|
Diskussionsforum: Dynremote - System funktioniert nicht mehrWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
23.10.2015, 16:45 | #1 |
| Dynremote - System funktioniert nicht mehr Hallo, ich habe seid einiger Zeit nicht mehr meine eigene IP, Meine Internetleitung wird unterbrochen wenn ich bestimmte Dinge machen möchte, immer genau dann, habe wirklich enorme Probleme mit meinen System die ich bisher nie hatte,ich bin ein sehr vorsichtiger Internetnutzer der NIEMALS irgendwo klickt und sich nie etwas eingefangen hat, seit gut 20 Jahren Virenfrei.. Habe mehrmals meine Festplatte formatiert und immer wieder das gleiche. Es gibt ja: hxxp://dyn.com wo man, wie ich das verstehe, mit remote ohne Kabel auf ein System zugreifen kann, hier ein Screnhot meiner IP wenn ich alles ausschalte (VPN/Proxy usw): hxxp://postimg.org/image/yo7e5witn/ Mein Speed ist unterirdisch. Ich bitte es ernstzunehmen, ich weiß wirklich nicht weiter! Bitte helft mir es zu lösen. Ich habe auch ein Screenshot wo die Firewalleinstellung alle geändert wurden. Fast alle Programme werden zu "Remote-Computer" umgeleitet! Es gibt dubiose "Unknown und Anonymus Accounts", Ich suche momentan nach den Screenshots. Vielen Dank! How to Report Abuse of Dyn Products or Services hxxp://dyn.com/reporting-abuse/ Was wollen die genau haben, soll ich es melden? Danke! |
23.10.2015, 18:27 | #2 |
/// the machine /// TB-Ausbilder | Dynremote - System funktioniert nicht mehr hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
29.10.2015, 20:02 | #3 |
| Dynremote - System funktioniert nicht mehr Danke. So ich habe mein altes System wieder angeschlossen und den Test gemacht. Es gibt 2-4 Benutzer die nicht sichtbar sind, hier ein Screenshot: hxxp://www.directupload.net/file/d/4155/yit2uhrl_png.htm
__________________Ist man mit einen MAC vor einen Remote Desktop Hack sicher??? Ich traue mich momentan nicht ihn ans Netz zu schließen.... Hier der Test: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-10-2015 durchgeführt von ComeAndGetABullet (Administrator) auf COMEANDGETABULL (29-10-2015 03:16:42) Gestartet von C:\Users\ComeAndGetABullet\Downloads Geladene Profile: ComeAndGetABullet (Verfügbare Profile: ComeAndGetABullet) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Safe Mode (minimal) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\userinit.exe (Microsoft Corporation) C:\Windows\HelpPane.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12445288 2012-01-16] (Realtek Semiconductor) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation) HKLM-x32\...\Run: [Privatefirewall] => C:\Program Files (x86)\Privacyware\Privatefirewall 7.0\PFGUI.exe [3048480 2013-12-17] (Privacyware/PWI, Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3205904242-3862072774-853827645-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-3205904242-3862072774-853827645-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{21913A5C-C7BA-4915-88EB-CDBD3083F68E}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla\Firefox\Profiles\krjmg3hx.default FF Homepage: hxxps://www.google.com/ FF Extension: FoxyProxy Standard - C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla\Firefox\Profiles\krjmg3hx.default\Extensions\foxyproxy@eric.h.jung [2015-10-29] FF Extension: YouTube Unblocker - C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla\Firefox\Profiles\krjmg3hx.default\Extensions\youtubeunblocker@unblocker.yt [2015-10-29] FF Extension: Flashblock - C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla\Firefox\Profiles\krjmg3hx.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2015-10-29] FF Extension: Ghostery - C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla\Firefox\Profiles\krjmg3hx.default\Extensions\firefox@ghostery.com.xpi [2015-10-29] FF Extension: YouTube No Buffer - C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla\Firefox\Profiles\krjmg3hx.default\Extensions\jid0-zxGf4jM5hHg1dJ5Gf1H7NfFfe76@jetpack.xpi [2015-10-29] FF Extension: One Click Proxy - C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla\Firefox\Profiles\krjmg3hx.default\Extensions\jid0-zXo3XFGyiDalgkeEO4UYJTUwo2I@jetpack.xpi [2015-10-29] FF Extension: NoScript - C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla\Firefox\Profiles\krjmg3hx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-29] FF Extension: Adblock Plus - C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla\Firefox\Profiles\krjmg3hx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63968 2015-06-10] (CyberGhost S.R.L) S2 LoaderService; C:\Program Files (x86)\Tools4Free\Anti NetCut 3 Service Loader\LoaderService.exe [10240 2011-06-02] (Tools4Free) [Datei ist nicht signiert] S2 PFNet; C:\Program Files (x86)\Privacyware\Privatefirewall 7.0\pfsvc.exe [374600 2013-12-17] (Privacyware/PWI, Inc.) S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-29 09:11 - 2015-10-29 00:48 - 00000000 ____D C:\Windows\Panther 2015-10-29 09:10 - 2015-10-29 09:10 - 