|
Log-Analyse und Auswertung: Fernzugriff oder BildübertragungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.12.2013, 12:51 | #1 |
| Fernzugriff oder Bildübertragung Hallo zusammen. Ich hab ein Problem und zwar geht's darum das ich das Gefühl habe das jemand mit lesen kann was ich so im Netz tue mir ansehe und schreibe. Entweder vom Pc aus oder über das Handy. Die Leute wissen immer was ich mir ansehe und schreibe und nein das sind keine Paranoia ich hab es nämlich mal getestet. Mir etwas ausgedacht und es in ein Forum geschrieben. Nun, die Leute wussten auf einmal bescheid und haben mich darauf angesprochen, haben sie angeblich von irgend wem gehört, was aber nicht sein kann. Ist das überhaupt möglich? Ob über das Wlan oder wenn zbs. das Handy an einem anderen Computer angeschlossen wird ich einen Keylogger bekomme? Oder ist es möglich Whatsapp Nachrichten mit zu lesen? Vor allem was kann ich machen das das aufhört? Danke vorraus! |
06.12.2013, 13:08 | #2 | |
/// the machine /// TB-Ausbilder | Fernzugriff oder BildübertragungZitat:
Ich weiß dass Du jetzt gerade nen Thema beim TB aufgemacht hast, weil du es geschrieben hast. Irgendwie versteh ich das Problem nicht egal: Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
06.12.2013, 13:24 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fernzugriff oder BildübertragungZitat:
Schon merkwürdig...da werden Infos veröffentlicht und die Leute lesen und wissen dann davon
__________________ |
06.12.2013, 13:59 | #4 |
| Fernzugriff oder Bildübertragung Okay entschuldige. Zum verstehen ein beispiel : Ich schreibe/frage jetzt im Forum XYZ mit Bildanhang "Ich hab einen Ausschlag am Hintern es jukt und brennt, was ist das?!" Am Nächsten Tag kommt jemand zu mir und sagt er habe einen Ausschlag am Hintern, das es Ekelhaft aussieht und er mal zum Arzt gehen sollte. Und sowas passierte nicht nur einmal so das es Zufall sein kann sondern auch bei ganz Skurrilen dingen. Das die jenigen eigentlich nicht wissen können in welchen Foren und unter welchem Namen ich dort unterwegs bin versteht sich wahrscheinlich von selbst. Logs : FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-12-2013 Ran by Korutyz (administrator) on KORUTYZ-PC on 06-12-2013 12:35:53 Running from C:\Users\Korutyz\Downloads Windows 7 Ultimate (X64) OS Language: English(US) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Blizzard Entertainment) C:\Program Files (x86)\World of Warcraft\Wow.exe (Blizzard Entertainment) C:\Program Files (x86)\World of Warcraft\Utils\WowBrowserProxy.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2013-10-28] (Realtek Semiconductor) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.) HKCU\...\Run: [Google Update] - C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-10-30] (Google Inc.) HKCU\...\Run: [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe [35256 2013-11-11] (Overwolf) MountPoints2: {3daeb474-ecdc-11e2-bb52-a41f94cf916b} - F:\pushinst.exe MountPoints2: {ab4bc003-ecd7-11e2-ba2d-806e6f6e6963} - D:\Bin\ASSETUP.exe HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-14] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-24] (Apple Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.) Startup: C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7DA5065738EFCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH) BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Korutyz\AppData\Roaming\Mozilla\Firefox\Profiles\qglgfk7h.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Korutyz\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Korutyz\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Korutyz\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\ FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\ Chrome: ======= CHR RestoreOnStartup: "https://www.google.de/" CHR Extension: (Google Docs) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Adblock Plus) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0 CHR Extension: (Google Search) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Motocross Nitro) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdikdnjblenkgleaedpepneeafbljagc\1.1_0 CHR Extension: (Counter Strike Online ) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fplklihjpkinahlihcljhnnlnhnmmhdp\2.6_0 CHR Extension: (AdBlock) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.16_0 CHR Extension: (Dino Storm) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdcelgimengeaokbmmfenpkfbnlkpdhi\2.11_0 CHR Extension: (Google Wallet) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 CHR Extension: (Gmail) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 ==================== Services (Whitelisted) ================= R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [126904 2010-07-23] (Symantec Corporation) S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [18360 2013-11-11] (Overwolf Ltd) R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) ==================== Drivers (Whitelisted) ==================== R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] () R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] () R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-05] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [240920 2013-11-04] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [194872 2013-10-24] (AVG Technologies CZ, s.r.o.) R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-10-31] (AVG Technologies CZ, s.r.o.) R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.) R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.) R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.) R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) S3 