Hartnäckiger Text-Enhancer

Rüttelpirat · 10.09.2013, 11:43

Ahoihoi!

Ich habe ein Problem mit Werbeverlinkungen auf Wörtern. Sie sind sowohl doppelt grün unterstrichen (und laden endlos), als auch einfach blau (hierüber gelange ich zu hxxp://text-enhance.com/ aber dort wird kein Add-On erkannt und ich kann es nicht deaktivieren).
Das Windows-Sicherheitscenter jammert, es wäre deaktiviert und es gäbe ein wichtiges Problem zu lösen, möchte ich das aber tun kommt einfach nur die Meldung "Windows-Sicherheitsdienst kann nicht gestartet werden".

Mit Google kam ich unter anderem zu diesem Board (was schon reines Glück ist, da ich bei vielen Google-Suchergebnissen nicht auf z.B. chip.de weitergeleitet werde, sondern irgendeine andere Seite), doch leider konnte ich auch mithilfe zweier Threads mein Problem nicht lösen.

Es findet sich kein jüngst installiertes Add-On (ich nutze Firefox, doch auch mein nie benutztes Chrome und ein frisch installiertes Opera werden von diesen Werbelinks heimgesucht) und auch in der Liste der installierten Programme taucht nichts auf (hatte ein ähnliches Problem schon mal, da tauchte aber ein "HD Watch" in den Programmen auf und nach Deinstallation war alles wieder gut).

CCleaner und Spybot brachten nichts und auch mit dem AdwCleaner lässt es sich nicht einfach beheben.

Ich hoffe, schrauber ist nicht müde geworden, sich durch die immer gleichen Probleme zu kauen

Ich habe mal was vorbereitet und Farbar's Recovery Scan Tool genutzt, um FRST und Addition auszulesen:

Code:

ATTFilter

FRST
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-09-2013 01
Ran by Rocko (administrator) on RODRIGUEZ on 10-09-2013 12:24:10
Running from C:\Users\Rocko\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(T-Com Bereich Endgeräte) C:\Program Files (x86)\OnlineControl\ocontrol.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaUI.exe
(Michel Krämer) C:\Programme\Spamihilator\spamihilator.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(The Author of QIP) C:\Program Files\QIP\qip.exe
(Mozilla Corporation) C:\Program Files\Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [1281512 2013-01-27] ()
HKLM\...\Run: [ISW] - [x]
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [9577680 2012-11-08] (COMODO)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKCU\...\Run: [TBPanel] - C:\Program Files (x86)\Vtune\TBPanel.exe [2158592 2010-09-02] ()
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2171904 2009-06-05] (VIA)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs:   C:\Windows\system32\guard64.dll [390392 2012-11-08] (COMODO)
AppInit_DLLs-x32:   C:\Windows\SysWOW64\guard32.dll [301264 2012-11-08] (COMODO)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OnlineControl.lnk
ShortcutTarget: OnlineControl.lnk -> C:\Program Files (x86)\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files (x86)\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
Startup: C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk
ShortcutTarget: Spamihilator.lnk -> C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: HKLM-x32 {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} 
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 mswsock.dll File Not found ()
Winsock: Catalog9 02 mswsock.dll File Not found ()
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9-x64 01 mswsock.dll File Not found ()
Winsock: Catalog9-x64 02 mswsock.dll File Not found ()
Winsock: Catalog9-x64 03 mswsock.dll File Not found ()
Winsock: Catalog9-x64 04 mswsock.dll File Not found ()
Winsock: Catalog9-x64 05 mswsock.dll File Not found ()
Winsock: Catalog9-x64 06 mswsock.dll File Not found ()
Winsock: Catalog9-x64 07 mswsock.dll File Not found ()
Winsock: Catalog9-x64 08 mswsock.dll File Not found ()
Winsock: Catalog9-x64 09 mswsock.dll File Not found ()
Winsock: Catalog9-x64 10 mswsock.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Rocko\AppData\Roaming\Mozilla\Firefox\Profiles\o2i0dduh.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Rocko\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Rocko\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Firefox\firefox.exe

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Rocko\AppData\Local\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Rocko\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Rocko\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Media Go Detector) - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
CHR Plugin: (PlayStation(R)Network Downloader Check Plug-in) - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Rocko\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Docs) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S3 BITCOMET_HELPER_SERVICE; C:\Programme\BitComet\tools\BitCometService.exe [1296728 2010-12-28] (www.BitComet.com)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2828408 2012-11-08] (COMODO)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2012-04-30] (Check Point Software Technologies)
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22056 2013-01-27] ()
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [379360 2013-01-27] ()
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-12-26] ()
S3 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
S3 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2446392 2012-06-01] (Check Point Software Technologies LTD)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] ()
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\   \...\???\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-09-03] ()
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [584056 2012-11-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [38144 2012-11-08] (COMODO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [271424 2011-10-18] (DT Soft Ltd)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [94288 2012-11-08] (COMODO)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2012-04-30] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-09-03] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [230320 2013-01-20] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [130008 2013-01-20] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [526392 2011-10-11] ()
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-03] (Anchorfree Inc.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD)
S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
U3 a8vtxpl5; C:\Windows\System32\Drivers\a8vtxpl5.sys [0 ] (Advanced Micro Devices)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 TBPanel; No ImagePath
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-10 12:23 - 2013-09-10 12:23 - 00000000 ____D C:\FRST
2013-09-10 12:08 - 2013-09-10 12:08 - 00000392 _____ C:\Windows\setupact.log
2013-09-10 12:08 - 2013-09-10 12:08 - 00000000 _____ C:\Windows\setuperr.log
2013-09-10 11:58 - 2013-09-10 11:58 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-09-09 23:57 - 2013-09-10 11:37 - 00000000 ____D C:\AdwCleaner
2013-09-09 23:57 - 2013-09-09 23:57 - 01037278 _____ C:\Users\Rocko\Downloads\3003-adwcleaner.exe
2013-09-09 23:45 - 2013-09-10 11:41 - 00000000 ____D C:\Program Files (x86)\Opera
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Opera Software
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Local\Opera Software
2013-09-09 23:42 - 2013-09-09 23:44 - 32093736 _____ (Opera Software ASA) C:\Users\Rocko\Downloads\Opera_16.0.1196.73_Setup.exe
2013-09-09 18:59 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-09-09 15:09 - 2013-09-09 15:10 - 00000000 ____D C:\e5a4b5827c8f65ea316f3b80f7b2
2013-09-09 14:59 - 2013-09-10 11:34 - 00000000 ____D C:\Program Files (x86)\Red Faction Guerrilla
2013-09-06 20:05 - 2013-09-06 20:05 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\XRay Engine
2013-09-04 21:19 - 2013-09-04 21:19 - 00001880 _____ C:\Users\Public\Desktop\Fallout.lnk
2013-09-04 20:52 - 2013-09-04 21:19 - 00000000 ____D C:\Program Files (x86)\Fallout
2013-09-04 20:26 - 2013-09-04 20:52 - 00000000 ____D C:\Users\Rocko\Desktop\GOG
2013-09-04 20:24 - 2013-09-04 23:29 - 00000000 ____D C:\Users\Rocko\AppData\Local\GOG.com
2013-09-04 20:24 - 2013-09-04 20:24 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-09-03 23:25 - 2013-09-06 19:45 - 00006592 _____ C:\Users\Public\Documents\s.t.a.l.k.e.r.ltx
2013-09-03 23:23 - 2013-09-03 23:30 - 00000000 ____D C:\Users\Public\Documents\s.t.a.l.k.e.r. - call of pripyat
2013-09-01 21:38 - 2013-09-01 21:46 - 00000000 ____D C:\Users\Public\Documents\stalker-stcs
2013-09-01 13:55 - 2013-09-01 14:15 - 00053248 _____ (Interplay Productions) C:\Windows\ipuninst.exe
2013-09-01 13:55 - 2013-09-01 13:55 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Black Isle
2013-08-30 20:06 - 2013-08-30 20:06 - 00000000 ____D C:\Users\Rocko\Documents\Ubisoft
2013-08-26 19:26 - 2013-09-09 22:34 - 00000000 ____D C:\Users\Rocko\Desktop\Ghost Recon Advanced Warfighter 2
2013-08-20 15:37 - 2013-08-20 18:49 - 00000000 ____D C:\Users\Rocko\Desktop\Metro DLC
2013-08-18 21:08 - 2013-08-21 17:57 - 00000000 ____D C:\Users\Rocko\Desktop\SKYRIM DLC
2013-08-17 15:23 - 2013-08-17 15:44 - 00000000 ____D C:\Program Files\Firefox
2013-08-14 18:22 - 2013-07-25 05:54 - 17830400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 18:22 - 2013-07-25 05:37 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 18:22 - 2013-07-25 05:35 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 18:22 - 2013-07-25 05:31 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 18:22 - 2013-07-25 05:30 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 18:22 - 2013-07-25 05:29 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-14 18:22 - 2013-07-25 05:29 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-14 18:22 - 2013-07-25 05:29 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-14 18:22 - 2013-07-25 05:27 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 18:22 - 2013-07-25 05:27 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 18:22 - 2013-07-25 05:26 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 18:22 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-14 18:22 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-14 18:22 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-14 18:22 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-14 18:22 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-14 18:22 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-14 18:22 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-14 18:22 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-14 18:22 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-14 18:22 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-14 18:22 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-14 15:47 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 15:47 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 15:47 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 15:47 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 15:47 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 15:47 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 15:47 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 15:47 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 15:47 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 15:47 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 15:47 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 15:47 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 15:47 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 15:47 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 15:47 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 15:47 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 15:47 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 15:47 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 15:47 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 15:47 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 15:47 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 15:47 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 15:47 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 15:47 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 15:47 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 15:47 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 15:47 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-12 16:24 - 2013-08-12 17:11 - 00000000 __SHD C:\Users\Rocko\AppData\Roaming\.#