00008192 __RSH C:\BOOTSECT.BAK 2015-10-29 09:10 - 2010-11-21 04:23 - 00383786 __RSH C:\bootmgr 2015-10-29 03:16 - 2015-10-29 03:17 - 00006075 _____ C:\Users\ComeAndGetABullet\Downloads\FRST.txt 2015-10-29 03:16 - 2015-10-29 03:16 - 00000000 ____D C:\FRST 2015-10-29 03:15 - 2015-10-29 03:15 - 02197504 _____ (Farbar) C:\Users\ComeAndGetABullet\Downloads\FRST64.exe 2015-10-29 02:58 - 2015-10-29 03:10 - 00009261 _____ C:\Windows\WindowsUpdate.log 2015-10-29 02:57 - 2015-10-29 02:57 - 00057560 _____ C:\Users\ComeAndGetABullet\AppData\Local\GDIPFONTCACHEV1.DAT 2015-10-29 02:56 - 2015-10-29 03:07 - 00000168 _____ C:\Windows\setupact.log 2015-10-29 02:56 - 2015-10-29 02:56 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT 2015-10-29 02:56 - 2015-10-29 02:56 - 00000346 _____ C:\Windows\PFRO.log 2015-10-29 02:56 - 2015-10-29 02:56 - 00000000 _____ C:\Windows\setuperr.log 2015-10-29 02:40 - 2015-10-29 02:40 - 00000000 ____D C:\Program Files (x86)\Tools4Free 2015-10-29 02:39 - 2015-10-29 02:39 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Local\Privatefirewall 2015-10-29 02:37 - 2015-10-29 02:37 - 00000146 _____ C:\Windows\ODBC.INI 2015-10-29 02:37 - 2015-10-29 02:37 - 00000000 ____D C:\ProgramData\Privacyware 2015-10-29 02:37 - 2015-10-29 02:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Privatefirewall 7.0 2015-10-29 02:37 - 2015-10-29 02:37 - 00000000 ____D C:\Program Files (x86)\Privacyware 2015-10-29 02:37 - 2013-09-29 21:24 - 00133152 _____ (Privacyware/PWI, Inc.) C:\Windows\system32\Drivers\pwipf6.sys 2015-10-29 02:36 - 2015-10-29 02:36 - 00005711 _____ C:\Users\ComeAndGetABullet\Downloads\X_cURktUWIw 2015-10-29 02:34 - 2015-10-29 03:12 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Local\Mozilla 2015-10-29 02:34 - 2015-10-29 02:34 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-10-29 02:34 - 2015-10-29 02:34 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Roaming\Mozilla 2015-10-29 02:34 - 2015-10-29 02:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-29 02:34 - 2015-10-29 02:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-10-29 02:33 - 2015-10-29 02:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap 2015-10-29 02:33 - 2015-10-29 02:33 - 00000000 ____D C:\Program Files (x86)\WinPcap 2015-10-29 02:32 - 2015-10-29 03:07 - 00000290 ____H C:\Windows\Tasks\C__Users_ComeAndGetABullet_Desktop_AntiNetCut3-Win7.exe.job 2015-10-29 02:32 - 2015-10-29 02:39 - 00002446 _____ C:\Windows\System32\Tasks\C__Users_ComeAndGetABullet_Desktop_AntiNetCut3-Win7.exe 2015-10-29 02:32 - 2015-10-29 02:32 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Roaming\Tools4Free 2015-10-29 02:31 - 2015-10-29 02:31 - 00003152 _____ C:\Windows\System32\Tasks\{47FFCA28-7FBC-4EEA-AA89-E6F22837391D} 2015-10-29 02:23 - 2015-10-29 02:23 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Local\Geckofx 2015-10-29 01:56 - 2015-10-29 01:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software 2015-10-29 01:56 - 2015-10-29 01:56 - 00000000 ____D C:\Program Files (x86)\ASCOMP Software 2015-10-29 01:51 - 2012-03-06 14:31 - 00648808 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys 2015-10-29 01:51 - 2012-03-06 14:31 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll 2015-10-29 01:51 - 2012-03-06 14:31 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll 2015-10-29 01:50 - 2015-10-29 02:25 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Local\CyberGhost 2015-10-29 01:49 - 2015-10-29 02:25 - 00000000 ____D C:\Program Files\CyberGhost 5 2015-10-29 01:49 - 2015-10-29 01:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5 2015-10-29 01:49 - 2015-10-29 01:49 - 00000000 ____D C:\Program Files\TAP-Windows 2015-10-29 01:45 - 2015-10-29 01:45 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Roaming\Intel Corporation 2015-10-29 01:42 - 2015-10-29 01:42 - 00015870 _____ C:\Windows\system32\results.xml 2015-10-29 01:39 - 2015-10-29 01:42 - 00000000 ____D C:\ProgramData\Intel 2015-10-29 01:39 - 2012-05-15 07:13 - 00144896 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll 2015-10-29 01:39 - 2012-05-15 07:13 - 00020992 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2015-10-29 01:39 - 2012-05-15 06:20 - 00104448 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll 2015-10-29 01:39 - 2012-05-15 06:20 - 00017920 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2015-10-29 01:37 - 2015-10-29 01:37 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Roaming\WinRAR 2015-10-29 01:37 - 2015-06-05 10:41 - 12694808 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 11117808 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumd32.