| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Vieles laggt = VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.01.2014, 11:58
| #16 |
| /// the machine /// TB-Ausbilder    |  Vieles laggt = Virus Dein PC an einem anderen Internetanschluss bzw ein anderer Rechner an deinem Anschluss tut aber wunderbar?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.01.2014, 21:41
| #17 |
 | Vieles laggt = Virus Jopp auf meinem PC ging alles Perfekt aber auf dem Laptop geht jetzt so gut wie garnichts ^^
__________________ |
|
12.01.2014, 09:05
| #18 |
| /// the machine /// TB-Ausbilder | Vieles laggt = Virus ging oder geht?
__________________ Frisches FRST log bitte. Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
__________________ |
|
12.01.2014, 16:01
| #19 |
| | Vieles laggt = VirusCode:
ATTFilter Farbar Service Scanner Version: 08-01-2014
Ran by Shitface (administrator) on 12-01-2014 at 15:51:40
Running from "C:\Users\Shitface\Downloads"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
Code:
ATTFilter MiniToolBox by Farbar Version: 18-12-2013
Ran by Shitface (administrator) on 12-01-2014 at 15:54:03
Running from "C:\Users\Shitface\Desktop"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= Hosts content: =================================
========================= IP Configuration: ================================
Ralink RT3090 802.11b/g/n WiFi Adapter = Drahtlosnetzwerkverbindung (Connected)
Realtek PCIe FE Family Controller = LAN-Verbindung (Media disconnected)
# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
popd
# Ende der IPv4-Konfiguration
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Shitface-HP
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : fritz.box
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Ralink RT3090 802.11b/g/n WiFi Adapter
Physikalische Adresse . . . . . . : E0-2A-82-5D-6F-3A
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::78d8:6aab:6e10:8106%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.178.20(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 12. Januar 2014 12:17:47
Lease l„uft ab. . . . . . . . . . : Mittwoch, 22. Januar 2014 12:17:58
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DHCPv6-IAID . . . . . . . . . . . : 232794754
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-3C-96-9C-64-31-50-7B-19-36
DNS-Server . . . . . . . . . . . : 192.168.178.1
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe FE Family Controller
Physikalische Adresse . . . . . . : 64-31-50-7B-19-36
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.fritz.box:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter LAN-Verbindung* 9:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:2066:37c4:a7bb:e74f(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::2066:37c4:a7bb:e74f%17(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert
Tunneladapter LAN-Verbindung* 17:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #6
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{E8AB71E4-96A7-423A-983F-56BBF99E9E85}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #7
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Server: fritz.box
Address: 192.168.178.1
Name: google.com
Addresses: 2a00:1450:4016:801::1006
173.194.35.160
173.194.35.161
173.194.35.162
173.194.35.163
173.194.35.164
173.194.35.165
173.194.35.166
173.194.35.167
173.194.35.168
173.194.35.169
173.194.35.174
Ping wird ausgefhrt fr google.com [173.194.35.160] mit 32 Bytes Daten:
Antwort von 173.194.35.160: Bytes=32 Zeit=31ms TTL=54
Antwort von 173.194.35.160: Bytes=32 Zeit=32ms TTL=54
Ping-Statistik fr 173.194.35.160:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 31ms, Maximum = 32ms, Mittelwert = 31ms
Server: fritz.box
Address: 192.168.178.1
Name: yahoo.com
Addresses: 206.190.36.45
98.138.253.109
98.139.183.24
Ping wird ausgefhrt fr yahoo.com [206.190.36.45] mit 32 Bytes Daten:
Antwort von 206.190.36.45: Bytes=32 Zeit=224ms TTL=35
Antwort von 206.190.36.45: Bytes=32 Zeit=192ms TTL=35
Ping-Statistik fr 206.190.36.45:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 192ms, Maximum = 224ms, Mittelwert = 208ms
Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik fr 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
11...e0 2a 82 5d 6f 3a ......Ralink RT3090 802.11b/g/n WiFi Adapter
10...64 31 50 7b 19 36 ......Realtek PCIe FE Family Controller
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
26...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6
25...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #7
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.20 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.20 281
192.168.178.20 255.255.255.255 Auf Verbindung 192.168.178.20 281
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.20 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.20 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.20 281
===========================================================================
Ständige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
17 58 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
17 58 2001::/32 Auf Verbindung
17 306 2001:0:5ef5:79fd:2066:37c4:a7bb:e74f/128
Auf Verbindung
11 281 fe80::/64 Auf Verbindung
17 306 fe80::/64 Auf Verbindung
17 306 fe80::2066:37c4:a7bb:e74f/128
Auf Verbindung
11 281 fe80::78d8:6aab:6e10:8106/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
17 306 ff00::/8 Auf Verbindung
11 281 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
If Metrik Netzwerkziel Gateway
0 4294967295 2620:9b::/96 Auf Verbindung
0 9000 ::/0 2620:9b::1900:1
===========================================================================
========================= Winsock entries =====================================
Catalog5 01 C:\windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528] (Microsoft Corporation)
Catalog5 06 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528] (Microsoft Corporation)
Catalog5 07 C:\windows\SysWOW64\wshbth.dll [36352] (Microsoft Corporation)
Catalog5 08 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog5 09 C:\windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 02 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 03 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 04 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 05 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 06 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 07 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 08 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 09 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 10 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 11 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304] (Microsoft Corporation)
x64-Catalog5 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304] (Microsoft Corporation)
x64-Catalog5 07 C:\Windows\System32\wshbth.dll [47104] (Microsoft Corporation)
x64-Catalog5 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog5 09 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 11 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (01/12/2014 00:21:54 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed
Error: (01/12/2014 00:20:22 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2
Error: (01/12/2014 02:01:50 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Klick-und-Los 2010 - Update "Update for Microsoft Office 2010 (KB2598285) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\windows\TEMP\MSI519b1.LOG enthalten.