==================== One Month Modified Files and Folders =======

2013-09-10 12:23 - 2013-09-10 12:23 - 01949196 _____ (Farbar) C:\Users\Rocko\Desktop\FRST64.exe
2013-09-10 12:23 - 2013-09-10 12:23 - 00000000 ____D C:\FRST
2013-09-10 12:15 - 2009-07-14 06:45 - 00018432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-10 12:15 - 2009-07-14 06:45 - 00018432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-10 12:09 - 2011-10-11 21:07 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Spamihilator
2013-09-10 12:08 - 2013-09-10 12:08 - 00000392 _____ C:\Windows\setupact.log
2013-09-10 12:08 - 2013-09-10 12:08 - 00000000 _____ C:\Windows\setuperr.log
2013-09-10 12:08 - 2011-10-11 17:36 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-10 12:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-10 12:04 - 2013-06-06 21:44 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000UA.job
2013-09-10 12:04 - 2013-03-06 16:12 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Winamp
2013-09-10 12:04 - 2011-10-13 14:14 - 00000000 ____D C:\Users\Rocko\AppData\Local\MediaMonkey
2013-09-10 12:04 - 2011-10-11 23:42 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-10 12:04 - 2011-10-11 20:09 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\DAEMON Tools Pro
2013-09-10 11:58 - 2013-09-10 11:58 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-09-10 11:58 - 2013-06-06 18:26 - 00002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-09-10 11:41 - 2013-09-09 23:45 - 00000000 ____D C:\Program Files (x86)\Opera
2013-09-10 11:37 - 2013-09-09 23:57 - 00000000 ____D C:\AdwCleaner
2013-09-10 11:34 - 2013-09-09 14:59 - 00000000 ____D C:\Program Files (x86)\Red Faction Guerrilla
2013-09-10 01:09 - 2011-10-30 21:14 - 00000000 ____D C:\Users\Rocko\Documents\My Games
2013-09-10 01:09 - 2011-10-11 17:27 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-10 00:01 - 2012-06-17 15:22 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\CheckPoint
2013-09-09 23:57 - 2013-09-09 23:57 - 01037278 _____ C:\Users\Rocko\Downloads\3003-adwcleaner.exe
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Opera Software
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Local\Opera Software
2013-09-09 23:44 - 2013-09-09 23:42 - 32093736 _____ (Opera Software ASA) C:\Users\Rocko\Downloads\Opera_16.0.1196.73_Setup.exe
2013-09-09 23:22 - 2012-02-26 00:30 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-09-09 23:22 - 2011-11-27 21:42 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\FreeArc
2013-09-09 23:22 - 2011-10-11 20:59 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-09 23:22 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-09-09 23:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-09-09 22:39 - 2013-06-24 19:59 - 00009088 _____ C:\Windows\wininit.ini
2013-09-09 22:34 - 2013-08-26 19:26 - 00000000 ____D C:\Users\Rocko\Desktop\Ghost Recon Advanced Warfighter 2
2013-09-09 18:59 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-09-09 18:59 - 2013-06-06 21:44 - 00000000 ____D C:\Users\Rocko\AppData\Local\Google
2013-09-09 16:46 - 2013-06-25 18:08 - 00000000 ____D C:\Users\Rocko\Desktop\Game ISOs
2013-09-09 15:10 - 2013-09-09 15:09 - 00000000 ____D C:\e5a4b5827c8f65ea316f3b80f7b2
2013-09-09 14:04 - 2013-06-06 21:44 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000Core.job
2013-09-08 21:27 - 2011-10-11 20:29 - 00000000 ____D C:\Users\Rocko\Desktop\Stuff
2013-09-08 20:01 - 2011-10-11 18:13 - 00000000 ____D C:\Filme
2013-09-08 01:39 - 2012-02-26 00:30 - 00002026 _____ C:\Windows\epplauncher.mif
2013-09-06 20:05 - 2013-09-06 20:05 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\XRay Engine
2013-09-06 19:45 - 2013-09-03 23:25 - 00006592 _____ C:\Users\Public\Documents\s.t.a.l.k.e.r.ltx
2013-09-05 16:05 - 2011-10-11 17:44 - 00078912 _____ C:\Users\Rocko\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-05 16:04 - 2009-07-14 06:45 - 00327704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-04 23:29 - 2013-09-04 20:24 - 00000000 ____D C:\Users\Rocko\AppData\Local\GOG.com
2013-09-04 21:19 - 2013-09-04 21:19 - 00001880 _____ C:\Users\Public\Desktop\Fallout.lnk
2013-09-04 21:19 - 2013-09-04 20:52 - 00000000 ____D C:\Program Files (x86)\Fallout
2013-09-04 20:52 - 2013-09-04 20:26 - 00000000 ____D C:\Users\Rocko\Desktop\GOG
2013-09-04 20:24 - 2013-09-04 20:24 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-09-03 23:30 - 2013-09-03 23:23 - 00000000 ____D C:\Users\Public\Documents\s.t.a.l.k.e.r. - call of pripyat
2013-09-03 23:09 - 2013-06-16 18:51 - 00088480 _____ C:\Windows\system32\Drivers\atksgt.sys
2013-09-03 23:09 - 2013-06-16 18:51 - 00046400 _____ C:\Windows\system32\Drivers\lirsgt.sys
2013-09-03 15:00 - 2011-10-11 18:17 - 00000000 ____D C:\Musik
2013-09-01 21:46 - 2013-09-01 21:38 - 00000000 ____D C:\Users\Public\Documents\stalker-stcs
2013-09-01 14:18 - 2012-11-20 17:10 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-09-01 14:15 - 2013-09-01 13:55 - 00053248 _____ (Interplay Productions) C:\Windows\ipuninst.exe
2013-09-01 13:55 - 2013-09-01 13:55 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Black Isle
2013-08-30 20:06 - 2013-08-30 20:06 - 00000000 ____D C:\Users\Rocko\Documents\Ubisoft
2013-08-30 17:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-28 14:47 - 2011-10-11 17:19 - 00000000 ____D C:\Users\Rocko
2013-08-28 14:28 - 2013-05-28 01:31 - 00000000 ____D C:\Users\Rocko\Desktop\DR2-0003_data
2013-08-22 15:52 - 2011-10-28 17:47 - 00000000 ____D C:\Program Files (x86)\LucasArts
2013-08-21 17:57 - 2013-08-18 21:08 - 00000000 ____D C:\Users\Rocko\Desktop\SKYRIM DLC
2013-08-20 19:32 - 2013-05-21 01:01 - 00000000 ____D C:\ProgramData\Steam
2013-08-20 19:31 - 2013-05-21 00:43 - 00000000 ____D C:\Program Files (x86)\Metro Last Light
2013-08-20 18:49 - 2013-08-20 15:37 - 00000000 ____D C:\Users\Rocko\Desktop\Metro DLC
2013-08-18 23:51 - 2012-12-10 19:01 - 00000000 ____D C:\ProgramData\RELOADED
2013-08-18 15:39 - 2012-05-02 19:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-17 15:44 - 2013-08-17 15:23 - 00000000 ____D C:\Program Files\Firefox
2013-08-16 03:04 - 2009-07-14 19:58 - 00696620 _____ C:\Windows\system32\perfh007.dat
2013-08-16 03:04 - 2009-07-14 19:58 - 00147916 _____ C:\Windows\system32\perfc007.dat
2013-08-16 03:04 - 2009-07-14 07:13 - 01633540 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-14 18:26 - 2013-07-13 19:57 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 18:24 - 2012-07-27 14:40 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 17:11 - 2013-08-12 16:24 - 00000000 __SHD C:\Users\Rocko\AppData\Roaming\.#

ZeroAccess:
C:\Windows\assembly\GAC_32\Desktop.ini

ZeroAccess:
C:\Windows\assembly\GAC_64\Desktop.ini

Files to move or delete:
====================
ZeroAccess:
C:\Users\Rocko\AppData\Local\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
C:\Program Files\Microsoft Security Client\MsMpEng.exe => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Microsoft Security Client


LastRegBack: 2013-09-01 16:27

==================== End Of Log ============================

Code:

ATTFilter

Addition
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-09-2013 01
Ran by Rocko at 2013-09-10 12:25:10
Running from C:\Users\Rocko\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Aliens Colonial Marines All in One DLC-Pack 1.0 (x32 Version: 1.0)
Aliens versus Predator Classic 2000 (x32)
Aliens: Colonial Marines (x32)
Anomaly Warzone Earth (x32)
Assassin's Creed (x32 Version: 1.00)
Audacity 2.0.3 (x32 Version: 2.0.3)
Audiograbber 1.83 SE  (x32 Version: 1.83 SE )
Audiograbber MP3-Plugin (x32 Version: 1.0)
Batman Arkham City version 1.0 (x32 Version: 1.0)
be Flash Player 11 ActiveX 64-bit (Version: 11.0.1.152)
BioShock (x32 Version: 2.5.0000)
BioShock 2 (x32 Version: 1.00.0000)
BitComet 1.29 64-bit (x32 Version: 1.29)
CCleaner (Version: 4.05)
CDBurnerXP (x32 Version: 4.5.1.4003)
CDisplay 1.8 (x32)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
COMODO Internet Security (Version: 5.12.55693.2551)
Counter-Strike: Source (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Pro (x32 Version: 4.41.0315.0262)
Darkstar One (x32)
Duke Nukem Forever (x32)
Fallout (x32 Version: 2.0.0.14)
Fallout 2 (x32)
Far Cry 3 (x32 Version: 1.01)
FileZilla Client 3.5.1 (x32 Version: 3.5.1)
Free FLV Converter V 7.3.0 (x32 Version: 7.3.0.0)
FreeArc 0.666 (x32 Version: 0.666)
FreePDF (Remove only) (x32)
FTL version 1.03.3 (x32 Version: 1.03.3)
Game Booster 3 (x32 Version: 3.4)
Gears of War (x32 Version: 1.00.0000)
GOG.com Downloader version 3.5.8 (x32 Version: 3.5.8)
Google Chrome (HKCU Version: 29.0.1547.66)
GPL Ghostscript (Version: 9.04)
Grand Theft Auto IV (x32 Version: 1.0.0013.131)
Hard Reset (x32)
IrfanView (remove only) (x32 Version: 4.32)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 7 (64-bit) (Version: 7.0.0)
JDownloader 0.9 (x32 Version: 0.9)
Jurassic Park Operation Genesis (x32 Version: 1.00.0000)
LEGO Insel 2 (x32)
Mass Effect (x32 Version: 1.00)
Media Go (x32 Version: 2.0.317)
Media Go Video Playback Engine 1.84.104.07010 (x32 Version: 1.84.104.07010)
MediaMonkey 3.2 (x32 Version: 3.2)
Metro 2033 (x32)
Metro Last Light Update 8 (v1.0.1.0) Plus limited First Edition DLCs Plus Faction DLC 1.00 (x32)
Metro: Last Light (c) Deep Silver version 1 (x32 Version: 1)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (x32 Version: 3.5.30730.0)
Microsoft Games for Windows - LIVE (x32 Version: 3.1.186.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.1.99.0)
Microsoft Security Client (Version: 4.2.0223.1)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.2.223.1)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
mIRC (x32 Version: 7.32)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Mozilla Thunderbird 17.0.8 (x86 de) (x32 Version: 17.0.8)
MSVCRT (x32 Version: 15.4.2862.0708)
Mumble 1.2.3 (x32 Version: 1.2.3)
NC Launcher (GameForge) (x32)
NVIDIA 3D Vision Controller Driver (x32 Version: 280.19)
NVIDIA 3D Vision Controller-Treiber 314.07 (Version: 314.07)
NVIDIA 3D Vision Treiber 314.07 (Version: 314.07)
NVIDIA Display Control Panel (Version: 6.14.12.5944)
NVIDIA Grafiktreiber 314.07 (Version: 314.07)
NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1407)
NVIDIA Systemsteuerung 314.07 (Version: 314.07)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
NWZ-E460 WALKMAN Guide (x32 Version: 2.0.2.04130)
OnlineControl 1.2 (x32 Version: 1.2.23)
OpenAL (x32)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Opera Stable 16.0.1196.73 (x32 Version: 16.0.1196.73)
Platform (x32 Version: 1.34)
PlayStation(R)Network Downloader (x32 Version: 2.07.00849)
PlayStation(R)Store (x32 Version: 4.5.16.13625)
Prototype 2 (x32)
PunkBuster Services (x32 Version: 0.993)
QuickTime (x32 Version: 7.0.3)
Rage (x32)
Ralink RT2860 Wireless LAN Card (x32 Version: 1.5.9.0)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005)
RedMon - Redirection Port Monitor
Resonance version 1.0 (x32 Version: 1.0)
Rockstar Games Social Club (x32 Version: 1.1.0.1)
RPG Maker 2003 Deutsch (x32 Version: 1.7.0)
RPG Maker 2003 v1.08 (x32)
Saboteur™ (x32 Version: 1.0.0.0)
Saints Row The Third (x32)
ScummVM 1.5.0 (x32)
Source SDK Base 2007 (x32)
Spamihilator 0.9.9.60 (32-Bit) (x32 Version: 0.9.9.60)
Spamihilator 1.5.0 (64-Bit) (Version: 1.5.0)
SpeechRedist (x32 Version: 1.0.0)
Spybot - Search & Destroy (x32 Version: 2.1.19)
Star Wars - Battlefront II (x32)
Star Wars: The Force Unleashed (x32 Version: 1.0)
Star Wars: The Force Unleashed 2 (x32 Version: 1.0)
Steam (x32 Version: 1.0.0.0)
Stranglehold (x32 Version: 1.00.0000)
SWAT 4 (x32 Version: 1.0.31763)
Syndicate (x32 Version: 1.0)
System Requirements Lab CYRI (x32 Version: 4.4.26.0)
Team Fortress 2 (x32)
TeamSpeak 3 Client (Version: 3.0.9.2)
The Elder Scrolls V Skyrim All in One DLC-Pack Deutsche Version Plus Update 11 (1.8.151.0.7) 1.8.151.0.7 (x32 Version: 1.8.151.0.7)
Tom Clancy's Splinter Cell Conviction (x32 Version: 1.00.000)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Ulead VideoStudio 10 (x32 Version: 10.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Uplay (x32 Version: 2.1)
VIA Plattform-Geräte-Manager (x32 Version: 1.34)
VLC media player 1.1.11 (x32 Version: 1.1.11)
Vtune 7.13 (x32)
Winamp (x32 Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
Wolfenstein (x32 Version: 1.0)
ZoneAlarm Antivirus (x32 Version: 10.2.057.000)
ZoneAlarm Firewall (x32 Version: 10.2.057.000)
ZoneAlarm Free Antivirus + Firewall (x32 Version: 10.2.047.000)
ZoneAlarm Security (x32 Version: 10.2.057.000)