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 09007616 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 05375448 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys 2015-10-29 01:37 - 2015-06-05 10:41 - 03511296 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 03121152 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 01981696 _____ C:\Windows\system32\iglhxa64.cpa 2015-10-29 01:37 - 2015-06-05 10:41 - 01049576 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00940360 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00575488 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00542720 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00530968 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00525800 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00513640 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe 2015-10-29 01:37 - 2015-06-05 10:41 - 00444008 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe 2015-10-29 01:37 - 2015-06-05 10:41 - 00442880 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00440320 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00432128 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00431104 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00429056 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00428544 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00410112 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00384512 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00330752 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc 2015-10-29 01:37 - 2015-06-05 10:41 - 00280680 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe 2015-10-29 01:37 - 2015-06-05 10:41 - 00272928 _____ C:\Windows\SysWOW64\igvpkrng600.bin 2015-10-29 01:37 - 2015-06-05 10:41 - 00272928 _____ C:\Windows\system32\igvpkrng600.bin 2015-10-29 01:37 - 2015-06-05 10:41 - 00256616 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe 2015-10-29 01:37 - 2015-06-05 10:41 - 00220432 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00184352 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00173672 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe 2015-10-29 01:37 - 2015-06-05 10:41 - 00142336 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00126976 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl 2015-10-29 01:37 - 2015-06-05 10:41 - 00116224 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v4229.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00064000 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00059425 _____ C:\Windows\system32\iglhxo64.vp 2015-10-29 01:37 - 2015-06-05 10:41 - 00059398 _____ C:\Windows\system32\iglhxg64.vp 2015-10-29 01:37 - 2015-06-05 10:41 - 00059230 _____ C:\Windows\system32\iglhxc64.vp 2015-10-29 01:37 - 2015-06-05 10:41 - 00059104 _____ C:\Windows\system32\iglhxc64_dev.vp 2015-10-29 01:37 - 2015-06-05 10:41 - 00058796 _____ C:\Windows\system32\iglhxg64_dev.vp 2015-10-29 01:37 - 2015-06-05 10:41 - 00058109 _____ C:\Windows\system32\iglhxo64_dev.vp 2015-10-29 01:37 - 2015-06-05 10:41 - 00031984 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00025088 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00017082 _____ C:\Windows\system32\iglhxs64.vp 2015-10-29 01:37 - 2015-06-05 10:41 - 00009728 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll 2015-10-29 01:37 - 2015-06-05 10:41 - 00001074 _____ C:\Windows\system32\iglhxa64.vp 2015-10-29 01:37 - 2015-06-05 10:40 - 13028864 _____ (Intel Corporation) C:\Windows\system32\ig4icd64.dll 2015-10-29 01:37 - 2015-06-05 10:40 - 12937864 _____ (Intel Corporation) C:\Windows\system32\igd10umd64.dll 2015-10-29 01:37 - 2015-06-05 10:40 - 11245520 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll 2015-10-29 01:37 - 2015-06-05 10:40 - 10811392 _____ (Intel Corporation) C:\Windows\SysWOW64\ig4icd32.dll 2015-10-29 01:37 - 2015-06-05 10:40 - 05906536 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe 2015-10-29 01:37 - 2015-06-05 10:40 - 00963452 _____ C:\Windows\SysWOW64\igcodeckrng600.bin 2015-10-29 01:37 - 2015-06-05 10:40 - 00963452 _____ C:\Windows\system32\igcodeckrng600.bin 2015-10-29 01:37 - 2015-06-05 10:40 - 00401512 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe 2015-10-29 01:37 - 2015-06-05 10:40 - 00342528 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys 2015-10-29 01:37 - 2015-06-05 10:40 - 00223664 _____ C:\Windows\system32\Gfxres.th-TH.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00210106 _____ C:\Windows\system32\Gfxres.el-GR.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00194245 _____ C:\Windows\system32\Gfxres.ru-RU.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00187496 _____ (Intel Corporation) C:\Windows\system32\difx64.exe 2015-10-29 01:37 - 2015-06-05 10:40 - 00175104 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll 2015-10-29 01:37 - 2015-06-05 10:40 - 00166170 _____ C:\Windows\system32\Gfxres.ar-SA.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00163421 _____ C:\Windows\system32\Gfxres.ja-JP.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00159008 _____ C:\Windows\system32\Gfxres.he-IL.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00149682 _____ C:\Windows\system32\Gfxres.it-IT.