Error: (01/11/2014 04:59:13 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed
Error: (01/11/2014 04:57:16 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2
Error: (01/11/2014 01:16:43 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Klick-und-Los 2010 - Update "Update for Microsoft Office 2010 (KB2598285) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\windows\TEMP\MSIc7724.LOG enthalten.
Error: (01/11/2014 01:15:52 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed
Error: (01/11/2014 01:15:49 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (01/11/2014 11:23:34 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2
Error: (01/11/2014 11:23:29 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Klick-und-Los 2010 - Update "Update for Microsoft Office 2010 (KB2598285) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\windows\TEMP\MSI4bde1.LOG enthalten.
System errors:
=============
Error: (01/12/2014 00:21:19 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
Error: (01/12/2014 02:01:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Microsoft Office 2010 (KB2598285) 32-Bit-Edition
Error: (01/11/2014 01:16:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Microsoft Office 2010 (KB2598285) 32-Bit-Edition
Error: (01/11/2014 01:15:40 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (01/11/2014 11:23:42 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Microsoft Office 2010 (KB2598285) 32-Bit-Edition
Error: (01/11/2014 01:16:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Microsoft Office 2010 (KB2598285) 32-Bit-Edition
Error: (01/09/2014 11:40:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Microsoft Office 2010 (KB2598285) 32-Bit-Edition
Error: (01/09/2014 08:15:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/09/2014 08:15:22 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/08/2014 09:53:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Microsoft Office 2010 (KB2598285) 32-Bit-Edition
Microsoft Office Sessions:
=========================
Error: (01/12/2014 00:21:54 PM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed
Error: (01/12/2014 00:20:22 PM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2
Error: (01/12/2014 02:01:50 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office Klick-und-Los 2010Update for Microsoft Office 2010 (KB2598285) 32-Bit Edition1603C:\windows\TEMP\MSI519b1.LOG(NULL)(NULL)
Error: (01/11/2014 04:59:13 PM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed
Error: (01/11/2014 04:57:16 PM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2
Error: (01/11/2014 01:16:43 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office Klick-und-Los 2010Update for Microsoft Office 2010 (KB2598285) 32-Bit Edition1603C:\windows\TEMP\MSIc7724.LOG(NULL)(NULL)
Error: (01/11/2014 01:15:52 PM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed
Error: (01/11/2014 01:15:49 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error: (01/11/2014 11:23:34 AM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2
Error: (01/11/2014 11:23:29 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office Klick-und-Los 2010Update for Microsoft Office 2010 (KB2598285) 32-Bit Edition1603C:\windows\TEMP\MSI4bde1.LOG(NULL)(NULL)
CodeIntegrity Errors:
===================================
Date: 2014-01-05 18:27:12.424
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-01-05 18:27:11.862
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
=========================== Installed Programs ============================
Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
AnotherLife Client Version 1.3 (Version: 1.3)
Avira Free Antivirus (Version: 14.0.2.286)
Avira SearchFree Toolbar (Version: 12.10.0.2951)
Bandicam (Version: 1.9.2.454)
Bandisoft MPEG-1 Decoder
Bing Rewards Client Installer (Version: 16.0.345.0)
CCleaner (Version: 4.01)
Corel Home Office - CS Templates (Version: 5.6)
Corel Home Office - CT Templates (Version: 5.6)
Corel Home Office - IPM (Version: 5.6)
Corel Home Office - JP Templates (Version: 5.6)
Corel Home Office - KR Templates (Version: 5.6)
Corel Home Office - Launcher (Version: 5.6)
Corel Home Office - Templates RU (Version: 5.6)
Corel Home Office - Templates1 (Version: 5.6)
Corel Home Office (Version: 5.0.85.588)
Corel Home Office (Version: 5.6)
Energy Star Digital Logo (Version: 1.0.1)
Gameforge Live 1.9.0 "Legend" (Version: 1.9.0)
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
Hewlett-Packard ACLM.NET v1.2.1.1 (Version: 1.00.0000)
HP Customer Experience Enhancements (Version: 6.0.1.7)
HP Documentation (Version: 1.5.0.0)
HP ESU for Microsoft Windows 7 (Version: 1.1.8.1)
HP HotKey Support (Version: 4.0.3.1)
HP Setup (Version: 8.5.4371.3505)
HP SoftPaq Download Manager (Version: 3.0.5.0)
HP Software Framework (Version: 4.0.51.1)
HP Software Setup (Version: 7.0.1.6)
HP Support Assistant (Version: 7.0.39.15)
HP Web Camera (Version: 1.0.0)
HP Webcam (Version: 1.0.25.0)
HP Webcam Driver (Version: 6.1.7600.0049)
HP Wireless Assistant (Version: 3.50.10.1)