==================== Restore Points  =========================

07-09-2013 23:38:00 Windows Update
09-09-2013 12:59:28 Installiert Red Faction Guerrilla
09-09-2013 21:17:26 Wiederherstellungsvorgang
09-09-2013 23:09:05 Entfernt Red Faction Guerrilla

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-09-10 00:56 - 00000822 ___RA C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {059D5028-1E4E-4F90-8762-A2632CAF2E6E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {2D816704-AAE6-4908-989F-810C4AE5A4CF} - System32\Tasks\{AF4AF69A-651E-4616-8C55-3C910B35BEF1} => C:\Programme\Steam\Steam.exe
Task: {438CAC4B-7D7A-4581-BAD3-278FC011DC4F} - System32\Tasks\{932673C9-A120-4787-A56F-874C50D4F93D} => C:\Programme\Steam\Steam.exe
Task: {4F219E8B-0A86-4EC2-BA46-ECA85ACE91A8} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe [2012-04-23] (IObit)
Task: {548527D0-A1FA-4A7E-9377-400ED7A80D18} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {56BAC762-9C35-4513-9A80-0DA5D99F36AD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000Core => C:\Users\Rocko\AppData\Local\Google\Update\GoogleUpdate.exe [2013-06-06] (Google Inc.)
Task: {8CC99533-7CB0-4DCA-91F8-09E39F4438D5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000UA => C:\Users\Rocko\AppData\Local\Google\Update\GoogleUpdate.exe [2013-06-06] (Google Inc.)
Task: {B9308E4A-06E1-4CA8-98FD-6E423B49D1FE} - System32\Tasks\{3C4FE097-D8AE-4BF3-96D8-326663DA4E66} => C:\Programme\Steam\Steam.exe
Task: {BFDB9007-61D7-497C-8CDD-1D339BEB76E2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000Core.job => C:\Users\Rocko\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000UA.job => C:\Users\Rocko\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-10-10 22:23 - 2013-02-10 05:25 - 15275744 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2011-10-16 23:17 - 2010-11-20 15:27 - 00326144 _____ () C:\Windows\system32\MSWSOCK.dll
2011-10-16 23:17 - 2010-11-20 15:27 - 00326144 _____ (Microsoft Corporation) \\?\globalroot\systemroot\system32\mswsock.DLL
2011-10-16 23:17 - 2010-11-20 15:27 - 00326144 _____ () C:\Windows\system32\mswsock.dll
2011-10-16 23:17 - 2010-11-20 15:27 - 00326144 _____ (Microsoft Corporation) \\.\globalroot\systemroot\system32\mswsock.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00085504 _____ (Michel Krämer) C:\Programme\Spamihilator\uclanguage.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00111104 _____ (Michel Krämer) C:\Programme\Spamihilator\spsock.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00855040 _____ (Michel Krämer) C:\Programme\Spamihilator\spssl.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00137728 _____ (Michel Krämer) C:\Programme\Spamihilator\spu.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00141824 _____ (Michel Krämer) C:\Programme\Spamihilator\spu2.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00083456 _____ (Michel Krämer) C:\Programme\Spamihilator\spudb.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00985600 _____ (Michel Krämer) C:\Programme\Spamihilator\splpp.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00073728 _____ () C:\Programme\Spamihilator\zlib1.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00013824 _____ (Michel Krämer) C:\Programme\Spamihilator\crashhandler.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00380928 _____ () C:\Programme\Spamihilator\sqlite3.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00166912 _____ (Michel Krämer) C:\Programme\Spamihilator\plugins3\attachmentfilter.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00172544 _____ (Michel Krämer) C:\Programme\Spamihilator\plugins3\dccfilter.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00013824 _____ (Michel Krämer) C:\Programme\Spamihilator\plugins3\imagefilter.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00118784 _____ (Michel Krämer) C:\Programme\Spamihilator\plugins3\learningfilter.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00305152 _____ (Michel Krämer) C:\Programme\Spamihilator\plugins3\linkfilter.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00217600 _____ (Michel Krämer) C:\Programme\Spamihilator\plugins3\newsletter.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00523776 _____ (Michel Krämer) C:\Programme\Spamihilator\plugins3\rulefilter.dll
2013-01-07 02:18 - 2013-01-07 02:18 - 00327168 _____ (Michel Krämer) C:\Programme\Spamihilator\plugins3\spamwordfilter.dll
2011-10-11 17:27 - 2009-05-07 10:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-10-11 17:27 - 2009-05-07 10:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-10-11 17:27 - 2008-01-18 08:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-10-11 17:27 - 2009-06-05 08:18 - 47581696 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2011-10-11 17:27 - 2009-06-02 10:50 - 00995840 ____R (VIA Technologies, Inc.) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAPropPageExt.dll
2011-10-11 17:32 - 1998-10-31 04:55 - 00005120 _____ () C:\Program Files (x86)\Vtune\TBManage.dll
2011-10-16 23:17 - 2010-11-20 14:19 - 00232448 _____ (Microsoft Corporation) \\?\globalroot\systemroot\syswow64\mswsock.DLL
2011-10-11 17:55 - 2010-07-28 18:58 - 00999424 _____ () C:\Program Files (x86)\Ralink\Common\RaWLAPI.dll
2011-10-11 17:54 - 2010-07-01 17:29 - 02399584 _____ (Ralink Technology, Corp.) C:\Windows\system32\RaCertMgr.dll
2011-10-11 17:55 - 2010-06-26 20:32 - 00483328 _____ (Ralink Technology, Inc.) C:\Program Files (x86)\Ralink\Common\ICSDHCP.dll
2011-10-11 20:29 - 2006-09-10 13:37 - 00061440 _____ () C:\Program Files\QIP\Plugins\docking.dll
2011-10-11 20:06 - 2011-10-11 20:06 - 08627360 ____R (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\Flash11c.ocx
2013-08-17 15:23 - 2013-08-17 15:23 - 03551640 _____ () C:\Program Files\Firefox\mozjs.dll
2011-10-16 23:17 - 2010-11-20 14:19 - 00232448 _____ (Microsoft Corporation) \\.\globalroot\systemroot\syswow64\mswsock.dll
2013-07-27 23:30 - 2013-07-27 23:30 - 16166280 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) ==========



==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/10/2013 00:04:08 PM) (Source: Windows Search Service) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3413079893-2748142594-2118063921-1000}/">.

Error: (09/10/2013 11:39:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: SHLWAPI.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000011c66
ID des fehlerhaften Prozesses: 0xab0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (09/09/2013 11:25:04 PM) (Source: System Restore) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Installiert Red Faction Guerrilla). Zusätzliche Informationen: 0x80070005.

Error: (09/08/2013 09:58:34 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (09/08/2013 01:39:10 AM) (Source: Microsoft Security Client Setup) (User: Rodriguez)
Description: HRESULT:0x8004FF0A
Description:Upgrade installation canceled. To upgrade later, run the Security Essentials Upgrade Wizard again. Error code:0x8004FF0A.

Error: (09/07/2013 09:05:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (09/07/2013 07:23:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (09/06/2013 08:04:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: xrEngine.exe, Version: 1.6.0.2, Zeitstempel: 0x4b275197
Name des fehlerhaften Moduls: xrCore.dll, Version: 1.6.0.2, Zeitstempel: 0x4b25fc61
Ausnahmecode: 0x80000003
Fehleroffset: 0x0001e12e
ID des fehlerhaften Prozesses: 0x994
Startzeit der fehlerhaften Anwendung: 0xxrEngine.exe0
Pfad der fehlerhaften Anwendung: xrEngine.exe1
Pfad des fehlerhaften Moduls: xrEngine.exe2
Berichtskennung: xrEngine.exe3

Error: (09/06/2013 03:32:11 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (09/05/2013 06:33:10 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.


System errors:
=============
Error: (09/10/2013 00:10:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/10/2013 00:10:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/10/2013 00:09:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2147024891

Error: (09/10/2013 00:09:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147024891

Error: (09/10/2013 00:08:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (09/10/2013 00:08:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (09/10/2013 00:08:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (09/10/2013 00:05:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/10/2013 00:05:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1352

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/10/2013 00:05:55 PM) (Source: DCOM) (User: )
Description: 1069upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56}


Microsoft Office Sessions:
=========================
Error: (09/10/2013 00:04:08 PM) (Source: Windows Search Service)(User: )
Description: 300x80040d07iehistory://{S-1-5-21-3413079893-2748142594-2118063921-1000}/

Error: (09/10/2013 11:39:57 AM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4SHLWAPI.dll6.1.7601.175144ce7c9abc00000050000000000011c66ab001ceae08a785de0fC:\Windows\Explorer.EXEC:\Windows\system32\SHLWAPI.dllf3cfe474-19fc-11e3-9164-e0cb4edda731

Error: (09/09/2013 11:25:04 PM) (Source: System Restore)(User: )
Description: Installiert Red Faction Guerrilla0x80070005

Error: (09/08/2013 09:58:34 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\activision\wolfenstein\MP\serverlauncher.exe

Error: (09/08/2013 01:39:10 AM) (Source: Microsoft Security Client Setup)(User: Rodriguez)
Description: HRESULT:0x8004FF0A
Description:Upgrade installation canceled. To upgrade later, run the Security Essentials Upgrade Wizard again. Error code:0x8004FF0A.

Error: (09/07/2013 09:05:37 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\activision\wolfenstein\MP\serverlauncher.exe

Error: (09/07/2013 07:23:55 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\activision\wolfenstein\MP\serverlauncher.exe

Error: (09/06/2013 08:04:54 PM) (Source: Application Error)(User: )
Description: xrEngine.exe1.6.0.24b275197xrCore.dll1.6.0.24b25fc61800000030001e12e99401ceab2aeac8a5edC:\Program Files (x86)\S.T.A.L.K.E.R. Call of Pripyat\bin\xrEngine.exeC:\Program Files (x86)\S.T.A.L.K.E.R. Call of Pripyat\bin\xrCore.dlld480736c-171e-11e3-8334-e0cb4edda731

Error: (09/06/2013 03:32:11 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\activision\wolfenstein\MP\serverlauncher.exe

Error: (09/05/2013 06:33:10 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\activision\wolfenstein\MP\serverlauncher.exe


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 4095.18 MB
Available physical RAM: 2091.95 MB
Total Pagefile: 8188.54 MB
Available Pagefile: 6006.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:34.78 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: C195A3C9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== End Of Log ============================

aharonov · 10.09.2013, 11:51

Hallo,

du hast ein deutlich gravierenderes Problem als nur ein faules Addon oder sonst was, das sich mit dem AdwCleaner löschen liesse.. Da läuft ZeroAccess.

Schritt 1

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Rüttelpirat · 10.09.2013, 12:51

Danke für die schnelle Hilfe!

Combofix hat kurz gemeckert. Beim Start des Programms hatte ich die Firewall (Comodo) noch an. Combofix wollte, dass ich die Firewall schließe bevor ich auf OK klicke - gesagt, getan. Obwohl die Firewall aus war, meinte Combofix quasi "Comodo Firewall ist immer noch an, aber ich leg dann einfach mal los" und hat ohne weitere Mucken den Scan ausgeführt.

P.S.: Die Scans scheinen das Problem erstmal gelöst zu haben. Der Browser ist wieder schnell, es gibt keine Wortverlinkungen, Youtube-Werbevideos o.ä.