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00148042 _____ C:\Windows\system32\Gfxres.ko-KR.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00147393 _____ C:\Windows\system32\Gfxres.de-DE.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00147288 _____ C:\Windows\system32\Gfxres.es-ES.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00146004 _____ C:\Windows\system32\Gfxres.ro-RO.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00145491 _____ C:\Windows\system32\Gfxres.fr-FR.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00144645 _____ C:\Windows\system32\Gfxres.tr-TR.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00144260 _____ C:\Windows\system32\Gfxres.pt-BR.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00144020 _____ C:\Windows\system32\Gfxres.nl-NL.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00143932 _____ C:\Windows\system32\Gfxres.hu-HU.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00142882 _____ C:\Windows\system32\Gfxres.sv-SE.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00142877 _____ C:\Windows\system32\Gfxres.pt-PT.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00142717 _____ C:\Windows\system32\Gfxres.pl-PL.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00142289 _____ C:\Windows\system32\Gfxres.cs-CZ.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00142008 _____ C:\Windows\system32\Gfxres.fi-FI.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00141838 _____ C:\Windows\system32\Gfxres.sk-SK.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00141049 _____ C:\Windows\system32\Gfxres.hr-HR.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00137889 _____ C:\Windows\system32\Gfxres.sl-SI.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00137784 _____ C:\Windows\system32\Gfxres.nb-NO.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00137141 _____ C:\Windows\system32\Gfxres.da-DK.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00132623 _____ C:\Windows\system32\Gfxres.en-US.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00126300 _____ C:\Windows\system32\Gfxres.zh-TW.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00124650 _____ C:\Windows\system32\Gfxres.zh-CN.resources 2015-10-29 01:37 - 2015-06-05 10:40 - 00110592 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll 2015-10-29 01:37 - 2015-06-05 10:40 - 00101376 _____ C:\Windows\system32\igdde64.dll 2015-10-29 01:37 - 2015-06-05 10:40 - 00094208 _____ C:\Windows\system32\IccLibDll_x64.dll 2015-10-29 01:37 - 2015-06-05 10:40 - 00081408 _____ C:\Windows\SysWOW64\igdde32.dll 2015-10-29 01:37 - 2015-06-05 10:40 - 00016896 _____ (Intel(R) Corporation) C:\Windows\system32\IntcDAuC.dll 2015-10-29 01:36 - 2015-10-29 01:36 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-10-29 01:36 - 2015-10-29 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-10-29 01:36 - 2015-10-29 01:36 - 00000000 ____D C:\Program Files\WinRAR 2015-10-29 01:33 - 2015-10-29 01:33 - 00000000 ____D C:\Windows\SysWOW64\RTCOM 2015-10-29 01:33 - 2015-10-29 01:33 - 00000000 ____D C:\Program Files\Realtek 2015-10-29 01:33 - 2011-08-01 15:47 - 00391144 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmtxhci.sys 2015-10-29 01:31 - 2012-03-12 13:10 - 00000024 ____R C:\Windows\system32\Drivers\VERSION.DAT 2015-10-29 01:31 - 2012-01-17 19:19 - 04734440 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2015-10-29 01:31 - 2012-01-17 16:25 - 00215644 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2015-10-29 01:31 - 2012-01-17 10:39 - 03844200 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll 2015-10-29 01:31 - 2012-01-16 20:21 - 02765824 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat 2015-10-29 01:31 - 2012-01-12 19:25 - 02649704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll 2015-10-29 01:31 - 2012-01-10 14:48 - 00958296 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll 2015-10-29 01:31 - 2012-01-10 10:20 - 00065944 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll 2015-10-29 01:31 - 2012-01-10 10:13 - 00832960 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll 2015-10-29 01:31 - 2011-12-23 13:30 - 00823912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll 2015-10-29 01:31 - 2011-12-20 15:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll 2015-10-29 01:31 - 2011-12-20 05:43 - 00220776 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll 2015-10-29 01:31 - 2011-12-18 17:58 - 05996376 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll 2015-10-29 01:31 - 2011-12-18 17:58 - 02603864 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll 2015-10-29 01:31 - 2011-12-18 17:58 - 02131288 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll 2015-10-29 01:31 - 2011-12-18 17:58 - 01247576 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek264.dll 2015-10-29 01:31 - 2011-12-15 12:39 - 00100968 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll 2015-10-29 01:31 - 2011-12-13 16:58 - 01560168 