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [945200 2010-08-09] (Symantec Corporation) R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) S3 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [463408 2010-06-27] (Symantec Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] () S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20100813.009\ENG64.SYS [117808 2010-08-13] (Symantec Corporation) S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20100813.009\EX64.SYS [1791536 2010-08-13] (Symantec Corporation) S3 SRTSP; C:\Windows\system32\drivers\NISx64\1201000.025\SRTSP64.SYS [715824 2010-07-29] (Symantec Corporation) S3 SRTSPX; C:\Windows\system32\drivers\NISx64\1201000.025\SRTSPX64.SYS [40496 2010-07-29] (Symantec Corporation) S3 SymDS; C:\Windows\system32\drivers\NISx64\1201000.025\SYMDS64.SYS [450096 2010-06-13] (Symantec Corporation) S3 SymEFA; C:\Windows\system32\drivers\NISx64\1201000.025\SYMEFA64.SYS [821808 2010-07-29] (Symantec Corporation) S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174640 2013-11-03] (Symantec Corporation) S3 SymIRON; C:\Windows\system32\drivers\NISx64\1201000.025\Ironx64.SYS [168496 2010-06-27] (Symantec Corporation) S3 SymNetS; C:\Windows\system32\drivers\NISx64\1201000.025\SYMNETS.SYS [381488 2010-07-13] (Symantec Corporation) S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [x] U3 fxriafog; \??\C:\Users\Korutyz\AppData\Local\Temp\fxriafog.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-06 12:35 - 2013-12-06 12:36 - 00015715 _____ C:\Users\Korutyz\Downloads\FRST.txt 2013-12-06 12:35 - 2013-12-06 12:35 - 00000476 _____ C:\Users\Korutyz\Downloads\defogger_disable.log 2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 ____D C:\FRST 2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 _____ C:\Users\Korutyz\defogger_reenable 2013-12-06 12:34 - 2013-12-06 12:34 - 01925140 _____ (Farbar) C:\Users\Korutyz\Downloads\FRST64.exe 2013-12-06 12:34 - 2013-12-06 12:34 - 00377856 _____ C:\Users\Korutyz\Downloads\gmer_2.1.19163.exe 2013-12-06 12:34 - 2013-12-06 12:34 - 00050477 _____ C:\Users\Korutyz\Downloads\Defogger.exe 2013-12-05 15:15 - 2013-12-06 09:59 - 00002117 _____ C:\Users\Korutyz\Desktop\Massaka.txt 2013-12-05 06:43 - 2013-12-05 06:43 - 00000000 ____D C:\Users\Korutyz\Documents\Eigene Musik 2013-12-05 05:58 - 2013-12-05 05:58 - 00001384 _____ C:\Users\Korutyz\Desktop\Wow - Verknüpfung.lnk 2013-12-05 05:45 - 2013-12-05 05:45 - 00000020 ___SH C:\Users\TEMP\ntuser.ini 2013-12-05 05:45 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2013-12-05 05:45 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2013-12-04 03:22 - 2013-12-04 03:22 - 00003230 _____ C:\Windows\System32\Tasks\SidebarExecute 2013-12-04 03:22 - 2013-12-04 03:22 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\AVG2014 2013-12-04 03:21 - 2013-12-04 03:21 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TuneUp Software 2013-12-04 03:20 - 2013-12-04 03:22 - 00000000 ____D C:\ProgramData\AVG2014 2013-12-04 03:20 - 2013-12-04 03:20 - 00000000 ___HD C:\$AVG 2013-12-04 03:19 - 2013-12-04 03:19 - 00000037 ___SH C:\Users\Korutyz\AppData\Local\70149b02515b3bb20dd492.47983420 2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MetaGeek,_LLC 2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\IsolatedStorage 2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Program Files (x86)\AVG 2013-12-04 03:17 - 2013-12-04 03:17 - 00002949 _____ C:\Users\Korutyz\Desktop\inSSIDer Office.lnk 2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek 2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Program Files (x86)\MetaGeek 2013-12-04 03:16 - 2013-12-06 09:06 - 00000000 ____D C:\ProgramData\MFAData 2013-12-04 03:16 - 2013-12-04 03:22 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Avg2014 2013-12-04 03:16 - 2013-12-04 03:16 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MFAData 2013-12-04 03:15 - 2013-12-04 03:15 - 06082560 _____ C:\Users\Korutyz\Downloads\inSSIDerOffice310.msi 2013-12-04 03:10 - 2013-12-04 03:12 - 149157408 _____ (AVG Technologies) C:\Users\Korutyz\Downloads\avg_free_x64_all_2014_4259a6848.exe 2013-12-02 23:28 - 2013-12-02 23:28 - 00000000 ____D C:\Users\Korutyz\Desktop\Tycoon 2013-12-02 23:28 - 2013-09-11 20:16 - 00000000 ____D C:\Users\Korutyz\Desktop\TycoonContent 2013-12-02 23:27 - 2013-12-02 23:30 - 00000000 ____D C:\Users\Korutyz\Desktop\Manaview 5.3 (fixed) 2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2.rar 2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2 (1).rar 2013-12-02 23:21 - 2013-12-02 23:21 - 02902090 _____ C:\Users\Korutyz\Downloads\Manaview 5.3 (fixed).zip 2013-12-02 02:04 - 2013-10-13 18:12 - 00000000 ____D C:\Users\Korutyz\Desktop\Odin_Multi_Downloader_v4.XX_all_versions 2013-12-02 01:58 - 2011-05-04 11:53 - 26577048 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Korutyz\Desktop\SAMSUNG_USB_Driver_for_Mobile_Phones.exe 2013-12-02 01:57 - 2013-12-02 01:58 - 26551126 _____ C:\Users\Korutyz\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip 2013-12-02 01:56 - 2013-12-02 01:56 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf 2013-12-02 01:54 - 2013-12-02 01:54 - 00000000 ____D C:\Program Files (x86)\ClockworkMod 2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6.msi 2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6 (1).msi 2013-12-02 01:50 - 2013-12-02 01:59 - 00000000 ____D C:\Program Files\Samsung 2013-12-02 01:49 - 2013-12-02 01:49 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner (2) 2013-12-02 01:48 - 2013-12-02 01:48 - 03689432 _____ C:\Users\Korutyz\Downloads\SAMSUNG_Android_USB_Composite_Device_Driver_5.28.2.1.zip 2013-12-02 01:48 - 