation                                                                    C:\Windows\System32\dhcpcsvc.dll
@%SystemRoot%\System32\dnsapi.dll,-101                                                                        Microsoft Corporation                                                                    C:\Windows\System32\dnsrslvr.dll
@%systemroot%\system32\dot3svc.dll,-1102                                                                      Microsoft Corporation                                                                    C:\Windows\System32\dot3svc.dll
@%systemroot%\system32\dps.dll,-500                                                                            Microsoft Corporation                                                                    C:\Windows\system32\dps.dll
@%SystemRoot%\system32\dwm.exe,-2000                                                                          Microsoft Corporation                                                                    C:\Windows\System32\uxsms.dll
@%systemroot%\system32\eapsvc.dll,-1                                                                          Microsoft Corporation                                                                    C:\Windows\System32\eapsvc.dll
@%SystemRoot%\system32\emdmgmt.dll,-1000                                                                      Microsoft Corporation                                                                    C:\Windows\system32\emdmgmt.dll
@%systemroot%\system32\fdPHost.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\system32\fdPHost.dll
@%systemroot%\system32\fdrespub.dll,-100                                                                      Microsoft Corporation                                                                    C:\Windows\system32\fdrespub.dll
@%SystemRoot%\system32\FirewallAPI.dll,-23090                                                                  Microsoft Corporation                                                                    C:\Windows\system32\mpssvc.dll
@%systemroot%\system32\FntCache.dll,-100                                                                      Microsoft Corporation                                                                    C:\Windows\system32\FntCache.dll
@%systemroot%\system32\fxsresm.dll,-118                                                                        Microsoft Corporation                                                                    C:\Windows\system32\fxssvc.exe
@%SystemRoot%\System32\hidserv.dll,-101                                                                        Microsoft Corporation                                                                    C:\Windows\System32\hidserv.dll
@%SystemRoot%\system32\ikeext.dll,-501                                                                        Microsoft Corporation                                                                    C:\Windows\System32\ikeext.dll
@%systemroot%\system32\IPBusEnum.dll,-102                                                                      Microsoft Corporation                                                                    C:\Windows\system32\ipbusenum.dll
@%SystemRoot%\system32\iphlpsvc.dll,-200                                                                      Microsoft Corporation                                                                    C:\Windows\System32\iphlpsvc.dll
@%SystemRoot%\system32\ipnathlp.dll,-106                                                                      Microsoft Corporation                                                                    C:\Windows\System32\ipnathlp.dll
@%SystemRoot%\system32\iscsidsc.dll,-5000                                                                      Microsoft Corporation                                                                    C:\Windows\system32\iscsiexe.dll
@%SystemRoot%\system32\kmsvc.dll,-6                                                                            Microsoft Corporation                                                                    C:\Windows\system32\kmsvc.dll
@%SystemRoot%\system32\lltdres.dll,-1                                                                          Microsoft Corporation                                                                    C:\Windows\System32\lltdsvc.dll
@%SystemRoot%\system32\lmhsvc.dll,-101                                                                        Microsoft Corporation                                                                    C:\Windows\System32\lmhsvc.dll
@%systemroot%\system32\Locator.exe,-2                                                                          Microsoft Corporation                                                                    C:\Windows\system32\locator.exe
@%systemroot%\system32\mmcss.dll,-100                                                                          Microsoft Corporation                                                                    C:\Windows\system32\mmcss.dll
@%systemroot%\system32\mmcss.dll,-102                                                                          Microsoft Corporation                                                                    C:\Windows\system32\mmcss.dll
@%SystemRoot%\system32\msimsg.dll,-27                                                                          Microsoft Corporation                                                                    C:\Windows\system32\msiexec.exe
@%SystemRoot%\System32\netlogon.dll,-102                                                                      Microsoft Corporation                                                                    C:\Windows\system32\lsass.exe
@%SystemRoot%\system32\netman.dll,-109                                                                        Microsoft Corporation                                                                    C:\Windows\System32\netman.dll
@%SystemRoot%\system32\netprof.dll,-246                                                                        Microsoft Corporation                                                                    C:\Windows\System32\netprofm.dll
@%SystemRoot%\System32\nlasvc.dll,-1                                                                          Microsoft Corporation                                                                    C:\Windows\System32\nlasvc.dll
@%SystemRoot%\system32\nsisvc.dll,-200                                                                        Microsoft Corporation                                                                    C:\Windows\system32\nsisvc.dll
@%SystemRoot%\system32\p2psvc.dll,-8000                                                                        Microsoft Corporation                                                                    C:\Windows\system32\p2psvc.dll
@%SystemRoot%\system32\p2psvc.dll,-8002                                                                        Microsoft Corporation                                                                    C:\Windows\system32\p2psvc.dll
@%SystemRoot%\system32\p2psvc.dll,-8004                                                                        Microsoft Corporation                                                                    C:\Windows\system32\p2psvc.dll