IDT Audio (Version: 1.0.6268.0)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2057)
Intel(R) Rapid Storage Technology (Version: 9.6.0.1014)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
LightScribe System Software (Version: 1.18.11.1)
LSI HDA Modem (Version: 2.2.98)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Metin2
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938)
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Office 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Pando Media Booster (Version: 2.6.0.7)
Ralink Motorola BC4 Bluetooth 3.0+HS Adapter (Version: 3.0.41.262)
Ralink RT3090 802.11b/g/n WiFi Adapter (Version: 1.2.0.27)
Realtek Ethernet Controller All-In-One Windows Driver (Version: 1.12.0011)
Rust
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.11 (Version: 6.11.102)
Steam
Synaptics Pointing Device Driver (Version: 15.0.24.0)
TeamSpeak 3 Client (Version: 3.0.13.1)
TeamViewer 8 (Version: 8.0.16642)
Tiny Media Player v1.0 (Version: 1.0.0.0)
Unity Web Player (Version: )
Windows 7 Default Setting (Version: 1.0.1.6)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
WinZip 14.5 (Version: 14.5.9095)
========================= Memory info: ===================================
Percentage of memory in use: 46%
Total physical RAM: 3996.27 MB
Available physical RAM: 2135.74 MB
Total Pagefile: 7990.71 MB
Available Pagefile: 5600.23 MB
Total Virtual: 4095.88 MB
Available Virtual: 3960.47 MB
========================= Partitions: =====================================
1 Drive c: () (Fixed) (Total:280.79 GB) (Free:211.31 GB) NTFS
2 Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.49 GB) FAT32
========================= Users: ========================================
Benutzerkonten fr \\SHITFACE-HP
Administrator Gast Shitface
Der Befehl wurde erfolgreich ausgefhrt.
========================= Minidump Files ==================================
No minidump file found
**** End of log ****
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2014
Ran by Shitface (administrator) on SHITFACE-HP on 12-01-2014 15:56:18
Running from C:\Users\Shitface\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\stacsv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\AESTSr64.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Motorola, Inc.) C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Motorola, Inc.) C:\Program Files\Motorola\Bluetooth\obexsrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Macrovision Europe Ltd.) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
() C:\Program Files (x86)\TorrentExpress\TorrentExpress.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Motorola, Inc.) C:\Program Files\Motorola\Bluetooth\audiosrv.exe
(Motorola, Inc.) C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN LLC.) C:\Users\Shitface\AppData\Local\VNT\vntldr.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files\Motorola\Bluetooth\btmshell.dll [24783624 2010-06-10] (Motorola, Inc.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-01-29] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [499768 2009-09-01] (Hewlett-Packard)
HKLM-x32\...\Run: [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe [256056 2010-10-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [VNT] - C:\Program Files (x86)\VNT\vntldr.exe [202192 2013-12-20] (APN LLC.)
HKLM-x32\...\Run: [4StoryPrePatch] - C:\Program Files (x86)\Gameforge4D\4Story_DE\PrePatch.exe [327680 2013-01-08] (Zemi Interactive Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2013-12-12] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2010-01-22] (Hewlett-Packard Company)
HKCU\...\Run: [TorrentExpress] - C:\Program Files (x86)\TorrentExpress\TorrentExpress.exe [667648 2013-06-19] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR DefaultSearchKeyword:
CHR DefaultSearchProvider:
CHR DefaultSearchURL:
CHR DefaultNewTabURL:
CHR Extension: (BetterTTV) - C:\Users\Shitface\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped\6.6_0 [2014-01-05]
CHR Extension: (Skype Click to Call) - C:\Users\Shitface\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0 [2013-12-04]
CHR Extension: (Google Wallet) - C:\Users\Shitface\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2013-12-19]
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Shitface\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcoohmdcpejoeggdnihdfhohjgdbllgm\30.1_0 [2013-12-28]
CHR HKLM-x32\...\Chrome\Extension: [dijpoieccemifpgijppmfkdhdjgggclg] - C:\Users\Shitface\AppData\Local\Google\Chrome\\User Data\\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\dijpoieccemifpgijppmfkdhdjgggclg.crx [2013-12-28]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR HKLM-x32\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2013-12-20]
==================== Services (Whitelisted) =================
R2 AESTFilters; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [280120 2010-10-01] (Hewlett-Packard Company)
S3 npggsvc; C:\windows\SysWOW64\GameMon.des [3955824 2012-10-16] (INCA Internet Co., Ltd.)