2013-12-02 01:48 - 00000000 ____D C:\ProgramData\Samsung 2013-12-02 01:47 - 2013-12-02 01:48 - 15359776 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Korutyz\Downloads\Samsung_USB-Driver_for_Mobile_Phones-1.5.22.0.exe 2013-12-02 01:46 - 2013-08-19 18:56 - 00000000 ____D C:\Users\Korutyz\Desktop\Odin_v3.09 2013-12-02 01:43 - 2013-10-13 18:12 - 00000000 ____D C:\Users\Korutyz\Desktop\Odin_v3.09_v3.07_v3.06_v3.04_v1.85_v1.83 2013-12-02 01:40 - 2013-12-02 01:43 - 11149940 _____ C:\Users\Korutyz\Downloads\Odin_v3.09_v3.07_v3.06_v3.04_v1.85_v1.83.zip 2013-12-02 01:08 - 2013-12-02 01:15 - 269501521 _____ C:\Users\Korutyz\Desktop\pa_gapps-full-4.4-20131118-signed.zip 2013-12-02 01:08 - 2013-12-02 01:13 - 196465593 _____ C:\Users\Korutyz\Desktop\cm-11-20131129-UNOFFICIAL-i9300-V12.zip 2013-12-02 01:08 - 2013-12-02 01:08 - 06330192 _____ C:\Users\Korutyz\Desktop\201113-1248-cm11-i9300-r3p2-linux30101-BOEFFLA-temasek.zip 2013-12-02 00:13 - 2013-12-02 00:13 - 111709646 _____ C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE.rar 2013-12-01 21:04 - 2013-12-01 21:04 - 01687437 _____ C:\Users\Korutyz\Downloads\1403-79_Demo-Software_ABC-der-Tiere_Silben-Generator.zip 2013-12-01 21:04 - 2013-12-01 21:04 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner 2013-12-01 20:27 - 2013-12-06 09:26 - 00002503 _____ C:\Users\Korutyz\Desktop\Probe.txt 2013-11-30 01:58 - 2013-11-30 01:58 - 00153728 _____ (Amônétízé Ltd) C:\Users\Korutyz\Downloads\Fack.ju.Goethe.TELESYNC.German.REPACK.x264 PsO.mkv__3039_i160230900_il4803303.exe 2013-11-29 19:19 - 2013-11-28 12:49 - 00000000 ____D C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE 2013-11-29 19:18 - 2013-11-29 19:18 - 02074056 _____ C:\Users\Korutyz\Downloads\winrar-x64-500d.exe 2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\WinRAR 2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Program Files\WinRAR 2013-11-29 19:13 - 2013-11-29 19:18 - 111789026 _____ C:\Users\Korutyz\Downloads\Sido-30-11-80-DE-2013-VOiCE.rar 2013-11-28 17:28 - 2013-11-28 17:29 - 04693298 _____ C:\Users\Korutyz\Downloads\gapps-gb-20110114-signed.zip 2013-11-28 17:27 - 2013-11-28 17:30 - 186114147 _____ C:\Users\Korutyz\Downloads\cm-10.2-20131128-NIGHTLY-i9300.zip 2013-11-28 16:26 - 2013-11-28 16:26 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf 2013-11-28 16:25 - 2013-12-06 04:22 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Overwolf 2013-11-28 16:25 - 2013-12-05 07:44 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TS3Client 2013-11-28 16:25 - 2013-11-28 16:26 - 00000000 ____D C:\Program Files (x86)\Overwolf 2013-11-28 16:24 - 2013-11-28 16:24 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client 2013-11-28 16:23 - 2013-11-28 16:23 - 30095736 _____ (TeamSpeak Systems GmbH) C:\Users\Korutyz\Downloads\TeamSpeak3-Client-win32-3.0.13.1.exe 2013-11-27 18:06 - 2013-11-27 18:08 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Curse Advertising 2013-11-27 18:06 - 2013-11-27 18:06 - 00000318 _____ C:\Users\Korutyz\Desktop\Curse Client.appref-ms 2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse 2013-11-27 18:05 - 2013-12-06 04:23 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Deployment 2013-11-27 18:05 - 2013-11-27 18:05 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Apps\2.0 2013-11-27 18:04 - 2013-11-27 18:04 - 00402696 _____ () C:\Users\Korutyz\Downloads\setup.exe 2013-11-26 23:44 - 2013-11-27 15:31 - 00000000 ____D C:\Program Files (x86)\SpeedFan 2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\UpdatusUser\Desktop\SpeedFan.lnk 2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\Korutyz\Desktop\SpeedFan.lnk 2013-11-26 23:44 - 2013-11-26 23:44 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo 2013-11-26 23:44 - 2013-11-26 23:44 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan 2013-11-26 23:43 - 2013-11-26 23:43 - 02143832 _____ C:\Users\Korutyz\Downloads\instsf449.exe 2013-11-26 23:41 - 2013-11-26 23:41 - 00000000 ____D C:\Windows\Minidump 2013-11-26 23:39 - 2013-11-26 23:39 - 00279368 ____N C:\Windows\Minidump\112613-19359-01.dmp 2013-11-25 16:00 - 2013-11-25 16:00 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Blizzard Entertainment 2013-11-25 15:41 - 2013-11-27 00:47 - 00000000 ____D C:\ProgramData\NVIDIA 2013-11-25 15:41 - 2013-11-25 15:41 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini 2013-11-25 15:41 - 2013-11-25 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2013-11-25 15:41 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2013-11-25 15:41 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2013-11-25 15:40 - 2013-01-31 10:25 - 06207776 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2013-11-25 15:40 - 2013-01-31 10:25 - 03300640 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2013-11-25 15:40 - 2013-01-31 10:24 - 02558240 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2013-11-25 15:40 - 2013-01-31 10:24 - 00878368 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe 2013-11-25 15:40 - 2013-01-31 10:24 - 00118560 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2013-11-25 15:40 - 2013-01-31 10:24 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 26341664 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 25256736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 19915552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 18376008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 13531936 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2013-11-25 15:39 - 2013-01-31 12:27 - 09184760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 07754560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 07457968 