@%SystemRoot%\system32\p2psvc.dll,-8006                                                                        Microsoft Corporation                                                                    C:\Windows\system32\p2psvc.dll
@%SystemRoot%\system32\pcasvc.dll,-1                                                                          Microsoft Corporation                                                                    C:\Windows\System32\pcasvc.dll
@%systemroot%\system32\pla.dll,-500                                                                            Microsoft Corporation                                                                    C:\Windows\system32\pla.dll
@%SystemRoot%\System32\polstore.dll,-5010                                                                      Microsoft Corporation                                                                    C:\Windows\System32\ipsecsvc.dll
@%SystemRoot%\system32\PresentationHost.exe,-3309                                                              Microsoft Corporation                                                                    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
@%systemroot%\system32\profsvc.dll,-300                                                                        Microsoft Corporation                                                                    C:\Windows\system32\profsvc.dll
@%systemroot%\system32\psbase.dll,-300                                                                        Microsoft Corporation                                                                    C:\Windows\system32\lsass.exe
@%SystemRoot%\system32\qagentrt.dll,-6                                                                        Microsoft Corporation                                                                    C:\Windows\system32\qagentRT.dll
@%SystemRoot%\system32\qmgr.dll,-1000                                                                          Microsoft Corporation                                                                    C:\Windows\system32\qmgr.dll
@%SystemRoot%\system32\qwave.dll,-1                                                                            Microsoft Corporation                                                                    C:\Windows\system32\qwave.dll
@%Systemroot%\system32\rasauto.dll,-200                                                                        Microsoft Corporation                                                                    C:\Windows\System32\rasauto.dll
@%Systemroot%\system32\rasmans.dll,-200                                                                        Microsoft Corporation                                                                    C:\Windows\System32\rasmans.dll
@%SystemRoot%\system32\samsrv.dll,-1                                                                          Microsoft Corporation                                                                    C:\Windows\system32\lsass.exe
@%SystemRoot%\System32\SCardSvr.dll,-1                                                                        Microsoft Corporation                                                                    C:\Windows\System32\SCardSvr.dll
@%SystemRoot%\system32\schedsvc.dll,-100                                                                      Microsoft Corporation                                                                    C:\Windows\system32\schedsvc.dll
@%SystemRoot%\system32\sdrsvc.dll,-107                                                                        Microsoft Corporation                                                                    C:\Windows\System32\SDRSVC.dll
@%systemroot%\system32\SearchIndexer.exe,-103                                                                  Microsoft Corporation                                                                    C:\Windows\system32\SearchIndexer.exe
@%SystemRoot%\system32\seclogon.dll,-7001                                                                      Microsoft Corporation                                                                    C:\Windows\system32\seclogon.dll
@%SystemRoot%\system32\Sens.dll,-200                                                                          Microsoft Corporation                                                                    C:\Windows\system32\sens.dll
@%SystemRoot%\System32\SessEnv.dll,-1026                                                                      Microsoft Corporation                                                                    C:\Windows\system32\sessenv.dll
@%SystemRoot%\System32\shsvcs.dll,-12288                                                                      Microsoft Corporation                                                                    C:\Windows\System32\shsvcs.dll
@%SystemRoot%\System32\shsvcs.dll,-8192                                                                        Microsoft Corporation                                                                    C:\Windows\system32\shsvcs.dll
@%SystemRoot%\system32\SLsvc.exe,-101                                                                          Microsoft Corporation                                                                    C:\Windows\system32\SLsvc.exe
@%SystemRoot%\system32\SLUINotify.dll,-103                                                                    Microsoft Corporation                                                                    C:\Windows\system32\SLUINotify.dll
@%SystemRoot%\system32\snmptrap.exe,-3                                                                        Microsoft Corporation                                                                    C:\Windows\System32\snmptrap.exe
@%systemroot%\system32\spoolsv.exe,-1                                                                          Microsoft Corporation                                                                    C:\Windows\System32\spoolsv.exe
@%systemroot%\system32\srvsvc.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\srvsvc.dll
@%systemroot%\system32\ssdpsrv.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\ssdpsrv.dll
@%SystemRoot%\system32\sstpsvc.dll,-200                                                                        Microsoft Corporation                                                                    C:\Windows\system32\sstpsvc.dll
@%SystemRoot%\System32\swprv.dll,-103                                                                          Microsoft Corporation                                                                    C:\Windows\System32\swprv.dll
@%SystemRoot%\system32\sysmain.dll,-1000                                                                      Microsoft Corporation                                                                    C:\Windows\system32\sysmain.dll
@%SystemRoot%\system32\TabSvc.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\TabSvc.dll
@%SystemRoot%\system32\tapisrv.dll,-10100                                                                      Microsoft Corporation                                                                    C:\Windows\System32\tapisrv.dll
@%SystemRoot%\system32\tbssvc.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\tbssvc.dll