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl 2015-10-29 01:31 - 2011-11-22 16:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll 2015-10-29 01:31 - 2011-09-02 14:21 - 00221024 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll 2015-10-29 01:31 - 2011-09-02 14:21 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll 2015-10-29 01:31 - 2011-09-02 14:21 - 00078688 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll 2015-10-29 01:31 - 2011-08-23 17:00 - 00603984 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll 2015-10-29 01:31 - 2011-07-22 19:35 - 01247848 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll 2015-10-29 01:31 - 2011-05-02 14:27 - 03308376 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll 2015-10-29 01:31 - 2011-05-02 14:27 - 00426328 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll 2015-10-29 01:31 - 2011-05-02 14:27 - 00136024 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll 2015-10-29 01:31 - 2011-05-02 14:27 - 00118104 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll 2015-10-29 01:31 - 2011-05-02 14:27 - 00074072 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll 2015-10-29 01:31 - 2011-03-17 12:17 - 01361336 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll 2015-10-29 01:31 - 2011-03-11 13:08 - 00008192 ____R C:\Windows\system32\Drivers\IntelMEFWVer.dll 2015-10-29 01:31 - 2011-03-07 17:11 - 00148416 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll 2015-10-29 01:31 - 2010-11-08 07:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll 2015-10-29 01:31 - 2010-11-08 07:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll 2015-10-29 01:31 - 2010-11-08 07:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll 2015-10-29 01:31 - 2010-11-08 07:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll 2015-10-29 01:31 - 2010-11-08 07:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll 2015-10-29 01:31 - 2010-11-08 07:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll 2015-10-29 01:31 - 2010-11-03 18:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2015-10-29 01:31 - 2010-10-03 13:46 - 00341336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll 2015-10-29 01:31 - 2010-09-27 09:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll 2015-10-29 01:31 - 2010-07-22 16:48 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll 2015-10-29 01:31 - 2010-05-06 17:34 - 00334680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll 2015-10-29 01:31 - 2009-11-24 09:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll 2015-10-29 01:31 - 2009-11-24 09:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll 2015-10-29 01:31 - 2009-11-24 09:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll 2015-10-29 01:31 - 2009-11-24 09:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll 2015-10-29 01:30 - 2015-10-29 01:33 - 00000000 ___HD C:\Program Files (x86)\Temp 2015-10-29 01:30 - 2015-10-29 01:30 - 00000000 ____D C:\Program Files (x86)\Realtek 2015-10-29 01:30 - 2011-12-13 20:22 - 02528832 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2015-10-29 01:30 - 2011-12-13 11:01 - 01698408 ____R (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll 2015-10-29 01:30 - 2011-08-06 01:29 - 00527872 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll 2015-10-29 01:30 - 2011-08-06 01:29 - 00515584 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll 2015-10-29 01:30 - 2011-08-06 01:29 - 00439808 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll 2015-10-29 01:30 - 2011-05-31 09:42 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll 2015-10-29 01:30 - 2010-07-22 16:37 - 00200800 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll 2015-10-29 01:30 - 2009-11-17 18:12 - 00108960 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll 2015-10-29 01:29 - 2015-10-29 01:29 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2015-10-29 01:29 - 2012-01-16 11:06 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll 2015-10-29 01:28 - 2015-10-29 02:10 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-10-29 01:28 - 2015-10-29 01:39 - 00000000 ____D C:\Program Files (x86)\Intel 2015-10-29 01:28 - 2015-10-29 01:37 - 00000000 ____D C:\Intel 2015-10-29 01:28 - 2015-10-29 01:28 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Roaming\InstallShield 2015-10-29 01:28 - 2012-02-01 16:16 - 00568600 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStor.sys 2015-10-29 01:24 - 2015-10-29 01:24 - 00002828 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2015-10-29 00:58 - 2015-10-29 00:58 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\LocalLow\Sun 2015-10-29 00:53 - 2015-10-29 00:53 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Roaming\ASCOMP Software 2015-10-29 00:47 - 2015-10-29 00:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2015-10-29 00:47 - 2015-10-29 00:47 - 00000000 ____D C:\Program Files\CCleaner 2015-10-29 00:37 - 2015-10-29 00:37 - 00000497 _____ C:\Users\ComeAndGetABullet\Desktop\Windows-Firewall - Verknüpfung.lnk 2015-10-29 00:33 - 2015-10-29 02:24 - 00000000 ____D C:\Users\ComeAndGetABullet\AppData\Local\VirtualStore 2015-10-29 00:33 - 2015-10-29 00:33 - 00001439 _____ C:\Users\ComeAndGetABullet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-10-29 00:33 - 2015-10-29 00:33 - 00001405 _____ C:\Users\ComeAndGetABullet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2015-10-29 00:33 - 2015-10-29 00:33 - 00000355 _____ C:\Users\ComeAndGetABullet\Desktop\Computer - Verknüpfung.lnk 2015-10-29 00:33 - 2015-10-29 00:33 - 00000104 _____ C:\Users\ComeAndGetABullet\Desktop\Systemsteuerung - Verknüpfung.lnk 2015-10-29 00:33 - 2015-10-29 00:33 - 00000020 ___SH C:\Users\ComeAndGetABullet\ntuser.ini 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\Vorlagen 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\Startmenü 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\Netzwerkumgebung 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\Lokale Einstellungen 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\Eigene Dateien 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\Druckumgebung 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\Documents\Eigene Musik 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\Documents\Eigene Bilder 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\AppData\Local\Verlauf 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\AppData\Local\Anwendungsdaten 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Users\ComeAndGetABullet\Anwendungsdaten 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Programme 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\ProgramData\Vorlagen 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\ProgramData\Startmenü 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\ProgramData\Favoriten 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\ProgramData\Dokumente 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 _SHDL C:\Dokumente und Einstellungen 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 __SHD C:\Recovery 2015-10-29 00:33 - 2015-10-29 00:33 - 00000000 ____D C:\Users\ComeAndGetABullet 2015-10-29 00:33 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\ComeAndGetABullet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-10-29 00:33 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\ComeAndGetABullet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-10-29 00:29 - 2015-10-29 00:29 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-10-29 00:29 - 2015-10-29 00:29 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-10-29 00:26 - 2015-10-29 00:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-29 09:10 - 2009-07-14 06:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG 2015-10-29 09:10 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template 2015-10-29 03:15 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-29 03:15 - 2009-07-14 05:45 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-29 03:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-29 02:52 - 2011-05-16 16:16 - 00601560 _____ C:\Windows\system32\perfh01F.dat 2015-10-29 02:52 - 2011-05-16 16:16 - 00118002 _____ C:\Windows\system32\perfc01F.dat 2015-10-29 02:52 - 2011-05-16 16:03 - 00669886 _____ C:\Windows\system32\prfh0816.dat 2015-10-29 02:52 - 2011-05-16 16:03 - 00130388 _____ C:\Windows\system32\prfc0816.dat 2015-10-29 02:52 - 2011-05-16 15:55 - 00679444 _____ C:\Windows\system32\perfh015.dat 2015-10-29 02:52 - 2011-05-16 15:55 - 00131034 _____ C:\Windows\system32\perfc015.dat 2015-10-29 02:52 - 2011-05-16 15:47 - 00681158 _____ C:\Windows\system32\perfh013.dat 2015-10-29 02:52 - 2011-05-16 15:47 - 00129410 _____ C:\Windows\system32\perfc013.dat 2015-10-29 02:52 - 2011-05-16 15:39 - 00679812 _____ C:\Windows\system32\perfh010.dat 2015-10-29 02:52 - 2011-05-16 15:39 - 00123808 _____ C:\Windows\system32\perfc010.dat 2015-10-29 02:52 - 2011-05-16 15:31 - 00623022 _____ C:\Windows\system32\perfh00E.dat 2015-10-29 02:52 - 2011-05-16 15:31 - 00144084 _____ C:\Windows\system32\perfc00E.dat 2015-10-29 02:52 - 2011-05-16 15:25 - 00684756 _____ C:\Windows\system32\perfh00C.dat 2015-10-29 02:52 - 2011-05-16 15:25 - 00126872 _____ C:\Windows\system32\perfc00C.dat 2015-10-29 02:52 - 2011-05-16 15:17 - 00683802 _____ C:\Windows\system32\perfh00A.dat 2015-10-29 02:52 - 2011-05-16 15:17 - 00133506 _____ C:\Windows\system32\perfc00A.dat 2015-10-29 02:52 - 2011-05-16 15:11 - 00540954 _____ C:\Windows\system32\perfh008.dat 2015-10-29 02:52 - 2011-05-16 15:11 - 00085722 _____ C:\Windows\system32\perfc008.dat 2015-10-29 02:52 - 2011-05-16 15:04 - 00643628 _____ C:\Windows\system32\perfh007.dat 2015-10-29 02:52 - 2011-05-16 15:04 - 00126188 _____ C:\Windows\system32\perfc007.dat 2015-10-29 02:52 - 2011-05-16 14:58 - 00452926 _____ C:\Windows\system32\perfh006.dat 2015-10-29 02:52 - 2011-05-16 14:58 - 00076422 _____ C:\Windows\system32\perfc006.dat 2015-10-29 02:52 - 2009-07-14 06:13 - 08954640 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-29 02:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-10-29 01:28 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\restore 2015-10-29 00:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Recovery 2015-10-29 00:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-10-29 00:33 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT 2015-10-29 00:29 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-10-29 00:29 - 2009-07-14 04:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-10-29 00:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-29 00:11 ==================== Ende von FRST.txt ============================ Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-10-2015 durchgeführt von ComeAndGetABullet (2015-10-29 03:17:15) Gestartet von C:\Users\ComeAndGetABullet\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2015-10-28 23:33:12) Start-Modus: Safe Mode (minimal) ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3205904242-3862072774-853827645-500 - Administrator - Disabled) ComeAndGetABullet (S-1-5-21-3205904242-3862072774-853827645-1000 - Administrator - Enabled) => C:\Users\ComeAndGetABullet Gast (S-1-5-21-3205904242-3862072774-853827645-501 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Privatefirewall (Enabled) {16337F50-A853-219F-6DEC-E7BDA0A7E8E7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Anti NetCut 3 Service Loader (HKLM-x32\...\{FDC85EE3-EDAA-47C9-9885-2A26FC41DC22}) (Version: 1.0.0 - Tools4Free) CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2 - Mozilla) Privatefirewall 7.0 (HKLM-x32\...\{E8EA933E-03A2-4E62-9F52-812C72BE2A6B}) (Version: 7.0.30.3 - PWI, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6554 - Realtek Semiconductor Corp.) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 4.3.0.0 - ASCOMP Software GmbH) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.0.522.000 - Check Point) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 29-10-2015 01:28:22 Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller 29-10-2015 01:29:48 Gerätetreiber-Paketinstallation: Intel Systemgeräte 29-10-2015 01:30:09 Gerätetreiber-Paketinstallation: Intel Systemgeräte 29-10-2015 01:30:19 Gerätetreiber-Paketinstallation: Intel Systemgeräte 29-10-2015 01:30:37 Gerätetreiber-Paketinstallation: Intel Systemgeräte 29-10-2015 01:31:20 Gerätetreiber-Paketinstallation: Intel Systemgeräte 29-10-2015 01:31:49 Gerätetreiber-Paketinstallation: Intel USB-Controller 29-10-2015 01:31:59 Gerätetreiber-Paketinstallation: Realtek Semiconductor Corp. Audio-, Video- und Gamecontroller 29-10-2015 01:32:04 Installed Asmedia ASM104x USB 3.0 Host Controller Driver. 29-10-2015 01:32:14 Gerätetreiber-Paketinstallation: Intel USB-Controller 29-10-2015 01:32:42 Installed Asmedia ASM104x USB 3.0 Host Controller Driver. 29-10-2015 01:33:29 Gerätetreiber-Paketinstallation: ASMedia Technology Inc USB-Controller 29-10-2015 01:33:51 Gerätetreiber-Paketinstallation: Intel Systemgeräte 29-10-2015 01:34:27 Gerätetreiber-Paketinstallation: Intel Systemgeräte 29-10-2015 01:36:58 Intel Driver Update Utility 29-10-2015 01:37:45 Gerätetreiber-Paketinstallation: Intel Corporation Grafikkarte 29-10-2015 01:38:30 Gerätetreiber-Paketinstallation: Intel(R) Corporation Audio-, Video- und Gamecontroller 29-10-2015 01:49:31 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter 29-10-2015 01:51:49 Gerätetreiber-Paketinstallation: Realtek Netzwerkadapter 29-10-2015 02:30:44 Installed Privatefirewall 7.0 29-10-2015 02:31:12 Installed Privatefirewall 7.0 29-10-2015 02:31:59 Installed Privatefirewall 7.0 29-10-2015 02:32:16 Installed Privatefirewall 7.0 29-10-2015 02:33:03 Installed Anti NetCut 3 Service Loader 29-10-2015 02:33:27 Installed Anti NetCut 3 Service Loader 29-10-2015 02:34:15 Installed Anti NetCut 3 Service Loader 29-10-2015 02:34:53 Installed Anti NetCut 3 Service Loader 29-10-2015 02:37:17 Installed Privatefirewall 7.0 29-10-2015 02:37:46 Gerätetreiber-Paketinstallation: Privacyware Netzwerkdienst 29-10-2015 02:40:01 Installed Anti NetCut 3 Service Loader ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1CE00EBD-3934-4C95-97A4-844F53A1E376} - System32\Tasks\C__Users_ComeAndGetABullet_Desktop_AntiNetCut3-Win7.exe => C:\Users\ComeAndGetABullet\Desktop\AntiNetCut3-Win7.exe Task: {4A075C3C-41A2-4537-946C-4404C1842A5C} - System32\Tasks\{47FFCA28-7FBC-4EEA-AA89-E6F22837391D} => pcalua.exe -a "K:\4 NEXT_REBOOT\privatefirewall.exe" -d "K:\4 NEXT_REBOOT" Task: {BD68E817-B6DB-4A63-8CE2-E318F0F0079C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\C__Users_ComeAndGetABullet_Desktop_AntiNetCut3-Win7.exe.job => C:\Users\ComeAndGetABullet\Desktop\AntiNetCut3-Win7.