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 06162704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 02752880 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 02749216 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 02577184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 02446416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 02222880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 01869088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 01802528 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco64.dll 2013-11-25 15:39 - 2013-01-31 12:27 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco64.dll 2013-11-25 15:19 - 2013-11-25 15:29 - 228978112 _____ (NVIDIA Corporation) C:\Users\Korutyz\Downloads\307.83-desktop-win7-winvista-64bit-international-whql.exe 2013-11-25 15:05 - 2013-12-05 06:51 - 00000000 ____D C:\Program Files (x86)\World of Warcraft 2013-11-25 15:05 - 2013-11-25 15:05 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2013-11-25 15:04 - 2013-11-25 15:04 - 00000000 ____D C:\ProgramData\Battle.net 2013-11-25 15:03 - 2013-11-25 15:04 - 83293072 _____ (Blizzard Entertainment) C:\Users\Korutyz\Downloads\World-of-Warcraft-Setup-deDE.exe 2013-11-12 19:09 - 2013-11-12 19:10 - 00000135 _____ C:\Users\Korutyz\Documents\PWOOptions.ini 2013-11-12 19:04 - 2013-11-12 19:05 - 00000000 ____D C:\Program Files (x86)\Pokemon World Online 2013-11-12 19:01 - 2013-11-12 19:04 - 33405439 _____ C:\Users\Korutyz\Downloads\PWO181 (1).zip 2013-11-11 14:55 - 2013-11-11 14:55 - 00768848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll 2013-11-11 14:55 - 2013-11-11 14:55 - 00421200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll 2013-11-11 11:42 - 2013-11-11 11:42 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll ==================== One Month Modified Files and Folders ======= 2013-12-06 12:36 - 2013-12-06 12:35 - 00015715 _____ C:\Users\Korutyz\Downloads\FRST.txt 2013-12-06 12:35 - 2013-12-06 12:35 - 00000476 _____ C:\Users\Korutyz\Downloads\defogger_disable.log 2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 ____D C:\FRST 2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 _____ C:\Users\Korutyz\defogger_reenable 2013-12-06 12:35 - 2013-07-15 00:15 - 00000000 ____D C:\Users\Korutyz 2013-12-06 12:34 - 2013-12-06 12:34 - 01925140 _____ (Farbar) C:\Users\Korutyz\Downloads\FRST64.exe 2013-12-06 12:34 - 2013-12-06 12:34 - 00377856 _____ C:\Users\Korutyz\Downloads\gmer_2.1.19163.exe 2013-12-06 12:34 - 2013-12-06 12:34 - 00050477 _____ C:\Users\Korutyz\Downloads\Defogger.exe 2013-12-06 12:31 - 2013-10-26 18:47 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Skype 2013-12-06 12:20 - 2013-10-30 17:05 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA.job 2013-12-06 11:40 - 2013-10-28 16:35 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-12-06 09:59 - 2013-12-05 15:15 - 00002117 _____ C:\Users\Korutyz\Desktop\Massaka.txt 2013-12-06 09:26 - 2013-12-01 20:27 - 00002503 _____ C:\Users\Korutyz\Desktop\Probe.txt 2013-12-06 09:06 - 2013-12-04 03:16 - 00000000 ____D C:\ProgramData\MFAData 2013-12-06 07:20 - 2013-10-30 17:05 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core.job 2013-12-06 04:27 - 2013-10-28 17:06 - 00693972 _____ C:\Windows\system32\perfh007.dat 2013-12-06 04:27 - 2013-10-28 17:06 - 00147096 _____ C:\Windows\system32\perfc007.dat 2013-12-06 04:27 - 2009-07-14 06:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-06 04:27 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-12-06 04:27 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-12-06 04:25 - 2013-07-14 23:52 - 00276596 _____ C:\Windows\WindowsUpdate.log 2013-12-06 04:23 - 2013-11-27 18:05 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Deployment 2013-12-06 04:22 - 2013-11-28 16:25 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Overwolf 2013-12-06 04:22 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-06 04:22 - 2009-07-14 05:51 - 00039994 _____ C:\Windows\setupact.log 2013-12-05 07:44 - 2013-11-28 16:25 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TS3Client 2013-12-05 06:51 - 2013-11-25 15:05 - 00000000 ____D C:\Program Files (x86)\World of Warcraft 2013-12-05 06:43 - 2013-12-05 06:43 - 00000000 ____D C:\Users\Korutyz\Documents\Eigene Musik 2013-12-05 05:58 - 2013-12-05 05:58 - 00001384 _____ C:\Users\Korutyz\Desktop\Wow - Verknüpfung.lnk 2013-12-05 05:45 - 2013-12-05 05:45 - 00000020 ___SH C:\Users\TEMP\ntuser.ini 2013-12-04 03:22 - 2013-12-04 03:22 - 00003230 _____ C:\Windows\System32\Tasks\SidebarExecute 2013-12-04 03:22 - 2013-12-04 03:22 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\AVG2014 2013-12-04 03:22 - 2013-12-04 03:20 - 00000000 ____D C:\ProgramData\AVG2014 2013-12-04 03:22 - 2013-12-04 03:16 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Avg2014 2013-12-04 03:21 - 2013-12-04 03:21 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TuneUp Software 2013-12-04 03:20 - 2013-12-04 03:20 - 00000000 ___HD C:\$AVG 2013-12-04 03:19 - 2013-12-04 03:19 - 00000037 ___SH C:\Users\Korutyz\AppData\Local\70149b02515b3bb20dd492.47983420 2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MetaGeek,_LLC 2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\IsolatedStorage 2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Program Files (x86)\AVG 2013-12-04 03:17 - 2013-12-04 03:17 - 00002949 _____ C:\Users\Korutyz\Desktop\inSSIDer Office.lnk 2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek 2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Program Files (x86)\MetaGeek 2013-12-04 03:16 - 2013-12-04 03:16 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MFAData 2013-12-04 03:15 - 2013-12-04 