Log Combofix

Code:

ATTFilter

ComboFix 13-09-10.01 - Rocko 10.09.2013  13:06:35.1.4 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.4095.2391 [GMT 2:00]
ausgeführt von:: c:\users\Rocko\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: COMODO Defense+ *Enabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\program files (x86)\Google\Desktop\Install
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\@
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\GoogleUpdate.exe
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\L\00000004.@
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\L\201d3dde
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\L\6715e287
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\L\76603ac3
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\00000004.@
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\00000008.@
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\000000cb.@
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\80000000.@
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\80000032.@
c:\program files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\80000064.@
c:\program files (x86)\update.exe
c:\users\Rocko\AppData\Local\bloson.bmp
c:\users\Rocko\AppData\Local\datos.txt
c:\users\Rocko\AppData\Local\dealply.bmp
c:\users\Rocko\AppData\Local\facemoods.bmp
c:\users\Rocko\AppData\Local\Google\Desktop\Install
c:\users\Rocko\AppData\Local\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\2E2F~1\28F0~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\@
c:\users\Rocko\AppData\Local\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\2E2F~1\28F0~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\GoogleUpdate.exe
c:\users\Rocko\AppData\Local\lateral1.bmp
c:\users\Rocko\AppData\Local\lateral2.bmp
c:\users\Rocko\AppData\Local\lateral3.bmp
c:\users\Rocko\AppData\Local\save_en.bmp
c:\users\Rocko\AppData\Local\save_es.bmp
c:\users\Rocko\AppData\Roaming\.#
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-10 bis 2013-09-10  ))))))))))))))))))))))))))))))
.
.
2013-09-10 10:23 . 2013-09-10 10:23	--------	d-----w-	C:\FRST
2013-09-10 09:58 . 2013-09-10 09:58	--------	d-----w-	c:\program files (x86)\CCleaner
2013-09-09 21:57 . 2013-09-10 09:37	--------	d-----w-	C:\AdwCleaner
2013-09-09 21:45 . 2013-09-09 21:45	--------	d-----w-	c:\users\Rocko\AppData\Roaming\Opera Software
2013-09-09 21:45 . 2013-09-09 21:45	--------	d-----w-	c:\users\Rocko\AppData\Local\Opera Software
2013-09-09 21:45 . 2013-09-10 09:41	--------	d-----w-	c:\program files (x86)\Opera
2013-09-09 16:59 . 2013-09-09 16:59	--------	d-----w-	c:\program files (x86)\Google
2013-09-09 13:09 . 2013-09-09 13:10	--------	d-----w-	C:\e5a4b5827c8f65ea316f3b80f7b2
2013-09-09 12:59 . 2013-09-10 09:34	--------	d-----w-	c:\program files (x86)\Red Faction Guerrilla
2013-09-08 17:39 . 2013-08-06 08:58	9515512	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{ADC6004B-A24D-4883-A6AF-FB8B8AF15B83}\mpengine.dll
2013-09-07 13:49 . 2013-08-06 08:58	9515512	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-09-06 18:05 . 2013-09-06 18:05	--------	d-----w-	c:\users\Rocko\AppData\Roaming\XRay Engine
2013-09-04 18:52 . 2013-09-04 19:19	--------	d-----w-	c:\program files (x86)\Fallout
2013-09-04 18:24 . 2013-09-04 21:29	--------	d-----w-	c:\users\Rocko\AppData\Local\GOG.com
2013-09-04 18:24 . 2013-09-04 18:24	--------	d-----w-	c:\program files (x86)\GOG.com
2013-09-01 11:55 . 2013-09-01 12:15	53248	----a-w-	c:\windows\ipuninst.exe
2013-08-18 21:47 . 2013-08-30 15:45	--------	d-----w-	c:\program files (x86)\Mars War Logs
2013-08-17 13:23 . 2013-08-17 13:44	--------	d-----w-	c:\program files\Firefox
2013-08-14 13:47 . 2013-07-09 05:52	224256	----a-w-	c:\windows\system32\wintrust.dll
2013-08-12 14:24 . 2013-08-12 14:24	--------	d-----w-	c:\program files (x86)\Common Files\SWF Studio
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-03 21:09 . 2013-06-16 16:51	88480	----a-w-	c:\windows\system32\drivers\atksgt.sys
2013-09-03 21:09 . 2013-06-16 16:51	46400	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2013-08-14 16:24 . 2012-07-27 12:40	78161360	----a-w-	c:\windows\system32\MRT.exe
2013-08-07 13:10 . 2013-08-07 13:09	43520	----a-w-	c:\windows\SysWow64\CmdLineExt03.dll
2013-07-27 21:30 . 2012-03-31 13:35	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-27 21:30 . 2011-10-11 18:06	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-09 04:45 . 2013-08-14 13:47	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-06-25 09:55 . 2013-06-25 09:55	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-06-25 09:55 . 2012-06-14 09:43	867240	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2013-06-25 09:55 . 2011-10-11 19:42	789416	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-11-20 22:48 . 2012-04-20 09:18	13164528	----a-w-	c:\program files (x86)\ts3client_win64.exe
2012-11-20 22:48 . 2012-04-20 09:18	229360	----a-w-	c:\program files (x86)\package_inst.exe
2012-10-12 12:12 . 2012-04-20 09:18	497648	----a-w-	c:\program files (x86)\_old_update.exe
2012-07-10 13:37 . 2012-04-20 09:18	110106	----a-w-	c:\program files (x86)\createfileassoc.exe
2012-04-20 09:18 . 2012-04-20 09:18	188912	----a-w-	c:\program files (x86)\error_report.exe
2012-01-15 02:58 . 2012-01-15 02:58	2740192	----a-w-	c:\program files (x86)\mumble11x.exe
2012-01-15 02:58 . 2012-01-15 02:58	4431328	----a-w-	c:\program files (x86)\mumble.exe
2011-02-19 12:47 . 2011-02-19 12:47	168104	----a-w-	c:\program files (x86)\speex.dll
2011-02-19 12:47 . 2011-02-19 12:47	129192	----a-w-	c:\program files (x86)\mumble_ol.dll
2011-02-19 12:47 . 2011-02-19 12:47	79528	----a-w-	c:\program files (x86)\celt0.0.7.0.sse2.dll
2011-02-19 12:47 . 2011-02-19 12:47	72360	----a-w-	c:\program files (x86)\celt0.0.7.0.dll
2011-02-19 12:46 . 2011-02-19 12:46	94888	----a-w-	c:\program files (x86)\celt0.0.11.0.sse2.dll
2011-02-19 12:46 . 2011-02-19 12:46	88744	----a-w-	c:\program files (x86)\celt0.0.11.0.dll
2011-01-10 18:32 . 2011-01-10 18:32	1070760	----a-w-	c:\program files (x86)\libprotobuf.dll
2011-01-10 18:31 . 2011-01-10 18:31	243368	----a-w-	c:\program files (x86)\ssleay32.dll
2011-01-10 18:31 . 2011-01-10 18:31	1233576	----a-w-	c:\program files (x86)\libeay32.dll
2011-01-10 18:21 . 2011-01-10 18:21	8223744	----a-w-	c:\program files (x86)\QtGui4.dll
2010-12-04 14:47 . 2010-12-04 14:47	957952	----a-w-	c:\program files (x86)\QtNetwork4.dll
2010-11-09 20:46 . 2010-11-09 20:46	271360	----a-w-	c:\program files (x86)\QtSvg4.dll
2010-11-09 20:39 . 2010-11-09 20:39	691712	----a-w-	c:\program files (x86)\QtOpenGL4.dll
2010-11-09 20:24 . 2010-11-09 20:24	679936	----a-w-	c:\program files (x86)\QtSql4.dll
2010-11-09 20:05 . 2010-11-09 20:05	342528	----a-w-	c:\program files (x86)\QtXml4.dll
2010-11-09 20:05 . 2010-11-09 20:05	2343424	----a-w-	c:\program files (x86)\QtCore4.dll
2010-10-04 00:50 . 2010-10-04 00:50	2259968	----a-w-	c:\program files (x86)\libsndfile-1.dll
2010-07-09 06:41 . 2010-07-09 06:41	2359296	----a-w-	c:\program files (x86)\libmysql.dll
2009-09-09 14:28 . 2009-09-09 14:28	59904	----a-w-	c:\program files (x86)\zlib1.dll
2009-02-25 08:31 . 2009-02-25 08:31	1080656	----a-w-	c:\program files (x86)\dbghelp.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"="c:\program files (x86)\Vtune\TBPanel.exe" [2010-09-02 2158592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-06-05 2171904]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Spamihilator.lnk - c:\programme\Spamihilator\spamihilator.exe [2013-1-7 2472448]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
OnlineControl.lnk - c:\program files (x86)\OnlineControl\ocontrol.exe [2011-10-11 126976]
Ralink Wireless Utility.lnk - c:\program files (x86)\Ralink\Common\RaUI.exe -s [2011-10-11 7485792]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files (x86)\QuickTime\qttask.exe" -atboottime
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe"
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\programme\BitComet\tools\BitCometService.exe;c:\programme\BitComet\tools\BitCometService.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;NisSrv;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
R3 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
R3 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\DRIVERS\taphss6.sys;c:\windows\SYSNATIVE\DRIVERS\taphss6.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys;c:\windows\SYSNATIVE\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys;c:\windows\SYSNATIVE\DRIVERS\cmdhlp.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys;c:\windows\SYSNATIVE\DRIVERS\kl2.sys [x]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [x]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [x]
S2 RalinkRegistryWriter64;Ralink Registry Writer 64;c:\program files (x86)\Ralink\Common\RaRegistry64.exe;c:\program files (x86)\Ralink\Common\RaRegistry64.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr7364.sys;c:\windows\SYSNATIVE\DRIVERS\netr7364.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000Core.job
- c:\users\Rocko\AppData\Local\Google\Update\GoogleUpdate.exe [2013-06-06 19:44]
.
2013-09-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000UA.job
- c:\users\Rocko\AppData\Local\Google\Update\GoogleUpdate.exe [2013-06-06 19:44]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 9577680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\guard64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyServer = localhost:21320
IE: &Alles mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddAllLink.htm
IE: Mit BitComet herunter&laden - c:\programme\BitComet\BitComet.exe/AddLink.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
FF - ProfilePath - c:\users\Rocko\AppData\Roaming\Mozilla\Firefox\Profiles\o2i0dduh.default-1378761206884\
FF - prefs.js: browser.startup.homepage - hxxp://z0r.de/?id=36
FF - ExtSQL: 2013-09-09 23:34; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Rocko\AppData\Roaming\Mozilla\Firefox\Profiles\o2i0dduh.default-1378761206884\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
HKLM-Run-ISW - (no file)
AddRemove-{43B74FAB-FB58-447D-8D3A-5F638AF36FD1} - c:\programdata\{87B61FE8-334F-4066-B7AA-68DC81782D4D}\Netzmanager1.071.0301_120720a.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3413079893-2748142594-2118063921-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ñ1[	¶^]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-3413079893-2748142594-2118063921-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ñ1[	¶^\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3413079893-2748142594-2118063921-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7F472B7E-9A19-35E0-45EF-913D88128490}*]
"oagbahfjjeockgfdpfmbkllfclidlh"=hex:69,61,6f,65,6f,64,70,67,6d,6e,65,6f,6f,6e,
   6c,66,68,69,00,00
.
[HKEY_USERS\S-1-5-21-3413079893-2748142594-2118063921-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:cf,78,d3,c5,81,95,87,a7,72,55,2b,b9,02,84,0f,a1,3c,48,a0,52,4c,6e,75,
   b0,b5,57,56,1b,ce,a1,6c,cd,f9,e9,6e,80,5a,fa,9e,cb,67,9d,63,db,28,48,28,f8,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
.
[HKEY_USERS\S-1-5-21-3413079893-2748142594-2118063921-1000\Software\SecuROM\License information*]
"datasecu"=hex:11,08,00,02,85,89,02,2c,05,8a,14,dc,b1,7f,5b,5f,0b,81,a5,0e,85,
   66,78,78,b6,ae,4a,ef,ec,e7,02,14,c3,d7,34,83,87,26,76,3c,62,3c,15,3f,c0,ab,\
"rkeysecu"=hex:5a,77,91,24,34,59,e1,93,0e,9e,d9,98,7b,1e,3f,ed
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Ralink\Common\RaRegistry.exe
c:\program files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files (x86)\Ralink\Common\RaUI.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-10  13:41:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-10 11:41
.
Vor Suchlauf: 18 Verzeichnis(se), 37.255.733.248 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 37.101.793.280 Bytes frei
.
- - End Of File - - FDFF3517866904A268A10018A74F537D
A36C5E4F47E84449FF07ED3517B43A31

FSS

Code:

ATTFilter

Farbar Service Scanner Version: 05-09-2013
Ran by Rocko (administrator) on 10-09-2013 at 13:45:31
Running from "C:\Users\Rocko\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============
Checking ServiceDll of RemoteAccess: ATTENTION!=====> Unable to open RemoteAccess registry key. The service key does not exist.