R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\STacSV64.exe [244736 2010-01-29] (IDT, Inc.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 BTMNET; C:\Windows\System32\DRIVERS\btmnet.sys [28672 2010-06-17] (Motorola, Inc.)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [96384 2010-05-21] (Realtek Semiconductor Corp.)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [x]
S3 X6va011; \??\C:\windows\SysWOW64\Drivers\X6va011 [x]
S3 X6va012; \??\C:\windows\SysWOW64\Drivers\X6va012 [x]
S3 X6va016; \??\C:\windows\SysWOW64\Drivers\X6va016 [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-12 15:56 - 2014-01-12 15:56 - 00012922 _____ C:\Users\Shitface\Desktop\FRST.txt
2014-01-12 15:55 - 2014-01-12 15:55 - 02075136 _____ (Farbar) C:\Users\Shitface\Desktop\FRST64.exe
2014-01-12 15:54 - 2014-01-12 15:54 - 00024988 _____ C:\Users\Shitface\Desktop\Result.txt
2014-01-12 15:52 - 2014-01-12 15:52 - 00760063 _____ (Farbar) C:\Users\Shitface\Desktop\MiniToolBox.exe
2014-01-12 15:51 - 2014-01-12 15:51 - 00361185 _____ (Farbar) C:\Users\Shitface\Downloads\FSS.exe
2014-01-12 15:51 - 2014-01-12 15:51 - 00002090 _____ C:\Users\Shitface\Downloads\FSS.txt
2014-01-09 20:00 - 2014-01-09 20:00 - 00915368 _____ (Oracle Corporation) C:\Users\Shitface\Downloads\chromeinstall-7u45.exe
2014-01-09 19:59 - 2014-01-09 19:59 - 00000000 ____D C:\ProgramData\Oracle
2014-01-09 19:58 - 2014-01-09 20:00 - 00000000 ____D C:\Users\Shitface\AppData\Local\Adobe
2014-01-09 19:58 - 2014-01-09 19:58 - 00264616 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2014-01-09 19:58 - 2014-01-09 19:58 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2014-01-09 19:58 - 2014-01-09 19:58 - 00174504 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2014-01-09 19:58 - 2014-01-09 19:58 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-08 14:16 - 2014-01-08 14:16 - 00000000 ____D C:\windows\ERUNT
2014-01-08 14:15 - 2014-01-08 14:16 - 01037068 _____ (Thisisu) C:\Users\Shitface\Downloads\JRT.exe
2014-01-08 14:02 - 2014-01-08 14:03 - 00000000 ____D C:\AdwCleaner
2014-01-07 21:11 - 2014-01-07 21:12 - 00000000 ____D C:\Users\Shitface\Documents\CrossFire
2014-01-07 21:11 - 2014-01-07 21:11 - 00000000 ____D C:\CFLog
2014-01-07 20:30 - 2014-01-07 21:19 - 00000000 ____D C:\GamesMailRu
2014-01-07 20:30 - 2014-01-07 20:30 - 04175936 _____ C:\Users\Shitface\Downloads\CrossfireLoader.exe
2014-01-07 19:21 - 2014-01-07 19:21 - 01514209 _____ C:\Users\Shitface\Downloads\ProDamage.rar
2014-01-07 19:20 - 2014-01-07 19:20 - 00000064 _____ C:\Users\Shitface\Downloads\down-links.txt
2014-01-07 16:42 - 2014-01-07 16:42 - 00195432 _____ C:\Users\Shitface\Downloads\m2kmod_client.zip
2014-01-07 16:07 - 2014-01-07 16:07 - 00000000 ____D C:\Users\Shitface\Downloads\Gameforge Live
2014-01-06 16:42 - 2014-01-06 16:42 - 00007605 _____ C:\Users\Shitface\AppData\Local\Resmon.ResmonCfg
2014-01-06 15:29 - 2014-01-06 15:29 - 00000000 ____D C:\Users\Shitface\AppData\Local\fabi.me
2014-01-06 01:43 - 2014-01-06 01:43 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2014-01-05 20:01 - 2014-01-05 20:01 - 00000000 ____D C:\Program Files\Synaptics
2014-01-05 20:00 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2014-01-05 20:00 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpvideominiport.sys
2014-01-05 20:00 - 2012-08-23 15:07 - 00057856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\TsUsbFlt.sys
2014-01-05 20:00 - 2012-08-23 14:47 - 00046592 _____ (Microsoft Corporation) C:\windows\SysWOW64\MsRdpWebAccess.dll
2014-01-05 20:00 - 2012-08-23 14:46 - 00016896 _____ (Microsoft Corporation) C:\windows\SysWOW64\wksprtPS.dll
2014-01-05 20:00 - 2012-08-23 14:41 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-01-05 20:00 - 2012-08-23 14:40 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-01-05 20:00 - 2012-08-23 14:24 - 00015360 _____ (Microsoft Corporation) C:\windows\system32\RdpGroupPolicyExtension.dll
2014-01-05 20:00 - 2012-08-23 14:20 - 00054272 _____ (Microsoft Corporation) C:\windows\system32\MsRdpWebAccess.dll
2014-01-05 20:00 - 2012-08-23 14:18 - 00037376 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsgqec.dll