@%SystemRoot%\System32\termsrv.dll,-268                                                                        Microsoft Corporation                                                                    C:\Windows\System32\termsrv.dll
@%SystemRoot%\system32\trkwks.dll,-1                                                                          Microsoft Corporation                                                                    C:\Windows\System32\trkwks.dll
@%SystemRoot%\system32\ui0detect.exe,-101                                                                      Microsoft Corporation                                                                    C:\Windows\system32\UI0Detect.exe
@%SystemRoot%\system32\umpnpmgr.dll,-100                                                                      Microsoft Corporation                                                                    C:\Windows\system32\umpnpmgr.dll
@%SystemRoot%\system32\umrdp.dll,-1000                                                                        Microsoft Corporation                                                                    C:\Windows\System32\umrdp.dll
@%systemroot%\system32\upnphost.dll,-213                                                                      Microsoft Corporation                                                                    C:\Windows\System32\upnphost.dll
@%SystemRoot%\system32\vds.exe,-100                                                                            Microsoft Corporation                                                                    C:\Windows\System32\vds.exe
@%systemroot%\system32\vssvc.exe,-102                                                                          Microsoft Corporation                                                                    C:\Windows\system32\vssvc.exe
@%SystemRoot%\system32\w32time.dll,-200                                                                        Microsoft Corporation                                                                    C:\Windows\system32\w32time.dll
@%Systemroot%\system32\wbem\wmiapsrv.exe,-110                                                                  Microsoft Corporation                                                                    C:\Windows\system32\wbem\WmiApSrv.exe
@%Systemroot%\system32\wbem\wmisvc.dll,-205                                                                    Microsoft Corporation                                                                    C:\Windows\system32\wbem\WMIsvc.dll
@%systemroot%\system32\wbengine.exe,-104                                                                      Microsoft Corporation                                                                    C:\Windows\system32\wbengine.exe
@%SystemRoot%\system32\wcncsvc.dll,-3                                                                          Microsoft Corporation                                                                    C:\Windows\System32\wcncsvc.dll
@%SystemRoot%\system32\WcsPlugInService.dll,-200                                                              Microsoft Corporation                                                                    C:\Windows\System32\WcsPlugInService.dll
@%systemroot%\system32\wdi.dll,-500                                                                            Microsoft Corporation                                                                    C:\Windows\system32\wdi.dll
@%systemroot%\system32\wdi.dll,-502                                                                            Microsoft Corporation                                                                    C:\Windows\system32\wdi.dll
@%systemroot%\system32\webclnt.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\webclnt.dll
@%SystemRoot%\system32\wecsvc.dll,-200                                                                        Microsoft Corporation                                                                    C:\Windows\system32\wecsvc.dll
@%SystemRoot%\System32\wercplsupport.dll,-101                                                                  Microsoft Corporation                                                                    C:\Windows\System32\wercplsupport.dll
@%SystemRoot%\System32\wersvc.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\WerSvc.dll
@%SystemRoot%\system32\wevtsvc.dll,-200                                                                        Microsoft Corporation                                                                    C:\Windows\System32\svchost.exe
@%SystemRoot%\system32\wiaservc.dll,-9                                                                        Microsoft Corporation                                                                    C:\Windows\System32\wiaservc.dll
@%SystemRoot%\system32\winhttp.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\system32\winhttp.dll
@%systemroot%\system32\wkssvc.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\wkssvc.dll
@%SystemRoot%\System32\wlansvc.dll,-257                                                                        Microsoft Corporation                                                                    C:\Windows\System32\wlansvc.dll
@%SystemRoot%\system32\wpcsvc.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\System32\wpcsvc.dll
@%SystemRoot%\system32\wpdbusenum.dll,-100                                                                    Microsoft Corporation                                                                    C:\Windows\system32\wpdbusenum.dll
@%SystemRoot%\System32\wscsvc.dll,-200                                                                        Microsoft Corporation                                                                    C:\Windows\system32\wscsvc.dll
@%Systemroot%\system32\wsmsvc.dll,-101                                                                        Microsoft Corporation                                                                    C:\Windows\system32\WsmSvc.dll
@%systemroot%\system32\wuaueng.dll,-105                                                                        Microsoft Corporation                                                                    C:\Windows\system32\wuaueng.dll
@%SystemRoot%\system32\wudfsvc.dll,-1000                                                                      Microsoft Corporation                                                                    C:\Windows\System32\WUDFSvc.dll
@%systemroot%\sysWow64\perfhost.exe,-2                                                                        Microsoft Corporation                                                                    C:\Windows\SysWow64\perfhost.exe
@appmgmts.dll,-3250                                                                                            Microsoft Corporation                                                                    C:\Windows\System32\appmgmts.dll
@c:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100                              Microsoft Corporation                                                                    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
@comres.dll,-2450                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\es.dll
@comres.dll,-2797                                                                                              Microsoft Corporation                                                                    C:\Windows\System32\msdtc.exe