File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-09-2013 01
Ran by Rocko (administrator) on RODRIGUEZ on 10-09-2013 13:47:25
Running from C:\Users\Rocko\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(T-Com Bereich Endgeräte) C:\Program Files (x86)\OnlineControl\ocontrol.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaUI.exe
(Michel Krämer) C:\Programme\Spamihilator\spamihilator.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files\Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Farbar) C:\Users\Rocko\Desktop\FSS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [1281512 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [ISW] - [x]
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [9577680 2012-11-08] (COMODO)
HKCU\...\Run: [TBPanel] - C:\Program Files (x86)\Vtune\TBPanel.exe [2158592 2010-09-02] ()
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2171904 2009-06-05] (VIA)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs: C:\Windows\System32\guard64.dll [390392 2012-11-08] (COMODO)
AppInit_DLLs-x32: C:\Windows\SysWOW64\guard32.dll [301264 2012-11-08] (COMODO)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OnlineControl.lnk
ShortcutTarget: OnlineControl.lnk -> C:\Program Files (x86)\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files (x86)\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
Startup: C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk
ShortcutTarget: Spamihilator.lnk -> C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: HKLM-x32 {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} 
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Rocko\AppData\Roaming\Mozilla\Firefox\Profiles\o2i0dduh.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Rocko\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Rocko\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Firefox\firefox.exe

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Users\Rocko\AppData\Local\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Rocko\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Rocko\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Media Go Detector) - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
CHR Plugin: (PlayStation(R)Network Downloader Check Plug-in) - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Rocko\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Docs) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S3 BITCOMET_HELPER_SERVICE; C:\Programme\BitComet\tools\BitCometService.exe [1296728 2010-12-28] (www.BitComet.com)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2828408 2012-11-08] (COMODO)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2012-04-30] (Check Point Software Technologies)
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22056 2013-01-27] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [379360 2013-01-27] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-12-26] ()
S4 RemoteAccess; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
S3 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2446392 2012-06-01] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-09-03] ()
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [584056 2012-11-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [38144 2012-11-08] (COMODO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [271424 2011-10-18] (DT Soft Ltd)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [94288 2012-11-08] (COMODO)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2012-04-30] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-09-03] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [230320 2013-01-20] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [130008 2013-01-20] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [526392 2011-10-11] ()
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-03] (Anchorfree Inc.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD)
S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
U3 a2747q6w; C:\Windows\System32\Drivers\a2747q6w.sys [0 ] (Advanced Micro Devices)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 TBPanel; No ImagePath
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-10 13:45 - 2013-09-10 13:45 - 00002608 _____ C:\Users\Rocko\Desktop\FSS.txt
2013-09-10 13:44 - 2013-09-10 13:44 - 00358609 _____ (Farbar) C:\Users\Rocko\Desktop\FSS.exe
2013-09-10 13:41 - 2013-09-10 13:41 - 00023125 _____ C:\ComboFix.txt
2013-09-10 13:20 - 2013-09-10 13:22 - 00019646 _____ C:\Windows\WindowsUpdate.log
2013-09-10 13:18 - 2013-09-10 13:18 - 00001270 _____ C:\Windows\PFRO.log
2013-09-10 13:03 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-10 13:03 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-10 13:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-10 13:02 - 2013-09-10 13:41 - 00000000 ____D C:\Qoobox
2013-09-10 13:01 - 2013-09-10 13:39 - 00000000 ____D C:\Windows\erdnt
2013-09-10 13:01 - 2013-09-10 13:01 - 05125565 ____R (Swearware) C:\Users\Rocko\Desktop\ComboFix.exe
2013-09-10 12:23 - 2013-09-10 12:23 - 00000000 ____D C:\FRST
2013-09-10 12:08 - 2013-09-10 13:37 - 00000784 _____ C:\Windows\setupact.log
2013-09-10 12:08 - 2013-09-10 12:08 - 00000000 _____ C:\Windows\setuperr.log
2013-09-10 11:58 - 2013-09-10 11:58 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-09-09 23:57 - 2013-09-10 11:37 - 00000000 ____D C:\AdwCleaner
2013-09-09 23:57 - 2013-09-09 23:57 - 01037278 _____ C:\Users\Rocko\Downloads\3003-adwcleaner.exe
2013-09-09 23:45 - 2013-09-10 11:41 - 00000000 ____D C:\Program Files (x86)\Opera
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Opera Software
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Local\Opera Software
2013-09-09 23:42 - 2013-09-09 23:44 - 32093736 _____ (Opera Software ASA) C:\Users\Rocko\Downloads\Opera_16.0.1196.73_Setup.exe
2013-09-09 18:59 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-09-09 15:09 - 2013-09-09 15:10 - 00000000 ____D C:\e5a4b5827c8f65ea316f3b80f7b2
2013-09-09 14:59 - 2013-09-10 11:34 - 00000000 ____D C:\Program Files (x86)\Red Faction Guerrilla
2013-09-06 20:05 - 2013-09-06 20:05 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\XRay Engine
2013-09-04 21:19 - 2013-09-04 21:19 - 00001880 _____ C:\Users\Public\Desktop\Fallout.lnk
2013-09-04 20:52 - 2013-09-04 21:19 - 00000000 ____D C:\Program Files (x86)\Fallout
2013-09-04 20:26 - 2013-09-04 20:52 - 00000000 ____D C:\Users\Rocko\Desktop\GOG
2013-09-04 20:24 - 2013-09-04 23:29 - 00000000 ____D C:\Users\Rocko\AppData\Local\GOG.com
2013-09-04 20:24 - 2013-09-04 20:24 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-09-03 23:25 - 2013-09-06 19:45 - 00006592 _____ C:\Users\Public\Documents\s.t.a.l.k.e.r.ltx
2013-09-03 23:23 - 2013-09-03 23:30 - 00000000 ____D C:\Users\Public\Documents\s.t.a.l.k.e.r. - call of pripyat
2013-09-01 21:38 - 2013-09-01 21:46 - 00000000 ____D C:\Users\Public\Documents\stalker-stcs
2013-09-01 13:55 - 2013-09-01 14:15 - 00053248 _____ (Interplay Productions) C:\Windows\ipuninst.exe
2013-09-01 13:55 - 2013-09-01 13:55 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Black Isle
2013-08-30 20:06 - 2013-08-30 20:06 - 00000000 ____D C:\Users\Rocko\Documents\Ubisoft
2013-08-26 19:26 - 2013-09-09 22:34 - 00000000 ____D C:\Users\Rocko\Desktop\Ghost Recon Advanced Warfighter 2
2013-08-20 15:37 - 2013-08-20 18:49 - 00000000 ____D C:\Users\Rocko\Desktop\Metro DLC
2013-08-18 21:08 - 2013-08-21 17:57 - 00000000 ____D C:\Users\Rocko\Desktop\SKYRIM DLC
2013-08-17 15:23 - 2013-08-17 15:44 - 00000000 ____D C:\Program Files\Firefox
2013-08-14 18:22 - 2013-07-25 05:54 - 17830400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 18:22 - 2013-07-25 05:37 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 18:22 - 2013-07-25 05:35 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 18:22 - 2013-07-25 05:31 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 18:22 - 2013-07-25 05:30 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 18:22 - 2013-07-25 05:29 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-14 18:22 - 2013-07-25 05:29 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-14 18:22 - 2013-07-25 05:29 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-14 18:22 - 2013-07-25 05:28 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-14 18:22 - 2013-07-25 05:27 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 18:22 - 2013-07-25 05:27 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 18:22 - 2013-07-25 05:26 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 18:22 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-14 18:22 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-14 18:22 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-14 18:22 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-14 18:22 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-14 18:22 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-14 18:22 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-14 18:22 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-14 18:22 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-14 18:22 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-14 18:22 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-14 18:22 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-14 15:47 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 15:47 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 15:47 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 15:47 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 15:47 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 15:47 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 15:47 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 15:47 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 15:47 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 15:47 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 15:47 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 15:47 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 15:47 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 15:47 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 15:47 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 15:47 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 15:47 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 15:47 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 15:47 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 15:47 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 15:47 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 15:47 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 15:47 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 15:47 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 15:47 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 15:47 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 15:47 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-10 13:47 - 2013-09-10 13:47 - 01949196 _____ (Farbar) C:\Users\Rocko\Desktop\FRST64.exe
2013-09-10 13:45 - 2013-09-10 13:45 - 00002608 _____ C:\Users\Rocko\Desktop\FSS.txt
2013-09-10 13:44 - 2013-09-10 13:44 - 00358609 _____ (Farbar) C:\Users\Rocko\Desktop\FSS.exe
2013-09-10 13:41 - 2013-09-10 13:41 - 00023125 _____ C:\ComboFix.txt
2013-09-10 13:41 - 2013-09-10 13:02 - 00000000 ____D C:\Qoobox
2013-09-10 13:41 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-09-10 13:39 - 2013-09-10 13:01 - 00000000 ____D C:\Windows\erdnt
2013-09-10 13:37 - 2013-09-10 12:08 - 00000784 _____ C:\Windows\setupact.log
2013-09-10 13:37 - 2011-10-11 21:07 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Spamihilator
2013-09-10 13:37 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-09-10 13:25 - 2009-07-14 06:45 - 00018432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-10 13:25 - 2009-07-14 06:45 - 00018432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-10 13:22 - 2013-09-10 13:20 - 00019646 _____ C:\Windows\WindowsUpdate.log
2013-09-10 13:18 - 2013-09-10 13:18 - 00001270 _____ C:\Windows\PFRO.log
2013-09-10 13:18 - 2011-10-11 17:36 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-10 13:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-10 13:04 - 2013-06-06 21:44 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000UA.job
2013-09-10 13:02 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-10 13:01 - 2013-09-10 13:01 - 05125565 ____R (Swearware) C:\Users\Rocko\Desktop\ComboFix.exe
2013-09-10 12:23 - 2013-09-10 12:23 - 00000000 ____D C:\FRST
2013-09-10 12:08 - 2013-09-10 12:08 - 00000000 _____ C:\Windows\setuperr.log
2013-09-10 12:04 - 2013-03-06 16:12 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Winamp
2013-09-10 12:04 - 2011-10-13 14:14 - 00000000 ____D C:\Users\Rocko\AppData\Local\MediaMonkey
2013-09-10 12:04 - 2011-10-11 23:42 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-10 12:04 - 2011-10-11 20:09 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\DAEMON Tools Pro
2013-09-10 11:58 - 2013-09-10 11:58 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-09-10 11:58 - 2013-06-06 18:26 - 00002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-09-10 11:41 - 2013-09-09 23:45 - 00000000 ____D C:\Program Files (x86)\Opera
2013-09-10 11:37 - 2013-09-09 23:57 - 00000000 ____D C:\AdwCleaner
2013-09-10 11:34 - 2013-09-09 14:59 - 00000000 ____D C:\Program Files (x86)\Red Faction Guerrilla
2013-09-10 01:09 - 2011-10-30 21:14 - 00000000 ____D C:\Users\Rocko\Documents\My Games
2013-09-10 01:09 - 2011-10-11 17:27 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-10 00:01 - 2012-06-17 15:22 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\CheckPoint
2013-09-09 23:57 - 2013-09-09 23:57 - 01037278 _____ C:\Users\Rocko\Downloads\3003-adwcleaner.exe
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Opera Software
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Local\Opera Software
2013-09-09 23:44 - 2013-09-09 23:42 - 32093736 _____ (Opera Software ASA) C:\Users\Rocko\Downloads\Opera_16.0.1196.73_Setup.exe
2013-09-09 23:22 - 2012-02-26 00:30 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-09-09 23:22 - 2011-11-27 21:42 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\FreeArc
2013-09-09 23:22 - 2011-10-11 20:59 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-09 23:22 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-09-09 23:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-09-09 22:34 - 2013-08-26 19:26 - 00000000 ____D C:\Users\Rocko\Desktop\Ghost Recon Advanced Warfighter 2
2013-09-09 18:59 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-09-09 18:59 - 2013-06-06 21:44 - 00000000 ____D C:\Users\Rocko\AppData\Local\Google
2013-09-09 16:46 - 2013-06-25 18:08 - 00000000 ____D C:\Users\Rocko\Desktop\Game ISOs
2013-09-09 15:10 - 2013-09-09 15:09 - 00000000 ____D C:\e5a4b5827c8f65ea316f3b80f7b2
2013-09-09 14:04 - 2013-06-06 21:44 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000Core.job
2013-09-08 21:27 - 2011-10-11 20:29 - 00000000 ____D C:\Users\Rocko\Desktop\Stuff
2013-09-08 20:01 - 2011-10-11 18:13 - 00000000 ____D C:\Filme
2013-09-08 01:39 - 2012-02-26 00:30 - 00002026 _____ C:\Windows\epplauncher.mif
2013-09-06 20:05 - 2013-09-06 20:05 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\XRay Engine
2013-09-06 19:45 - 2013-09-03 23:25 - 00006592 _____ C:\Users\Public\Documents\s.t.a.l.k.e.r.ltx
2013-09-05 16:05 - 2011-10-11 17:44 - 00078912 _____ C:\Users\Rocko\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-05 16:04 - 2009-07-14 06:45 - 00327704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-04 23:29 - 2013-09-04 20:24 - 00000000 ____D C:\Users\Rocko\AppData\Local\GOG.com
2013-09-04 21:19 - 2013-09-04 21:19 - 00001880 _____ C:\Users\Public\Desktop\Fallout.lnk
2013-09-04 21:19 - 2013-09-04 20:52 - 00000000 ____D C:\Program Files (x86)\Fallout
2013-09-04 20:52 - 2013-09-04 20:26 - 00000000 ____D C:\Users\Rocko\Desktop\GOG
2013-09-04 20:24 - 2013-09-04 20:24 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-09-03 23:30 - 2013-09-03 23:23 - 00000000 ____D C:\Users\Public\Documents\s.t.a.l.k.e.r. - call of pripyat
2013-09-03 23:09 - 2013-06-16 18:51 - 00088480 _____ C:\Windows\system32\Drivers\atksgt.sys
2013-09-03 23:09 - 2013-06-16 18:51 - 00046400 _____ C:\Windows\system32\Drivers\lirsgt.sys
2013-09-03 15:00 - 2011-10-11 18:17 - 00000000 ____D C:\Musik
2013-09-01 21:46 - 2013-09-01 21:38 - 00000000 ____D C:\Users\Public\Documents\stalker-stcs
2013-09-01 14:18 - 2012-11-20 17:10 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-09-01 14:15 - 2013-09-01 13:55 - 00053248 _____ (Interplay Productions) C:\Windows\ipuninst.exe
2013-09-01 13:55 - 2013-09-01 13:55 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Black Isle
2013-08-30 20:06 - 2013-08-30 20:06 - 00000000 ____D C:\Users\Rocko\Documents\Ubisoft
2013-08-30 17:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-28 14:47 - 2011-10-11 17:19 - 00000000 ____D C:\Users\Rocko
2013-08-28 14:28 - 2013-05-28 01:31 - 00000000 ____D C:\Users\Rocko\Desktop\DR2-0003_data
2013-08-22 15:52 - 2011-10-28 17:47 - 00000000 ____D C:\Program Files (x86)\LucasArts
2013-08-21 17:57 - 2013-08-18 21:08 - 00000000 ____D C:\Users\Rocko\Desktop\SKYRIM DLC
2013-08-20 19:32 - 2013-05-21 01:01 - 00000000 ____D C:\ProgramData\Steam
2013-08-20 19:31 - 2013-05-21 00:43 - 00000000 ____D C:\Program Files (x86)\Metro Last Light
2013-08-20 18:49 - 2013-08-20 15:37 - 00000000 ____D C:\Users\Rocko\Desktop\Metro DLC
2013-08-18 23:51 - 2012-12-10 19:01 - 00000000 ____D C:\ProgramData\RELOADED
2013-08-18 15:39 - 2012-05-02 19:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-17 15:44 - 2013-08-17 15:23 - 00000000 ____D C:\Program Files\Firefox
2013-08-16 03:04 - 2009-07-14 19:58 - 00696620 _____ C:\Windows\system32\perfh007.dat
2013-08-16 03:04 - 2009-07-14 19:58 - 00147916 _____ C:\Windows\system32\perfc007.dat
2013-08-16 03:04 - 2009-07-14 07:13 - 01633540 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-14 18:26 - 2013-07-13 19:57 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 18:24 - 2012-07-27 14:40 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 16:27