2014-01-05 20:00 - 2012-08-23 14:17 - 00018432 _____ (Microsoft Corporation) C:\windows\system32\wksprtPS.dll
2014-01-05 20:00 - 2012-08-23 14:06 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\TsUsbGDCoInstaller.dll
2014-01-05 20:00 - 2012-08-23 13:52 - 00044032 _____ (Microsoft Corporation) C:\windows\system32\tsgqec.dll
2014-01-05 20:00 - 2012-08-23 12:20 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\TSWbPrxy.exe
2014-01-05 20:00 - 2012-08-23 12:15 - 00269312 _____ (Microsoft Corporation) C:\windows\SysWOW64\aaclient.dll
2014-01-05 20:00 - 2012-08-23 12:14 - 00384000 _____ (Microsoft Corporation) C:\windows\system32\wksprt.exe
2014-01-05 20:00 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpendp_winip.dll
2014-01-05 20:00 - 2012-08-23 11:54 - 00322560 _____ (Microsoft Corporation) C:\windows\system32\aaclient.dll
2014-01-05 20:00 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\rdpendp_winip.dll
2014-01-05 20:00 - 2012-08-23 11:39 - 01048064 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstsc.exe
2014-01-05 20:00 - 2012-08-23 11:22 - 01123840 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe
2014-01-05 20:00 - 2012-08-23 10:51 - 03174912 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2014-01-05 20:00 - 2012-08-23 09:19 - 04916224 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2014-01-05 20:00 - 2012-08-23 09:13 - 05773824 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2014-01-05 19:59 - 2012-05-04 12:00 - 00366592 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2014-01-05 19:59 - 2012-05-04 10:59 - 00514560 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll
2014-01-05 18:37 - 2014-01-05 18:46 - 00000000 ___SD C:\ComboFix
2014-01-05 18:37 - 2014-01-05 18:37 - 00000000 ___SD C:\32788R22FWJFW
2014-01-05 17:58 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
2014-01-05 17:58 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
2014-01-05 17:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2014-01-05 17:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2014-01-05 17:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2014-01-05 17:58 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
2014-01-05 17:58 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
2014-01-05 17:58 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\windows\erdnt
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Qoobox
2014-01-05 12:16 - 2014-01-05 12:16 - 00000000 ____D C:\Program Files (x86)\3DO
2014-01-04 21:12 - 2014-01-12 12:17 - 00001419 _____ C:\windows\setupact.log
2014-01-04 21:12 - 2014-01-09 20:19 - 00139704 _____ C:\windows\PFRO.log
2014-01-04 21:12 - 2014-01-04 21:12 - 00000000 _____ C:\windows\setuperr.log
2014-01-04 20:22 - 2014-01-07 15:21 - 00000000 ____D C:\FRST
2014-01-04 18:46 - 2014-01-04 20:06 - 00000000 ____D C:\Program Files (x86)\Opera
2014-01-04 18:46 - 2014-01-04 20:05 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\Opera Software
2014-01-04 18:46 - 2014-01-04 20:05 - 00000000 ____D C:\Users\Shitface\AppData\Local\Opera Software
2014-01-04 16:29 - 2014-01-04 16:29 - 00000222 _____ C:\Users\Shitface\Desktop\Rust.url
2014-01-04 16:29 - 2014-01-04 16:29 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-01-03 17:31 - 2014-01-10 12:38 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-03 17:31 - 2014-01-03 17:31 - 00000967 _____ C:\Users\Public\Desktop\Steam.lnk
2014-01-01 03:39 - 2014-01-01 03:48 - 00000000 ____D C:\Users\Shitface\minecraft
2013-12-31 21:41 - 2013-12-31 21:41 - 00000992 _____ C:\Users\Shitface\Desktop\Bandicam.lnk
2013-12-31 17:41 - 2013-12-31 17:41 - 00000000 ____D C:\Program Files (x86)\Gameforge4D
2013-12-30 01:54 - 2013-12-30 01:54 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\BANDISOFT
2013-12-30 01:53 - 2014-01-01 22:41 - 00000000 ____D C:\Users\Shitface\Documents\Bandicam
2013-12-30 01:53 - 2013-12-31 21:41 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2013-12-30 01:53 - 2013-12-31 21:41 - 00000000 ____D C:\Program Files (x86)\Bandicam
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Users\Shitface\AppData\Local\VNT