@comres.dll,-2946                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\msdtckrm.dll
@comres.dll,-947                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\dllhost.exe
@dfsrres.dll,-101                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\DFSR.exe
@gpapi.dll,-112                                                                                                Microsoft Corporation                                                                    C:\Windows\System32\gpsvc.dll
@keyiso.dll,-100                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\lsass.exe
@oleres.dll,-5010                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\rpcss.dll
@oleres.dll,-5012                                                                                              Microsoft Corporation                                                                    C:\Windows\system32\rpcss.dll
@regsvc.dll,-1                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\regsvc.dll
Apple Mobile Device                                                                                            Apple Inc.                                                                                C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
ASP.NET State Service                                                                                          Microsoft Corporation                                                                    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
Avira Echtzeit Scanner                                                                                        Avira Operations GmbH & Co. KG                                                            C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
Avira Planer                                                                                                  Avira Operations GmbH & Co. KG                                                            C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
Dienst "Bonjour"                                                                                              Apple Inc.                                                                                C:\Program Files\Bonjour\mDNSResponder.exe
iPod-Dienst                                                                                                    Apple Inc.                                                                                C:\Program Files\iPod\bin\iPodService.exe
LogMeIn Hamachi Tunneling Engine                                                                              LogMeIn Inc.                                                                              C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
Microsoft .NET Framework NGEN v4.0.30319_X64                                                                  Microsoft Corporation                                                                    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
Microsoft .NET Framework NGEN v4.0.30319_X86                                                                  Microsoft Corporation                                                                    C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Mozilla Maintenance Service                                                                                    Mozilla Foundation                                                                        C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
NVIDIA Display Driver Service                                                                                  NVIDIA Corporation                                                                        C:\Windows\system32\nvvsvc.exe
NVIDIA Stereoscopic 3D Driver Service                                                                          NVIDIA Corporation                                                                        C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
NVIDIA Update Service Daemon                                                                                  NVIDIA Corporation                                                                        C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
Skype Updater                                                                                                  Skype Technologies                                                                        C:\Program Files (x86)\Skype\Updater\Updater.exe
Steam Client Service                                                                                          Valve Corporation                                                                        C:\Program Files (x86)\Common Files\Steam\SteamService.exe
TeamViewer 7                                                                                                  TeamViewer GmbH                                                                          C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
Windows Defender                                                                                                                                                                                        C:\Program Files (x86)\Windows Defender\mpsvc.dll
WireHelpSvc                                                                                                                                                                                              C:\Program Files\Common Files\WireHelpSvc.exe
SCRNSAVE.EXE                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\logon.scr
VmApplet                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\sysdm.cpl
802.3 Group Policy                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\dot3gpclnt.dll
EFS recovery                                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\scecli.dll
Enterprise QoS                                                                                                Microsoft Corporation                                                                    C:\Windows\system32\gptext.dll
Folder Redirection                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\fdeploy.dll