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

aharonov · 11.09.2013, 21:49

Hallo,

dann weiter:

Hinweis: Mehrere AV-Hintergrundwächter

Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:

COMODO Internet Security

Microsoft Security Essentials

Das ist gefährlich, da sich die verschiedenen Hintergrundwächter gegenseitig in die Quere kommen können und dadurch in ihrer Summe nicht mehr sondern weniger Schutz bieten. Ausserdem bremst das auch das System aus.

Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen (Vista & Win 7) bzw. Start -> Systemsteuerung -> Software (Win XP).

Schritt 1

Downloade die RemoteAccess.reg, führe die Datei aus und bestätige das Hinzufügen zur Registrierungsdatenbank.

Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

ProxyServer: localhost:21320
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 3

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Rüttelpirat · 12.09.2013, 18:18

Microsoft Essentials Security habe ich nun deinstalliert.

Fixlog

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-09-2013 01
Ran by Rocko at 2013-09-11 23:47:30 Run:1
Running from C:\Users\Rocko\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyServer: localhost:21320
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
         
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
Winsock: Catalog5 entry 000000000001\\LibraryPath  was set successfully to %SystemRoot%\system32\NLAapi.dll
Winsock: Catalog5-x64 entry 000000000001\\LibraryPath  was set successfully to %SystemRoot%\system32\NLAapi.dll

==== End of Fixlog ====

Malwarebytes Log

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.11.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Rocko :: RODRIGUEZ [Administrator]

Schutz: Aktiviert

11.09.2013 23:52:15
mbam-log-2013-09-11 (23-52-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251183
Laufzeit: 6 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Rocko\Desktop\Brothersoft_downloader_For_AutoClick.exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Rocko\Desktop\Brothersoft_downloader_For_GhostMouse.exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESET (vor Beginn des Scans habe ich eine externe Festplatte angeschlossen. Bei dieser trat während des Scans ein Wackelkontakt auf, habe sie deswegen während des Scans komplett abgeschlossen. Es erschien keine Fehlermeldung o.ä.)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5850576ce967e346b8d0d3cec0ddb5be
# engine=15094
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-12 01:11:47
# local_time=2013-09-12 03:11:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=3074 16777213 100 100 26236048 35085229 0 0
# compatibility_mode=5893 16776573 100 94 186584 130578157 0 0
# compatibility_mode=9217 16776893 100 13 39009003 40385307 0 0
# scanned=306343
# found=13
# cleaned=0
# scan_time=10352
sh=7D85A8A8F04013DFA9E895999CED80D31475C29E ft=1 fh=6ea06a1e9519710f vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Program Files (x86)\Metro Last Light\steam_api.dll"
sh=C3A0B3064E72EB1A5ECAD432EC94E0F58BBC4E22 ft=1 fh=51d2cb51530f5541 vn="a variant of Win32/Packed.VMProtect.AAM trojan" ac=I fn="C:\Program Files (x86)\Starbreeze\Syndicate\System\Win32_x86_Release\Syndicate.exe"
sh=0FC145D539EF7A2D88FA76DE573B25AB9EB2A317 ft=1 fh=0484962387c0b26c vn="a variant of Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll"
sh=BEEC601FEF640691871F40CCB9C26349C23FBB9D ft=1 fh=dfc7a2e897c719c9 vn="a variant of Win32/Kryptik.BKAV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\GoogleUpdate.exe.vir"
sh=46C1319EE38510C365A4226621DE30BDF7E462FF ft=1 fh=662930a683ab766b vn="Win64/Conedex.C trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\00000004.@.vir"
sh=A065922E48E274F827BC8A04091A44632D498373 ft=1 fh=f3684398a5f5cf1b vn="Win64/Conedex.I trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\00000008.@.vir"
sh=810E28D4E7B28D658DC48A82F0C65B46149AAE89 ft=1 fh=120d32a29875bbd8 vn="Win64/Conedex.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\000000cb.@.vir"
sh=5D413FFF6607C7FF153C8B089977347417E1E088 ft=1 fh=0112fb9bc29fd834 vn="a variant of Win64/Sirefef.AW trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\80000000.@.vir"
sh=850CD349F198D055FDE538EA1E5068D0EFAA141A ft=1 fh=280a22b0edb2ffde vn="probably a variant of Win32/Sirefef.FV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\80000032.@.vir"
sh=0A58D571B997D458B3EBADD7BD397EC6BB900AC6 ft=1 fh=8e2b6c2c4f8bcaaa vn="a variant of Win64/Sirefef.AZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\80000064.@.vir"
sh=BEEC601FEF640691871F40CCB9C26349C23FBB9D ft=1 fh=dfc7a2e897c719c9 vn="a variant of Win32/Kryptik.BKAV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Rocko\AppData\Local\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\2E2F~1\28F0~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\GoogleUpdate.exe.vir"
sh=F3CA92972BBF1FA97E39BA265127D7F12B9D2575 ft=1 fh=582fc9d8a460549d vn="Win32/Sirefef.EZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir"
sh=B8834D7BE89E71B41E2265976841873C079E5DD5 ft=1 fh=64c34a558e18e82f vn="Win64/Sirefef.G trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5850576ce967e346b8d0d3cec0ddb5be
# engine=15097
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-12 05:04:09
# local_time=2013-09-12 07:04:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=3074 16777213 100 100 26289590 35142371 0 0
# compatibility_mode=5893 16776573 100 94 243726 130635299 0 0
# compatibility_mode=9217 16776893 100 13 39066145 40442449 0 0
# scanned=455568
# found=14
# cleaned=0
# scan_time=19385
sh=7D85A8A8F04013DFA9E895999CED80D31475C29E ft=1 fh=6ea06a1e9519710f vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Program Files (x86)\Metro Last Light\steam_api.dll"
sh=C3A0B3064E72EB1A5ECAD432EC94E0F58BBC4E22 ft=1 fh=51d2cb51530f5541 vn="a variant of Win32/Packed.VMProtect.AAM trojan" ac=I fn="C:\Program Files (x86)\Starbreeze\Syndicate\System\Win32_x86_Release\Syndicate.exe"
sh=0FC145D539EF7A2D88FA76DE573B25AB9EB2A317 ft=1 fh=0484962387c0b26c vn="a variant of Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll"
sh=BEEC601FEF640691871F40CCB9C26349C23FBB9D ft=1 fh=dfc7a2e897c719c9 vn="a variant of Win32/Kryptik.BKAV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\GoogleUpdate.exe.vir"
sh=46C1319EE38510C365A4226621DE30BDF7E462FF ft=1 fh=662930a683ab766b vn="Win64/Conedex.C trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\00000004.@.vir"
sh=A065922E48E274F827BC8A04091A44632D498373 ft=1 fh=f3684398a5f5cf1b vn="Win64/Conedex.I trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\00000008.@.vir"
sh=810E28D4E7B28D658DC48A82F0C65B46149AAE89 ft=1 fh=120d32a29875bbd8 vn="Win64/Conedex.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\000000cb.@.vir"
sh=5D413FFF6607C7FF153C8B089977347417E1E088 ft=1 fh=0112fb9bc29fd834 vn="a variant of Win64/Sirefef.AW trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\80000000.@.vir"
sh=850CD349F198D055FDE538EA1E5068D0EFAA141A ft=1 fh=280a22b0edb2ffde vn="probably a variant of Win32/Sirefef.FV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\80000032.@.vir"
sh=0A58D571B997D458B3EBADD7BD397EC6BB900AC6 ft=1 fh=8e2b6c2c4f8bcaaa vn="a variant of Win64/Sirefef.AZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\9519~1\A535~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\U\80000064.@.vir"
sh=BEEC601FEF640691871F40CCB9C26349C23FBB9D ft=1 fh=dfc7a2e897c719c9 vn="a variant of Win32/Kryptik.BKAV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Rocko\AppData\Local\Google\Desktop\Install\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\2E2F~1\28F0~1\E628~1\{51c4e2b5-3f13-f3c5-9cd4-167a95da1735}\GoogleUpdate.exe.vir"
sh=F3CA92972BBF1FA97E39BA265127D7F12B9D2575 ft=1 fh=582fc9d8a460549d vn="Win32/Sirefef.EZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir"
sh=B8834D7BE89E71B41E2265976841873C079E5DD5 ft=1 fh=64c34a558e18e82f vn="Win64/Sirefef.G trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\assembly\GAC_64\Desktop.ini.vir"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="probably a variant of Win32/Agent.LHETYIN trojan" ac=I fn="C:\Users\Rocko\Desktop\Game ISOs\Red Faction Guerilla\RED.FACTION.GUERRILLA.UNCUT.GERMAN-POSTMORTEM\pm-rfg09.iso"

FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013 02
Ran by Rocko (administrator) on RODRIGUEZ on 12-09-2013 19:14:54
Running from C:\Users\Rocko\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(T-Com Bereich Endgeräte) C:\Program Files (x86)\OnlineControl\ocontrol.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaUI.exe
(Michel Krämer) C:\Programme\Spamihilator\spamihilator.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\system32\DeviceDisplayObjectProvider.exe
(Microsoft Corporation) C:\Windows\system32\DXPServer.exe
(Mozilla Corporation) C:\Program Files\Firefox\firefox.exe
(The Author of QIP) C:\Program Files\QIP\qip.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Mozilla Corporation) C:\Program Files\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ISW] - [x]
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [9577680 2012-11-08] (COMODO)
HKCU\...\Run: [TBPanel] - C:\Program Files (x86)\Vtune\TBPanel.exe [2158592 2010-09-02] ()
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2171904 2009-06-05] (VIA)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs: C:\Windows\System32\guard64.dll [390392 2012-11-08] (COMODO)
AppInit_DLLs-x32: C:\Windows\SysWOW64\guard32.dll [301264 2012-11-08] (COMODO)
Startup: C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spamihilator.lnk
ShortcutTarget: Spamihilator.lnk -> C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBC5BCF8B2F88CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: HKLM-x32 {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Rocko\AppData\Roaming\Mozilla\Firefox\Profiles\o2i0dduh.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Rocko\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Rocko\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Firefox\firefox.exe