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Program Files (x86)\VNT
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-12-28 17:23 - 2013-12-28 17:23 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\Avira
2013-12-28 17:22 - 2013-12-28 17:22 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-28 17:22 - 2013-12-28 17:22 - 00000000 ____D C:\ProgramData\Avira
2013-12-28 17:22 - 2013-12-28 17:22 - 00000000 ____D C:\Program Files (x86)\Avira
2013-12-28 17:22 - 2013-12-09 11:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-12-28 17:22 - 2013-12-09 11:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-12-28 17:22 - 2013-12-09 11:37 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-12-28 17:22 - 2013-12-09 11:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-12-23 14:10 - 2014-01-07 19:32 - 00000000 ____D C:\Users\Shitface\Desktop\Fusion-Network
==================== One Month Modified Files and Folders =======
2014-01-12 15:57 - 2014-01-12 15:56 - 00012922 _____ C:\Users\Shitface\Desktop\FRST.txt
2014-01-12 15:55 - 2014-01-12 15:55 - 02075136 _____ (Farbar) C:\Users\Shitface\Desktop\FRST64.exe
2014-01-12 15:54 - 2014-01-12 15:54 - 00024988 _____ C:\Users\Shitface\Desktop\Result.txt
2014-01-12 15:52 - 2014-01-12 15:52 - 00760063 _____ (Farbar) C:\Users\Shitface\Desktop\MiniToolBox.exe
2014-01-12 15:51 - 2014-01-12 15:51 - 00361185 _____ (Farbar) C:\Users\Shitface\Downloads\FSS.exe
2014-01-12 15:51 - 2014-01-12 15:51 - 00002090 _____ C:\Users\Shitface\Downloads\FSS.txt
2014-01-12 15:47 - 2012-11-19 20:29 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\Skype
2014-01-12 15:40 - 2013-12-04 17:35 - 00001114 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-12 15:40 - 2013-02-07 14:43 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2014-01-12 12:27 - 2009-07-14 05:45 - 00019536 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-12 12:27 - 2009-07-14 05:45 - 00019536 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-12 12:17 - 2014-01-04 21:12 - 00001419 _____ C:\windows\setupact.log
2014-01-12 12:17 - 2013-12-04 17:35 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-12 12:17 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2014-01-12 02:02 - 2012-11-19 17:42 - 01890411 _____ C:\windows\WindowsUpdate.log
2014-01-12 02:01 - 2012-11-25 22:45 - 01649854 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2014-01-12 02:01 - 2010-12-10 04:42 - 00700134 _____ C:\windows\system32\perfh007.dat
2014-01-12 02:01 - 2010-12-10 04:42 - 00149984 _____ C:\windows\system32\perfc007.dat
2014-01-11 01:16 - 2009-07-14 06:13 - 01596516 _____ C:\windows\system32\PerfStringBackup.INI
2014-01-10 12:38 - 2014-01-03 17:31 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-09 20:19 - 2014-01-04 21:12 - 00139704 _____ C:\windows\PFRO.log
2014-01-09 20:03 - 2012-12-15 19:38 - 00000000 ____D C:\Users\Shitface\AppData\Local\CrashDumps
2014-01-09 20:00 - 2014-01-09 20:00 - 00915368 _____ (Oracle Corporation) C:\Users\Shitface\Downloads\chromeinstall-7u45.exe
2014-01-09 20:00 - 2014-01-09 19:58 - 00000000 ____D C:\Users\Shitface\AppData\Local\Adobe
2014-01-09 19:59 - 2014-01-09 19:59 - 00000000 ____D C:\ProgramData\Oracle
2014-01-09 19:59 - 2013-02-07 14:43 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-01-09 19:59 - 2013-02-07 14:43 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-09 19:59 - 2013-02-07 14:43 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-01-09 19:58 - 2014-01-09 19:58 - 00264616 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2014-01-09 19:58 - 2014-01-09 19:58 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2014-01-09 19:58 - 2014-01-09 19:58 - 00174504 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2014-01-09 19:58 - 2014-01-09 19:58 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-09 19:42 - 2013-04-09 19:36 - 00003204 _____ C:\windows\System32\Tasks\HPCeeScheduleForShitface
2014-01-09 19:42 - 2013-04-09 19:36 - 00000344 _____ C:\windows\Tasks\HPCeeScheduleForShitface.job
2014-01-08 14:16 - 2014-01-08 14:16 - 00000000 ____D C:\windows\ERUNT
2014-01-08 14:16 - 2014-01-08 14:15 - 01037068 _____ (Thisisu) C:\Users\Shitface\Downloads\JRT.exe