Group Policy Applications                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Data Sources                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Device Settings                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Drive Maps                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Environment                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Files                                                                                            Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Folder Options                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Folders                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Ini Files                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Internet Settings                                                                                Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Local Users and Groups                                                                            Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Network Options                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Network Shares                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Power Options                                                                                    Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Printers                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Regional Options                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Registry                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Scheduled Tasks                                                                                  Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Services                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Shortcuts                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Group Policy Start Menu Settings                                                                              Microsoft Corporation                                                                    C:\Windows\system32\gpprefcl.dll
Internet Explorer Branding                                                                                    Microsoft Corporation                                                                    C:\Windows\SysWOW64\iedkcs32.dll
Internet Explorer Machine Accelerators                                                                        Microsoft Corporation                                                                    C:\Windows\SysWOW64\iedkcs32.dll
Internet Explorer User Accelerators                                                                            Microsoft Corporation                                                                    C:\Windows\SysWOW64\iedkcs32.dll
Internet Explorer Zonemapping                                                                                  Microsoft Corporation                                                                    C:\Windows\SysWOW64\iedkcs32.dll
IP Security                                                                                                    Microsoft Corporation                                                                    C:\Windows\System32\polstore.dll
Microsoft Disk Quota                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\dskquota.dll
Microsoft Offline Files                                                                                        Microsoft Corporation                                                                    C:\Windows\System32\cscobj.dll
QoS Packet Scheduler                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\gptext.dll
Scripts                                                                                                        Microsoft Corporation                                                                    C:\Windows\system32\gpscript.dll
Security                                                                                                      Microsoft Corporation                                                                    C:\Windows\system32\scecli.dll
Software Installation                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\appmgmts.dll
Windows Search Group Policy Extension                                                                          Microsoft Corporation                                                                    C:\Windows\System32\srchadmin.dll
Wireless Group Policy                                                                                          Microsoft Corporation                                                                    C:\Windows\system32\wlgpclnt.dll
@%SystemRoot%\system32\napinsp.dll,-1000                                                                      Microsoft Corporation                                                                    C:\Windows\system32\napinsp.dll
@%SystemRoot%\system32\nlasvc.dll,-1000                                                                        Microsoft Corporation                                                                    C:\Windows\system32\NLAapi.dll
@%SystemRoot%\system32\pnrpnsp.dll,-1000                                                                      Microsoft Corporation                                                                    C:\Windows\system32\pnrpnsp.dll
@%SystemRoot%\system32\pnrpnsp.dll,-1001                                                                      Microsoft Corporation                                                                    C:\Windows\system32\pnrpnsp.dll
@%SystemRoot%\system32\wshtcpip.dll,-60103                                                                    Microsoft Corporation                                                                    C:\Windows\System32\mswsock.dll
mdnsNSP                                                                                                        Apple Inc.                                                                                C:\Program Files (x86)\Bonjour\mdnsNSP.dll
NTDS                                                                                                          Microsoft Corporation                                                                    C:\Windows\System32\winrnr.dll
@%SystemRoot%\System32\wship6.dll,-60100                                                                      Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll
@%SystemRoot%\System32\wship6.dll,-60101                                                                      Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll
@%SystemRoot%\System32\wship6.dll,-60102                                                                      Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll
@%SystemRoot%\System32\wshqos.dll,-100                                                                        Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll
@%SystemRoot%\System32\wshqos.dll,-101                                                                        Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll
@%SystemRoot%\System32\wshqos.dll,-102                                                                        Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll
@%SystemRoot%\System32\wshqos.dll,-103                                                                        Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll
@%SystemRoot%\System32\wshtcpip.dll,-60100                                                                    Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll
@%SystemRoot%\System32\wshtcpip.dll,-60101                                                                    Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll
@%SystemRoot%\System32\wshtcpip.dll,-60102                                                                    Microsoft Corporation                                                                    C:\Windows\system32\mswsock.dll

Chris4You 01.08.2012 16:39
Hi,

wenn ich das bei dem vielen hin- und hergescrolle richtig gesehen habe, dann sollte das OK sein...

Damit wären wir erstmal durch, OTL u. OSAM und das Verzeichnis C:\_OTL kannst Du noch löschen...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19