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Users\Rocko\AppData\Local\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Rocko\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Rocko\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.0.3) - C:\Program Files\Firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Media Go Detector) - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
CHR Plugin: (PlayStation(R)Network Downloader Check Plug-in) - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Rocko\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Docs) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\Rocko\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S3 BITCOMET_HELPER_SERVICE; C:\Programme\BitComet\tools\BitCometService.exe [1296728 2010-12-28] (www.BitComet.com)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2828408 2012-11-08] (COMODO)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2012-04-30] (Check Point Software Technologies)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-12-26] ()
S3 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
S3 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2446392 2012-06-01] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-09-03] ()
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [584056 2012-11-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [38144 2012-11-08] (COMODO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [271424 2011-10-18] (DT Soft Ltd)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [94288 2012-11-08] (COMODO)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2012-04-30] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-09-03] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [526392 2011-10-11] ()
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-03] (Anchorfree Inc.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD)
S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
U3 aopdbyc6; C:\Windows\System32\Drivers\aopdbyc6.sys [0 ] (Advanced Micro Devices)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 TBPanel; No ImagePath
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-12 03:12 - 2013-07-31 16:17 - 17833472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 03:12 - 2013-07-31 15:42 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 03:12 - 2013-07-31 15:29 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 03:12 - 2013-07-31 15:20 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 03:12 - 2013-07-31 15:19 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 03:12 - 2013-07-31 15:18 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-12 03:12 - 2013-07-31 15:17 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-12 03:12 - 2013-07-31 15:16 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 03:12 - 2013-07-31 15:14 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-12 03:12 - 2013-07-31 15:13 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 03:12 - 2013-07-31 15:13 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-12 03:12 - 2013-07-31 15:11 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-12 03:12 - 2013-07-31 15:11 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 03:12 - 2013-07-31 15:09 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-12 03:12 - 2013-07-31 15:08 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 03:12 - 2013-07-31 15:05 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 03:12 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-12 03:12 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-12 03:12 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-12 03:12 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-12 03:12 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-09-12 03:12 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-12 03:12 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-09-12 03:12 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-12 03:12 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-12 03:12 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-09-12 03:12 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-09-12 03:12 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-12 03:12 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-12 03:12 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-12 03:12 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-09-12 03:12 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-12 02:46 - 2013-09-12 02:46 - 00047792 _____ C:\Users\Rocko\Desktop\all.dlc
2013-09-12 00:19 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 00:19 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-12 00:19 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-12 00:19 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-12 00:19 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-12 00:19 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-12 00:19 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-12 00:19 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-12 00:19 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-12 00:19 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-12 00:19 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-12 00:19 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-12 00:19 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-12 00:19 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-12 00:19 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-12 00:19 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-12 00:19 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-12 00:19 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-12 00:19 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-12 00:19 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-12 00:19 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-12 00:19 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 00:19 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-12 00:19 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 00:19 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-12 00:19 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-12 00:19 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-12 00:00 - 2013-09-12 19:11 - 00011473 _____ C:\Users\Rocko\Desktop\Neues Textdokument.txt
2013-09-11 23:49 - 2013-09-11 23:49 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 23:49 - 2013-09-11 23:49 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Malwarebytes
2013-09-11 23:49 - 2013-09-11 23:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-11 23:49 - 2013-09-11 23:49 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-11 23:49 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-11 18:23 - 2013-09-11 18:23 - 00001024 _____ C:\Users\Rocko\Desktop\Red Faction Guerilla.lnk
2013-09-11 15:20 - 2013-09-11 15:21 - 00018473 _____ C:\Windows\DirectX.log
2013-09-11 15:08 - 2013-09-11 23:47 - 00000000 ____D C:\Users\Rocko\Desktop\SOLDIER OF FORTUNE 1
2013-09-10 13:41 - 2013-09-10 13:41 - 00023125 _____ C:\ComboFix.txt
2013-09-10 13:20 - 2013-09-12 15:09 - 00290150 _____ C:\Windows\WindowsUpdate.log
2013-09-10 13:18 - 2013-09-12 13:36 - 00002254 _____ C:\Windows\PFRO.log
2013-09-10 13:03 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-10 13:03 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-10 13:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-10 13:03 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-10 13:02 - 2013-09-10 13:41 - 00000000 ____D C:\Qoobox
2013-09-10 13:01 - 2013-09-10 13:39 - 00000000 ____D C:\Windows\erdnt
2013-09-10 12:23 - 2013-09-10 12:23 - 00000000 ____D C:\FRST
2013-09-10 12:08 - 2013-09-12 13:37 - 00002352 _____ C:\Windows\setupact.log
2013-09-10 12:08 - 2013-09-10 12:08 - 00000000 _____ C:\Windows\setuperr.log
2013-09-10 11:58 - 2013-09-10 11:58 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-09-09 23:57 - 2013-09-10 11:37 - 00000000 ____D C:\AdwCleaner
2013-09-09 23:57 - 2013-09-09 23:57 - 01037278 _____ C:\Users\Rocko\Downloads\3003-adwcleaner.exe
2013-09-09 23:45 - 2013-09-10 11:41 - 00000000 ____D C:\Program Files (x86)\Opera
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Opera Software
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Local\Opera Software
2013-09-09 23:42 - 2013-09-09 23:44 - 32093736 _____ (Opera Software ASA) C:\Users\Rocko\Downloads\Opera_16.0.1196.73_Setup.exe
2013-09-09 18:59 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-09-09 15:09 - 2013-09-09 15:10 - 00000000 ____D C:\e5a4b5827c8f65ea316f3b80f7b2
2013-09-09 14:59 - 2013-09-11 18:23 - 00000000 ____D C:\Program Files (x86)\Red Faction Guerrilla
2013-09-06 20:05 - 2013-09-06 20:05 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\XRay Engine
2013-09-04 21:19 - 2013-09-04 21:19 - 00001880 _____ C:\Users\Public\Desktop\Fallout.lnk
2013-09-04 20:52 - 2013-09-04 21:19 - 00000000 ____D C:\Program Files (x86)\Fallout
2013-09-04 20:26 - 2013-09-04 20:52 - 00000000 ____D C:\Users\Rocko\Desktop\GOG
2013-09-04 20:24 - 2013-09-04 23:29 - 00000000 ____D C:\Users\Rocko\AppData\Local\GOG.com
2013-09-04 20:24 - 2013-09-04 20:24 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-09-03 23:25 - 2013-09-06 19:45 - 00006592 _____ C:\Users\Public\Documents\s.t.a.l.k.e.r.ltx
2013-09-03 23:23 - 2013-09-03 23:30 - 00000000 ____D C:\Users\Public\Documents\s.t.a.l.k.e.r. - call of pripyat
2013-09-01 21:38 - 2013-09-01 21:46 - 00000000 ____D C:\Users\Public\Documents\stalker-stcs
2013-09-01 13:55 - 2013-09-01 14:15 - 00053248 _____ (Interplay Productions) C:\Windows\ipuninst.exe
2013-09-01 13:55 - 2013-09-01 13:55 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Black Isle
2013-08-30 20:06 - 2013-08-30 20:06 - 00000000 ____D C:\Users\Rocko\Documents\Ubisoft
2013-08-26 19:26 - 2013-09-11 23:19 - 00000000 ____D C:\Users\Rocko\Desktop\Ghost Recon Advanced Warfighter 2
2013-08-20 15:37 - 2013-08-20 18:49 - 00000000 ____D C:\Users\Rocko\Desktop\Metro DLC
2013-08-18 21:08 - 2013-08-21 17:57 - 00000000 ____D C:\Users\Rocko\Desktop\SKYRIM DLC
2013-08-17 15:23 - 2013-08-17 15:44 - 00000000 ____D C:\Program Files\Firefox
2013-08-14 15:47 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 15:47 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 15:47 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 15:47 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 15:47 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 15:47 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 15:47 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 15:47 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 15:47 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 15:47 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 15:47 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 15:47 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 15:47 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 15:47 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 15:47 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 15:47 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-12 19:12 - 2013-09-12 19:12 - 01949642 _____ (Farbar) C:\Users\Rocko\Desktop\FRST64.exe
2013-09-12 19:11 - 2013-09-12 00:00 - 00011473 _____ C:\Users\Rocko\Desktop\Neues Textdokument.txt
2013-09-12 19:04 - 2013-06-06 21:44 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000UA.job
2013-09-12 15:09 - 2013-09-10 13:20 - 00290150 _____ C:\Windows\WindowsUpdate.log
2013-09-12 14:04 - 2013-06-06 21:44 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413079893-2748142594-2118063921-1000Core.job
2013-09-12 13:44 - 2011-10-11 21:07 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Spamihilator
2013-09-12 13:43 - 2009-07-14 06:45 - 00018432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-12 13:43 - 2009-07-14 06:45 - 00018432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-12 13:37 - 2013-09-10 12:08 - 00002352 _____ C:\Windows\setupact.log
2013-09-12 13:36 - 2013-09-10 13:18 - 00002254 _____ C:\Windows\PFRO.log
2013-09-12 13:36 - 2011-10-11 17:36 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-12 13:36 - 2011-10-11 17:19 - 00000000 ___RD C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-12 13:36 - 2011-10-11 17:19 - 00000000 ___RD C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-12 13:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-12 13:36 - 2009-07-14 06:45 - 00327704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-12 03:19 - 2011-10-11 23:42 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-12 03:16 - 2013-07-13 19:57 - 00000000 ____D C:\Windows\system32\MRT
2013-09-12 03:14 - 2012-07-27 14:40 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-12 02:46 - 2013-09-12 02:46 - 00047792 _____ C:\Users\Rocko\Desktop\all.dlc
2013-09-11 23:49 - 2013-09-11 23:49 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 23:49 - 2013-09-11 23:49 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Malwarebytes
2013-09-11 23:49 - 2013-09-11 23:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-11 23:49 - 2013-09-11 23:49 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-11 23:47 - 2013-09-11 15:08 - 00000000 ____D C:\Users\Rocko\Desktop\SOLDIER OF FORTUNE 1
2013-09-11 23:43 - 2012-02-26 00:30 - 00001912 _____ C:\Windows\epplauncher.mif
2013-09-11 23:19 - 2013-08-26 19:26 - 00000000 ____D C:\Users\Rocko\Desktop\Ghost Recon Advanced Warfighter 2
2013-09-11 18:23 - 2013-09-11 18:23 - 00001024 _____ C:\Users\Rocko\Desktop\Red Faction Guerilla.lnk
2013-09-11 18:23 - 2013-09-09 14:59 - 00000000 ____D C:\Program Files (x86)\Red Faction Guerrilla
2013-09-11 15:30 - 2011-10-30 21:14 - 00000000 ____D C:\Users\Rocko\Documents\My Games
2013-09-11 15:21 - 2013-09-11 15:20 - 00018473 _____ C:\Windows\DirectX.log
2013-09-11 15:20 - 2011-10-11 17:27 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-11 15:10 - 2013-06-25 18:08 - 00000000 ____D C:\Users\Rocko\Desktop\Game ISOs
2013-09-11 15:09 - 2011-10-11 20:09 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\DAEMON Tools Pro
2013-09-10 13:41 - 2013-09-10 13:41 - 00023125 _____ C:\ComboFix.txt
2013-09-10 13:41 - 2013-09-10 13:02 - 00000000 ____D C:\Qoobox
2013-09-10 13:41 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-09-10 13:39 - 2013-09-10 13:01 - 00000000 ____D C:\Windows\erdnt
2013-09-10 13:37 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-09-10 13:02 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-10 12:23 - 2013-09-10 12:23 - 00000000 ____D C:\FRST
2013-09-10 12:08 - 2013-09-10 12:08 - 00000000 _____ C:\Windows\setuperr.log
2013-09-10 12:04 - 2013-03-06 16:12 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Winamp
2013-09-10 12:04 - 2011-10-13 14:14 - 00000000 ____D C:\Users\Rocko\AppData\Local\MediaMonkey
2013-09-10 11:58 - 2013-09-10 11:58 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-09-10 11:58 - 2013-06-06 18:26 - 00002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-09-10 11:41 - 2013-09-09 23:45 - 00000000 ____D C:\Program Files (x86)\Opera
2013-09-10 11:37 - 2013-09-09 23:57 - 00000000 ____D C:\AdwCleaner
2013-09-10 00:01 - 2012-06-17 15:22 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\CheckPoint
2013-09-09 23:57 - 2013-09-09 23:57 - 01037278 _____ C:\Users\Rocko\Downloads\3003-adwcleaner.exe
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Opera Software
2013-09-09 23:45 - 2013-09-09 23:45 - 00000000 ____D C:\Users\Rocko\AppData\Local\Opera Software
2013-09-09 23:44 - 2013-09-09 23:42 - 32093736 _____ (Opera Software ASA) C:\Users\Rocko\Downloads\Opera_16.0.1196.73_Setup.exe
2013-09-09 23:22 - 2011-11-27 21:42 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\FreeArc
2013-09-09 23:22 - 2011-10-11 20:59 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-09 23:22 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-09-09 23:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-09-09 18:59 - 2013-09-09 18:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-09-09 18:59 - 2013-06-06 21:44 - 00000000 ____D C:\Users\Rocko\AppData\Local\Google
2013-09-09 15:10 - 2013-09-09 15:09 - 00000000 ____D C:\e5a4b5827c8f65ea316f3b80f7b2
2013-09-08 21:27 - 2011-10-11 20:29 - 00000000 ____D C:\Users\Rocko\Desktop\Stuff
2013-09-08 20:01 - 2011-10-11 18:13 - 00000000 ____D C:\Filme
2013-09-06 20:05 - 2013-09-06 20:05 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\XRay Engine
2013-09-06 19:45 - 2013-09-03 23:25 - 00006592 _____ C:\Users\Public\Documents\s.t.a.l.k.e.r.ltx
2013-09-05 16:05 - 2011-10-11 17:44 - 00078912 _____ C:\Users\Rocko\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-04 23:29 - 2013-09-04 20:24 - 00000000 ____D C:\Users\Rocko\AppData\Local\GOG.com
2013-09-04 21:19 - 2013-09-04 21:19 - 00001880 _____ C:\Users\Public\Desktop\Fallout.lnk
2013-09-04 21:19 - 2013-09-04 20:52 - 00000000 ____D C:\Program Files (x86)\Fallout
2013-09-04 20:52 - 2013-09-04 20:26 - 00000000 ____D C:\Users\Rocko\Desktop\GOG
2013-09-04 20:24 - 2013-09-04 20:24 - 00000000 ____D C:\Program Files (x86)\GOG.com
2013-09-03 23:30 - 2013-09-03 23:23 - 00000000 ____D C:\Users\Public\Documents\s.t.a.l.k.e.r. - call of pripyat
2013-09-03 23:09 - 2013-06-16 18:51 - 00088480 _____ C:\Windows\system32\Drivers\atksgt.sys
2013-09-03 23:09 - 2013-06-16 18:51 - 00046400 _____ C:\Windows\system32\Drivers\lirsgt.sys
2013-09-03 15:00 - 2011-10-11 18:17 - 00000000 ____D C:\Musik
2013-09-01 21:46 - 2013-09-01 21:38 - 00000000 ____D C:\Users\Public\Documents\stalker-stcs
2013-09-01 14:18 - 2012-11-20 17:10 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-09-01 14:15 - 2013-09-01 13:55 - 00053248 _____ (Interplay Productions) C:\Windows\ipuninst.exe
2013-09-01 13:55 - 2013-09-01 13:55 - 00000000 ____D C:\Users\Rocko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Black Isle
2013-08-30 20:06 - 2013-08-30 20:06 - 00000000 ____D C:\Users\Rocko\Documents\Ubisoft
2013-08-30 17:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-28 14:47 - 2011-10-11 17:19 - 00000000 ____D C:\Users\Rocko
2013-08-28 14:28 - 2013-05-28 01:31 - 00000000 ____D C:\Users\Rocko\Desktop\DR2-0003_data
2013-08-22 15:52 - 2011-10-28 17:47 - 00000000 ____D C:\Program Files (x86)\LucasArts
2013-08-21 17:57 - 2013-08-18 21:08 - 00000000 ____D C:\Users\Rocko\Desktop\SKYRIM DLC
2013-08-20 19:32 - 2013-05-21 01:01 - 00000000 ____D C:\ProgramData\Steam
2013-08-20 19:31 - 2013-05-21 00:43 - 00000000 ____D C:\Program Files (x86)\Metro Last Light
2013-08-20 18:49 - 2013-08-20 15:37 - 00000000 ____D C:\Users\Rocko\Desktop\Metro DLC
2013-08-18 23:51 - 2012-12-10 19:01 - 00000000 ____D C:\ProgramData\RELOADED
2013-08-18 15:39 - 2012-05-02 19:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-17 15:44 - 2013-08-17 15:23 - 00000000 ____D C:\Program Files\Firefox
2013-08-16 03:04 - 2009-07-14 19:58 - 00696620 _____ C:\Windows\system32\perfh007.dat
2013-08-16 03:04 - 2009-07-14 19:58 - 00147916 _____ C:\Windows\system32\perfc007.dat
2013-08-16 03:04 - 2009-07-14 07:13 - 01633540 _____ C:\Windows\system32\PerfStringBackup.INI

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-11 15:02

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---
Ich erkenne jetzt auch schon, von was ich den ganzen Ärger wohl bekommen habe...

Habe die vier Kekse entsorgt und werd so schnell nicht mehr illegal nach etwas suchen, was ich für ein paar Euro auch garantiert keimfrei bekomme!

aharonov · 12.09.2013, 20:57

Hi,

Zitat:

Ich erkenne jetzt auch schon, von was ich den ganzen Ärger wohl bekommen habe... Habe die vier Kekse entsorgt und werd so schnell nicht mehr illegal nach etwas suchen, was ich für ein paar Euro auch garantiert keimfrei bekomme!

Dann muss ich ja gar nichts mehr dazu sagen.

Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 40.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 2

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Rüttelpirat · 12.09.2013, 21:58

Wow, yeah, vielen Dank! Bei mir ist so weit alles paletti, zwei Fragen hätte ich aber noch:

1. Bisher hatte ich (alle paar Monate mal) den CCleaner und Spybot genutzt. Kann ich diese Programme deinstallieren, da ich jetzt MBAM und TFC auf der Platte habe oder gilt hier doppelt gemoppelt hält besser?

2. Habe bemerkt, dass ich sowohl die COMODO als auch die Windows Firewall eingeschaltet hatte. Die Windows Firewall habe ich jetzt deaktiviert, aber die COMODO Firewall habe ich schon seit Monaten pausenlos im Spielemodus (hat immer Mucken gemacht, wenn ich Team Fortress spielen wollte). Nützt eine Firewall im Spielemodus überhaupt was oder kann ich auf COMODO komplett verzichten und die Windows Firewall nutzen?

Das wäre es dann aber gewesen, von meinem nächsten Lohn werde ich aber natürlich ein bisschen was an euch spenden

aharonov · 12.09.2013, 22:08

Zitat:

1. Bisher hatte ich (alle paar Monate mal) den CCleaner und Spybot genutzt. Kann ich diese Programme deinstallieren, da ich jetzt MBAM und TFC auf der Platte habe

Ja, ich würd sie deinstallieren. Mit den anderen beiden bist du absolut ausreichend ausgerüstet in dieser Hinsicht.

Zitat:

2. Habe bemerkt, dass ich sowohl die COMODO als auch die Windows Firewall eingeschaltet hatte. Die Windows Firewall habe ich jetzt deaktiviert, aber die COMODO Firewall habe ich schon seit Monaten pausenlos im Spielemodus (hat immer Mucken gemacht, wenn ich Team Fortress spielen wollte). Nützt eine Firewall im Spielemodus überhaupt was oder kann ich auf COMODO komplett verzichten und die Windows Firewall nutzen?

Ou ja, dass zwei Firewalls laufen, hatte ich auch bemerkt, aber vergessen darauf hinzuweisen.. Die Firewall von Windows reicht vollkommen aus für den normalen Gebrauch. Und wenn Comodo nur im reduzierten Modus brauchbar läuft, dann würd ich sowieso diese runterwerfen.

Im Namen des Teams bedank ich schon vielmals für die Spende!

Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Hartnäckiger Text-Enhancer

Log-Analyse und Auswertung: Hartnäckiger Text-Enhancer