2014-01-08 14:03 - 2014-01-08 14:02 - 00000000 ____D C:\AdwCleaner
2014-01-08 14:03 - 2012-12-02 13:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-07 21:19 - 2014-01-07 20:30 - 00000000 ____D C:\GamesMailRu
2014-01-07 21:12 - 2014-01-07 21:11 - 00000000 ____D C:\Users\Shitface\Documents\CrossFire
2014-01-07 21:11 - 2014-01-07 21:11 - 00000000 ____D C:\CFLog
2014-01-07 20:30 - 2014-01-07 20:30 - 04175936 _____ C:\Users\Shitface\Downloads\CrossfireLoader.exe
2014-01-07 19:32 - 2013-12-23 14:10 - 00000000 ____D C:\Users\Shitface\Desktop\Fusion-Network
2014-01-07 19:21 - 2014-01-07 19:21 - 01514209 _____ C:\Users\Shitface\Downloads\ProDamage.rar
2014-01-07 19:20 - 2014-01-07 19:20 - 00000064 _____ C:\Users\Shitface\Downloads\down-links.txt
2014-01-07 16:42 - 2014-01-07 16:42 - 00195432 _____ C:\Users\Shitface\Downloads\m2kmod_client.zip
2014-01-07 16:07 - 2014-01-07 16:07 - 00000000 ____D C:\Users\Shitface\Downloads\Gameforge Live
2014-01-07 15:21 - 2014-01-04 20:22 - 00000000 ____D C:\FRST
2014-01-07 10:42 - 2012-11-20 02:38 - 00000000 ____D C:\windows\rescache
2014-01-06 16:42 - 2014-01-06 16:42 - 00007605 _____ C:\Users\Shitface\AppData\Local\Resmon.ResmonCfg
2014-01-06 15:29 - 2014-01-06 15:29 - 00000000 ____D C:\Users\Shitface\AppData\Local\fabi.me
2014-01-06 01:43 - 2014-01-06 01:43 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2014-01-06 01:12 - 2012-12-09 13:44 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2014-01-05 20:03 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2014-01-05 20:02 - 2012-11-19 17:51 - 00005735 _____ C:\windows\system32\RaCoInst.log
2014-01-05 20:01 - 2014-01-05 20:01 - 00000000 ____D C:\Program Files\Synaptics
2014-01-05 18:46 - 2014-01-05 18:37 - 00000000 ___SD C:\ComboFix
2014-01-05 18:37 - 2014-01-05 18:37 - 00000000 ___SD C:\32788R22FWJFW
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\windows\erdnt
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Qoobox
2014-01-05 12:18 - 2013-02-16 15:22 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-01-05 12:16 - 2014-01-05 12:16 - 00000000 ____D C:\Program Files (x86)\3DO
2014-01-04 21:12 - 2014-01-04 21:12 - 00000000 _____ C:\windows\setuperr.log
2014-01-04 20:14 - 2013-02-20 20:00 - 00000952 ___SH C:\ProgramData\KGyGaAvL.sys
2014-01-04 20:06 - 2014-01-04 18:46 - 00000000 ____D C:\Program Files (x86)\Opera
2014-01-04 20:05 - 2014-01-04 18:46 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\Opera Software
2014-01-04 20:05 - 2014-01-04 18:46 - 00000000 ____D C:\Users\Shitface\AppData\Local\Opera Software
2014-01-04 20:05 - 2013-05-15 19:37 - 00001425 _____ C:\Users\Shitface\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-04 18:22 - 2013-12-08 19:02 - 00000000 ___RD C:\SHITFACE-HP
2014-01-04 18:05 - 2012-11-20 17:57 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\TS3Client
2014-01-04 18:05 - 2009-07-27 16:04 - 00000000 ____D C:\windows\Panther
2014-01-04 16:29 - 2014-01-04 16:29 - 00000222 _____ C:\Users\Shitface\Desktop\Rust.url
2014-01-04 16:29 - 2014-01-04 16:29 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-01-03 17:31 - 2014-01-03 17:31 - 00000967 _____ C:\Users\Public\Desktop\Steam.lnk
2014-01-02 19:44 - 2013-03-10 15:17 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\.minecraft
2014-01-01 22:41 - 2013-12-30 01:53 - 00000000 ____D C:\Users\Shitface\Documents\Bandicam
2014-01-01 03:48 - 2014-01-01 03:39 - 00000000 ____D C:\Users\Shitface\minecraft
2014-01-01 03:39 - 2012-11-19 17:46 - 00000000 ____D C:\Users\Shitface
2013-12-31 21:41 - 2013-12-31 21:41 - 00000992 _____ C:\Users\Shitface\Desktop\Bandicam.lnk
2013-12-31 21:41 - 2013-12-30 01:53 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2013-12-31 21:41 - 2013-12-30 01:53 - 00000000 ____D C:\Program Files (x86)\Bandicam
2013-12-31 17:41 - 2013-12-31 17:41 - 00000000 ____D C:\Program Files (x86)\Gameforge4D
2013-12-30 14:13 - 2009-07-14 06:09 - 00000000 ____D C:\windows\System32\Tasks\WPD
2013-12-30 01:54 - 2013-12-30 01:54 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\BANDISOFT
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Users\Shitface\AppData\Local\VNT