03:15 - 06082560 _____ C:\Users\Korutyz\Downloads\inSSIDerOffice310.msi 2013-12-04 03:12 - 2013-12-04 03:10 - 149157408 _____ (AVG Technologies) C:\Users\Korutyz\Downloads\avg_free_x64_all_2014_4259a6848.exe 2013-12-03 07:15 - 2013-10-30 17:05 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA 2013-12-03 07:15 - 2013-10-30 17:05 - 00003706 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core 2013-12-02 23:30 - 2013-12-02 23:27 - 00000000 ____D C:\Users\Korutyz\Desktop\Manaview 5.3 (fixed) 2013-12-02 23:28 - 2013-12-02 23:28 - 00000000 ____D C:\Users\Korutyz\Desktop\Tycoon 2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2.rar 2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2 (1).rar 2013-12-02 23:21 - 2013-12-02 23:21 - 02902090 _____ C:\Users\Korutyz\Downloads\Manaview 5.3 (fixed).zip 2013-12-02 01:59 - 2013-12-02 01:50 - 00000000 ____D C:\Program Files\Samsung 2013-12-02 01:58 - 2013-12-02 01:57 - 26551126 _____ C:\Users\Korutyz\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip 2013-12-02 01:56 - 2013-12-02 01:56 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf 2013-12-02 01:54 - 2013-12-02 01:54 - 00000000 ____D C:\Program Files (x86)\ClockworkMod 2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6.msi 2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6 (1).msi 2013-12-02 01:49 - 2013-12-02 01:49 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner (2) 2013-12-02 01:48 - 2013-12-02 01:48 - 03689432 _____ C:\Users\Korutyz\Downloads\SAMSUNG_Android_USB_Composite_Device_Driver_5.28.2.1.zip 2013-12-02 01:48 - 2013-12-02 01:48 - 00000000 ____D C:\ProgramData\Samsung 2013-12-02 01:48 - 2013-12-02 01:47 - 15359776 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Korutyz\Downloads\Samsung_USB-Driver_for_Mobile_Phones-1.5.22.0.exe 2013-12-02 01:43 - 2013-12-02 01:40 - 11149940 _____ C:\Users\Korutyz\Downloads\Odin_v3.09_v3.07_v3.06_v3.04_v1.85_v1.83.zip 2013-12-02 01:15 - 2013-12-02 01:08 - 269501521 _____ C:\Users\Korutyz\Desktop\pa_gapps-full-4.4-20131118-signed.zip 2013-12-02 01:13 - 2013-12-02 01:08 - 196465593 _____ C:\Users\Korutyz\Desktop\cm-11-20131129-UNOFFICIAL-i9300-V12.zip 2013-12-02 01:08 - 2013-12-02 01:08 - 06330192 _____ C:\Users\Korutyz\Desktop\201113-1248-cm11-i9300-r3p2-linux30101-BOEFFLA-temasek.zip 2013-12-02 00:13 - 2013-12-02 00:13 - 111709646 _____ C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE.rar 2013-12-01 21:04 - 2013-12-01 21:04 - 01687437 _____ C:\Users\Korutyz\Downloads\1403-79_Demo-Software_ABC-der-Tiere_Silben-Generator.zip 2013-12-01 21:04 - 2013-12-01 21:04 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner 2013-11-30 18:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2013-11-30 01:58 - 2013-11-30 01:58 - 00153728 _____ (Amônétízé Ltd) C:\Users\Korutyz\Downloads\Fack.ju.Goethe.TELESYNC.German.REPACK.x264 PsO.mkv__3039_i160230900_il4803303.exe 2013-11-29 19:18 - 2013-11-29 19:18 - 02074056 _____ C:\Users\Korutyz\Downloads\winrar-x64-500d.exe 2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\WinRAR 2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Program Files\WinRAR 2013-11-29 19:18 - 2013-11-29 19:13 - 111789026 _____ C:\Users\Korutyz\Downloads\Sido-30-11-80-DE-2013-VOiCE.rar 2013-11-28 17:30 - 2013-11-28 17:27 - 186114147 _____ C:\Users\Korutyz\Downloads\cm-10.2-20131128-NIGHTLY-i9300.zip 2013-11-28 17:29 - 2013-11-28 17:28 - 04693298 _____ C:\Users\Korutyz\Downloads\gapps-gb-20110114-signed.zip 2013-11-28 16:26 - 2013-11-28 16:26 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf 2013-11-28 16:26 - 2013-11-28 16:25 - 00000000 ____D C:\Program Files (x86)\Overwolf 2013-11-28 16:24 - 2013-11-28 16:24 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client 2013-11-28 16:23 - 2013-11-28 16:23 - 30095736 _____ (TeamSpeak Systems GmbH) C:\Users\Korutyz\Downloads\TeamSpeak3-Client-win32-3.0.13.1.exe 2013-11-28 12:49 - 2013-11-29 19:19 - 00000000 ____D C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE 2013-11-27 18:08 - 2013-11-27 18:06 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Curse Advertising 2013-11-27 18:06 - 2013-11-27 18:06 - 00000318 _____ C:\Users\Korutyz\Desktop\Curse Client.appref-ms 2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse 2013-11-27 18:06 - 2013-07-15 00:16 - 00000000 ___RD C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-11-27 18:05 - 2013-11-27 18:05 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Apps\2.0 2013-11-27 18:04 - 2013-11-27 18:04 - 00402696 _____ () C:\Users\Korutyz\Downloads\setup.exe 2013-11-27 15:31 - 2013-11-26 23:44 - 00000000 ____D C:\Program Files (x86)\SpeedFan 2013-11-27 00:47 - 2013-11-25 15:41 - 00000000 ____D C:\ProgramData\NVIDIA 2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\UpdatusUser\Desktop\SpeedFan.lnk 2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\Korutyz\Desktop\SpeedFan.lnk 2013-11-26 23:44 - 2013-11-26 23:44 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo 2013-11-26 23:44 - 2013-11-26 23:44 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan 2013-11-26 23:43 - 2013-11-26 23:43 - 02143832 _____ C:\Users\Korutyz\Downloads\instsf449.exe 2013-11-26 23:41 - 2013-11-26 23:41 - 00000000 ____D C:\Windows\Minidump 2013-11-26 23:39 - 2013-11-26 23:39 - 00279368 ____N C:\Windows\Minidump\112613-19359-01.dmp 2013-11-25 19:13 - 2013-10-26 18:47 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-11-25 19:13 - 2013-10-26 18:47 - 00000000 ____D C:\ProgramData\Skype 2013-11-25 16:00 - 2013-11-25 16:00 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Blizzard Entertainment 2013-11-25 15:41 - 2013-11-25 15:41 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini 2013-11-25 15:41 - 2013-11-25 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2013-11-25 15:41 - 2013-07-18 11:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2013-11-25 15:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help 2013-11-25 15:29 - 2013-11-25 15:19 - 228978112 _____ (NVIDIA Corporation) C:\Users\Korutyz\Downloads\307.83-desktop-win7-winvista-64bit-international-whql.exe 2013-11-25 15:19 - 2013-10-30 17:06 - 00002332 _____ C:\Users\Korutyz\Desktop\Google Chrome.lnk 2013-11-25 15:05 - 2013-11-25 15:05 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2013-11-25 15:04 - 2013-11-25 15:04 - 00000000 ____D C:\ProgramData\Battle.net 2013-11-25 15:04 - 2013-11-25 15:03 - 83293072 _____ (Blizzard Entertainment) C:\Users\Korutyz\Downloads\World-of-Warcraft-Setup-deDE.exe 2013-11-12 19:10 - 2013-11-12 19:09 - 00000135 _____ C:\Users\Korutyz\Documents\PWOOptions.ini 2013-11-12 19:05 - 2013-11-12 19:04 - 00000000 ____D C:\Program Files (x86)\Pokemon World Online 2013-11-12 19:04 - 2013-11-12 19:01 - 33405439 _____ C:\Users\Korutyz\Downloads\PWO181 (1).zip 2013-11-12 19:04 - 2013-08-26 23:10 - 33420152 _____ (CodeCore Entertainment & the PWO Team ) C:\Users\Korutyz\Desktop\PWO181.exe 2013-11-11 14:55 - 2013-11-11 14:55 - 00768848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll 2013-11-11 14:55 - 2013-11-11 14:55 - 00421200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll 2013-11-11 11:42 - 2013-11-11 11:42 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll Some content of TEMP: ==================== C:\Users\Korutyz\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\Korutyz\AppData\Local\Temp\sfamcc00001.dll C:\Users\Korutyz\AppData\Local\Temp\sfareca00001.dll C:\Users\Korutyz\AppData\Local\Temp\sfextra.dll C:\Users\Korutyz\AppData\Local\Temp\vcredist_x86.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-11-30 17:46 ==================== End Of Log ============================ --- --- --- --- --- ---FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-12-2013 Ran by Korutyz at 2013-12-06 12:36:53 Running from C:\Users\Korutyz\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664} ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117) Apple Application Support (x32 Version: 2.3.6) Apple Mobile Device Support (Version: 7.0.0.117) Apple Software Update (x32 Version: 2.1.3.127) Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.14.3.0) ASUSUpdate (x32 Version: 7.18.03) ATI Catalyst Install Manager (Version: 3.0.762.0) AVG 2014 (Version: 14.0.3658) AVG 2014 (Version: 14.0.4259) AVG 2014 (Version: 2014.0.4259) AVM FRITZ!WLAN (x32) Bonjour (Version: 3.0.0.10) Curse Client (HKCU Version: 5.1.1.792) Dino Storm (HKCU Version: 12345.0.0.0) Google Chrome (HKCU Version: 31.0.1650.63) inSSIDer Office (x32 Version: 3.1.1.6) iTunes (Version: 11.1.2.32) Java 7 Update 45 (x32 Version: 7.0.450) Java Auto Updater (x32 Version: 2.1.9.8) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0) Mozilla Maintenance Service (x32 Version: 24.0) MTA:SA v1.3.4 (x32 Version: v1.3.4) Norton Internet Security (x32 Version: 18.1.0.37) NVIDIA Grafiktreiber 307.83 (Version: 307.83) NVIDIA Install Application (Version: 2.1002.109.706) NVIDIA Systemsteuerung 307.83 (Version: 307.83) NVIDIA Update 1.10.8 (Version: 1.10.8) NVIDIA Update Components (Version: 1.10.8) Overwolf (x32 Version: 0.46.271) Overwolf.Setup.VC100CRTx64.Dist (Version: 1.0.0) PDF Architect (x32 Version: 1.1.83.9982) PDFCreator (x32 Version: 1.7.1) Pokémon World Online version 1.81 (x32 Version: 1.81) Realtek Ethernet Controller Driver (x32 Version: 7.41.216.2011) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6526) SAMSUNG USB Driver for Mobile Phones (Version: 1.3.1500.0) Skype Click to Call (x32 Version: 6.13.13771) Skype™ 6.11 (x32 Version: 6.11.102) SpeedFan (remove only) (x32) TeamSpeak 3 Client (x32 Version: 3.0.13) Unity Web Player (HKCU Version: ) Universal Adb Driver (x32 Version: 1.0.0) Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1) Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1) WinRAR 5.00 (64-Bit) (Version: 5.00.0) World of Warcraft (x32) ==================== Restore Points ========================= 28-11-2013 20:31:04 Scheduled Checkpoint 02-12-2013 00:54:32 Installed Universal Adb Driver 04-12-2013 02:16:11 Installed inSSIDer Office 04-12-2013 02:19:37 Installed AVG 2014 04-12-2013 02:19:59 Installed AVG 2014 ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {44EB790C-103C-41E5-9DA1-9D1D75FE2799} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-30] (Google Inc.) Task: {5B5D3D0A-F5DD-4AF6-BE9B-53172212E91E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-30] (Google Inc.) Task: {5C763D74-297E-49ED-B8AE-1167B5890DDA} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe Task: {B4FB413A-8505-4FB7-95CD-C7B04661C8EF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-28] (Adobe Systems Incorporated) Task: {D0EF50C7-85BF-4C12-8B79-8923EED56570} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.) Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core.job => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA.job => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-09-14 03:51 - 2013-09-14 03:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2013-09-14 03:51 - 2013-09-14 03:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2013-11-25 15:09 - 2013-11-25 15:09 - 23950848 _____ () C:\Program Files (x86)\World of Warcraft\Utils\libcef.dll 2013-12-06 05:22 - 2013-12-04 03:47 - 00702416 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\libglesv2.dll 2013-12-06 05:22 - 2013-12-04 03:47 - 00099792 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\libegl.dll 2013-12-06 05:22 - 2013-12-04 03:48 - 04055504 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll 2013-12-06 05:22 - 2013-12-04 03:48 - 00399312 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll 2013-12-06 05:22 - 2013-12-04 03:47 - 01619408 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\ProgramData:NT AlternateDataStreams: C:\Users\All Users:NT AlternateDataStreams: C:\ProgramData\Application Data:NT AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT AlternateDataStreams: C:\Users\Korutyz\Application Data:NT AlternateDataStreams: C:\Users\Korutyz\AppData\Roaming:NT ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (12/06/2013 04:24:38 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0xa30 Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0 Pfad der fehlerhaften Anwendung: UpdateChecker.exe1 Pfad des fehlerhaften Moduls: UpdateChecker.exe2 Berichtskennung: UpdateChecker.exe3 Error: (12/05/2013 06:50:07 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x634 Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0 Pfad der fehlerhaften Anwendung: UpdateChecker.exe1 Pfad des fehlerhaften Moduls: UpdateChecker.exe2 Berichtskennung: UpdateChecker.exe3 Error: (12/05/2013 05:53:46 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x820 Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0 Pfad der fehlerhaften Anwendung: UpdateChecker.exe1 Pfad des fehlerhaften Moduls: UpdateChecker.exe2 Berichtskennung: UpdateChecker.exe3 Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: Korutyz-PC) Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren. Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: Korutyz-PC) Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden. Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: Korutyz-PC) Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. Details - The process cannot access the file because it is being used by another process. Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT AUTHORITY) Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. Details - The process cannot access the file because it is being used by another process. for C:\Users\UpdatusUser\ntuser.dat Error: (12/05/2013 05:45:16 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x52c Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0 Pfad der fehlerhaften Anwendung: UpdateChecker.exe1 Pfad des fehlerhaften Moduls: UpdateChecker.exe2 Berichtskennung: UpdateChecker.exe3 Error: (12/04/2013 11:36:57 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x578 Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0 Pfad der fehlerhaften Anwendung: UpdateChecker.exe1 Pfad des fehlerhaften Moduls: UpdateChecker.exe2 Berichtskennung: UpdateChecker.exe3 Error: (12/03/2013 10:34:26 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x6c8 Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0 Pfad der fehlerhaften Anwendung: UpdateChecker.exe1 Pfad des fehlerhaften Moduls: UpdateChecker.exe2 Berichtskennung: UpdateChecker.exe3 System errors: ============= Error: (12/06/2013 04:22:41 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (12/05/2013 05:58:29 PM) (Source: FWLANUSB) (User: ) Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt. Error: (12/05/2013 06:48:09 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (12/05/2013 05:51:48 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (12/05/2013 05:43:20 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (12/05/2013 05:41:49 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (12/04/2013 11:35:08 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (12/04/2013 11:34:39 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 12/4/2013 um 1:41:49 PM unerwartet heruntergefahren. Error: (12/03/2013 10:32:25 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (12/02/2013 09:12:00 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Microsoft Office Sessions: ========================= Error: (12/06/2013 04:24:38 AM) (Source: Application Error)(User: ) Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c000000500000000a3001cef232690c61d4C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknownef40828b-5e25-11e3-91b4-001c4af662bc Error: (12/05/2013 06:50:07 AM) (Source: Application Error)(User: ) Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000063401cef17d906cc599C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown181879b5-5d71-11e3-81c6-001c4af662bc Error: (12/05/2013 05:53:46 AM) (Source: Application Error)(User: ) Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000082001cef175b0cf07d1C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown38d8504d-5d69-11e3-ac60-f46d04522ee7 Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: Korutyz-PC) Description: Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: Korutyz-PC) Description: Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: Korutyz-PC) Description: The process cannot access the file because it is being used by another process. Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT AUTHORITY) Description: The process cannot access the file because it is being used by another process. C:\Users\UpdatusUser\ntuser.dat Error: (12/05/2013 05:45:16 AM) (Source: Application Error)(User: ) Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000052c01cef1747f85f42bC:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown08cce1a9-5d68-11e3-a613-001c4af662bc Error: (12/04/2013 11:36:57 PM) (Source: Application Error)(User: ) Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000057801cef14108b2c4beC:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown949a4a21-5d34-11e3-ab83-001c4af662bc Error: (12/03/2013 10:34:26 PM) (Source: Application Error)(User: ) Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c0000005000000006c801cef06f26b590aeC:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknownae60bb49-5c62-11e3-9f65-f46d04522ee7 ==================== Memory info =========================== Percentage of memory in use: 72% Total physical RAM: 4094.12 MB Available physical RAM: 1109.45 MB Total Pagefile: 8186.38 MB Available Pagefile: 5033.91 MB Total Virtual: 8192 MB Available Virtual: 8191.8 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:111.8 GB) (Free:62.43 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:298.08 GB) (Free:211.97 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 9C769C76) Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 07B0CEF2) Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== End Of Log ============================ GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-12-06 12:43:08 Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_SP1213C rev.SV100-27 111,82GB Running: gmer_2.1.19163.exe; Driver: C:\Users\Korutyz\AppData\Local\Temp\fxriafog.sys ---- Kernel code sections - GMER 2.1 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077051401 2 bytes JMP 7563eb26 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077051419 2 bytes JMP 7564b513 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077051431 2 bytes JMP 756c8609 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007705144a 2 bytes CALL 75621dfa C:\Windows\syswow64\kernel32.dll .text ... * 9 .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000770514dd 2 bytes JMP 756c7efe C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000770514f5 2 bytes JMP 756c80d8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007705150d 2 bytes JMP 756c7df4 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077051525 2 bytes JMP 756c81c2 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007705153d 2 bytes JMP 7563f088 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077051555 2 bytes JMP 7564b885 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007705156d 2 bytes JMP 756c86c1 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077051585 2 bytes JMP 756c8222 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007705159d 2 bytes JMP 756c7db8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000770515b5 2 bytes JMP 7563f121 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000770515cd 2 bytes JMP 7564b29f C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000770516b2 2 bytes JMP 756c8584 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000770516bd 2 bytes JMP 756c7d4d C:\Windows\syswow64\kernel32.dll ---- Kernel code sections - GMER 2.1 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification INITKDBG C:\Windows\system32\ntoskrnl.exe suspicious modification ---- EOF - GMER 2.1 ---- Geändert von Korty88 (06.12.2013 um 14:04 Uhr) |
06.12.2013, 14:36 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fernzugriff oder BildübertragungZitat:
Vllt hast du dich irgendwo mal verplappert und es wissen einige mit welchen Pseudonym du unterwegs bist.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.12.2013, 14:45 | #6 |
| Fernzugriff oder Bildübertragung Nein das kann nicht sein grundsätzlich nutze ich verschiedene Namen und Passwörter mit zahlen kombinationen die man nicht erraten kann wie ein Geburtsdatum. Diese Leute sind eigentlich Freunde mit den ich seid gewisser Zeit nicht viel unternehme weil ich mich mehr auf meine Arbeit konzentriere. Ich hab es ja sogar des öfteren schon darauf angelegt weil ich glaubte das ich Paranoid werde und mir etwas einbilde.. Klar kann es ein, zwei und vielleicht drei mal Zufall sein aber nach unzähligen male macht man sich so seine Gedanken und hinterfragt die dinge. |
07.12.2013, 11:57 | #7 |
/// the machine /// TB-Ausbilder | Fernzugriff oder Bildübertragung schick mir bitte mal ne PM mit benutzen User-Namen in den verschiedenen FOren.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
07.12.2013, 16:03 | #8 |
| Fernzugriff oder Bildübertragung Nein? Wofür das? |
08.12.2013, 07:31 | #9 |
/// the machine /// TB-Ausbilder | Fernzugriff oder Bildübertragung Damit ich sehe ob das wirklich so schwer sein soll dich zu "suchen". Logs sind sauber, und im Allgemeinen müsste man das wirklich als Paranoia abtun.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.12.2013, 09:11 | #10 |
| Fernzugriff oder Bildübertragung Sind es aber nicht. Ich war vor drei Monaten bei alten Freunden was trinken und da hab ich mein Handy an ein PC angeschlossen für Musik. Das lag da auch ne lange Zeit und mit bekommen wer da dran war weiß ich auch nicht weil ich betrunken war. Nur als ich es wieder genommen habe hat es anscheinend einen Restart gemacht zumindest musste ich meinen Pin eingeben. Sim-pin und einen Pin für die Tasten Sperre habe ich drin und den hätte jeder sehen können der neben mir saß wenn ich an's Handy ging. Meine Externe HDD hab ich auch ein mal da gelassen für Musik. Die Leute da haben schon viel Ahnung was Pc's angeht deshalb würde ich den das zu trauen. Wie kann ich den das Handy prüfen? Müsste da überhaupt noch was drauf sein wenn ich ein neues Rom aufspiele und das Handy vorher auf Werkzustand setze? |
08.12.2013, 16:25 | #11 | ||
/// the machine /// TB-Ausbilder | Fernzugriff oder BildübertragungZitat:
Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Fernzugriff oder Bildübertragung |
andere, anderen, angeblich, angeschlossen, auf einmal, bescheid, compu, computer, entweder, fernzugriff, forum, geschlossen, irgend, keylogger, leute, nachrichten, paranoia, problem, whatsapp, wissen, wlan, überhaupt, zugriff |