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Program Files (x86)\VNT
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-12-28 17:23 - 2013-12-28 17:23 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\Avira
2013-12-28 17:22 - 2013-12-28 17:22 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-28 17:22 - 2013-12-28 17:22 - 00000000 ____D C:\ProgramData\Avira
2013-12-28 17:22 - 2013-12-28 17:22 - 00000000 ____D C:\Program Files (x86)\Avira
2013-12-24 17:27 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2013-12-23 09:04 - 2013-04-09 19:02 - 00000052 _____ C:\windows\SysWOW64\DOErrors.log
2013-12-22 21:15 - 2012-11-19 17:46 - 00000000 ____D C:\Users\Shitface\AppData\Roaming\hpqLog
2013-12-22 21:15 - 2010-12-10 04:44 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2013-12-22 21:15 - 2009-07-27 17:14 - 00000000 ____D C:\swsetup
2013-12-22 20:30 - 2013-04-28 15:54 - 00000000 _____ C:\windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-12-22 20:15 - 2012-11-25 22:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-12-22 20:15 - 2012-11-19 17:47 - 00000000 ____D C:\ProgramData\FLEXnet
2013-12-22 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\windows\registration
2013-12-21 20:11 - 2012-11-20 17:57 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2013-12-14 11:32 - 2013-09-22 17:31 - 90708896 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-12-14 11:32 - 2013-09-22 17:31 - 00000000 ____D C:\windows\system32\MRT
Files to move or delete:
====================
C:\ProgramData\hash.dat
Some content of TEMP:
====================
C:\Users\Shitface\AppData\Local\Temp\avgnt.exe
C:\Users\Shitface\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Shitface\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-04 16:16
==================== End Of Log ============================
--- --- --- --- --- --- Kann er eventuell daran liegen das es ein hp Laptop ist ?! Weil mein Bruder sagt das diese nach ner Zeit so Gut wie nichts taugen ^^ |
|
13.01.2014, 10:27
| #20 |
| /// the machine /// TB-Ausbilder | Vieles laggt = Virus Quatsch. Deinstalliere bitte mal dein Antivirenprogramm und teste nochmal ohne AV Programm.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.01.2014, 14:22
| #21 |
| | Vieles laggt = Virus Hat auch nicht geholfen ... Geändert von Malysch (13.01.2014 um 14:23 Uhr) Grund: Rechtschreibfehler |
|
14.01.2014, 09:48
| #22 |
| /// the machine /// TB-Ausbilder | Vieles laggt = Virus Ist dein PC LAN oder WLAN verbunden?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.01.2014, 19:46
| #23 |
| | Vieles laggt = Virus Drahtlose Verbindung ^^ Ist besser wie mit Kabel (weis nicht wieso) Mit Kabel 100 ohne 54 ... mb/s |
|
15.01.2014, 12:29
| #24 |
| /// the machine /// TB-Ausbilder | Vieles laggt = Virus was 100? Mbit?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.01.2014, 14:58
| #25 |
| | Vieles laggt = Virus Ja. |
|
16.01.2014, 09:00
| #26 |
| /// the machine /// TB-Ausbilder | Vieles laggt = Virus Drahtlos ist besser, aber mit Kabel haste 100Mbit, ohne 54?? Irgendwas past da nit  Teste mit Kabel, Durchsatz ist egal, sind die FPS dann besser?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.01.2014, 14:29
| #27 |
| | Vieles laggt = Virus Nope hilft nicht wie gesagt ^^ |
|
17.01.2014, 12:18
| #28 |
| /// the machine /// TB-Ausbilder | Vieles laggt = Virus How to perform a clean boot in Windows Mach das mal und teste.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.01.2014, 14:39
| #29 |
| | Vieles laggt = Virus Versucht, getestet, funktioniert nicht. |
|
18.01.2014, 07:33
| #30 |
| /// the machine /// TB-Ausbilder | Vieles laggt = Virus Daten sichern, komplett formatieren, Windows und Treiber drauf, keine Programme, nochmal testen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Vieles laggt = Virus |
| administrator, anti-malware, autostart, bösartige, code, dateien, downloads, erfolgreich, explorer, flashplayer, gefunde, gelöscht, gen, laggt, malwarebytes, minute, quarantäne, registrierung, service, speicher, users, version, verzeichnisse, vieles, virus |
Linear-Darstellung