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-29 01:56 - 2013-08-23 22:42 - 00559864 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3205904242-3862072774-853827645-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ComeAndGetABullet\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D13CFEB8-DAD3-4ABE-A604-DC143B4C4A11}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E174D6AB-003B-4ACE-A29C-359304BF2C40}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: RTL8191S WLAN Adapter Description: RTL8191S WLAN Adapter Class Guid: Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: WAN-Miniport (Netzwerkmonitor) Description: WAN-Miniport (Netzwerkmonitor) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: NdisWan Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: WAN-Miniport (IP) Description: WAN-Miniport (IP) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: NdisWan Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: WAN-Miniport (IPv6) Description: WAN-Miniport (IPv6) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: NdisWan Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: WAN-Miniport (PPPOE) Description: WAN-Miniport (PPPOE) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: RasPppoe Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: WAN-Miniport (PPTP) Description: WAN-Miniport (PPTP) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: PptpMiniport Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: WAN-Miniport (SSTP) Description: WAN-Miniport (SSTP) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: RasSstp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Description: Class Guid: Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: WAN Miniport (IKEv2) Description: WAN Miniport (IKEv2) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: RasAgileVpn Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: WAN-Miniport (L2TP) Description: WAN-Miniport (L2TP) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: Rasl2tp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/29/2015 03:09:20 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/29/2015 03:05:16 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/29/2015 02:58:01 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (10/29/2015 03:16:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/29/2015 03:16:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/29/2015 03:16:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/29/2015 03:16:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/29/2015 03:16:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/29/2015 03:16:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/29/2015 03:16:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/29/2015 03:16:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/29/2015 03:16:25 AM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Error: (10/29/2015 03:16:25 AM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU G630 @ 2.70GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 3975.64 MB Verfügbarer physikalischer RAM: 2838.79 MB Summe virtueller Speicher: 7949.48 MB Verfügbarer virtueller Speicher: 6808.84 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.73 GB) (Free:440.07 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DD3B8AC5) Partition 1: (Not Active) - (Size=5 MB) - (Type=06) Partition 2: (Not Active) - (Size=5 MB) - (Type=06) Partition 3: (Not Active) - (Size=20 MB) - (Type=06) Partition 4: (Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Denke ein Nachbar hat die Arcadyan Router WLAN Schwachstelle die es bei Alice, Vodafon und Telekom gab ausgenutzt und dann komplett meine Internetleitung übernommen Geändert von needhelp141 (29.10.2015 um 03:34 Uhr) |
30.10.2015, 07:38 | #4 |
/// the machine /// TB-Ausbilder | Dynremote - System funktioniert nicht mehr Dein anderer Thread ist in der Mülltonne, Thread-Spamming ist unschön. Bereinigen, Testen, oder Nachweisen kann man von deinen beschriebenen "Problemen" eh nix. Daher schieb ich das ganze jetzt mal ins Diskussionsboard, dort können alle antworten, die auch an infizierte BIOS glauben, und dann wird sich auch ein Weg finden das neu zu schreiben.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.10.2015, 09:23 | #5 |
| Dynremote - System funktioniert nicht mehr Hallo Schrauber. Sorry dafür, Ich wüsste nicht was sonst los sein soll, außer ein infiziertes BIOS. Oder jemand greift über die Stromleitung auf mein PC zu, was sehr unwahrscheinlich ist. Ich suche seit geschlagenden 2 Wochen nach einer Lösung. Die Registry ist sofort infiziert nach einer Neuinstallation (Komplette Formation). Es sind ganz merkwürdige Probleme. Ich habe z.b. mal eine Commodo Firewall ausprobiert. Wenn ich die Benutzeroberfläche öffne, wird für ca. 1/2 Sekunde eine andere Oberfläche angezeigt als die meine. Bestimmte Funktionen die normalerweise da sind, gibt es nicht mehr. Ich habe ein öffentliches Profil obwohl ich ADMIN bin, sofort nach Formation usw usw. Es gibt teilweise über 600 ausgehende Verbindungen! Ich weiß das hört sich alles komisch an, jedoch ist es so, ich habe 2 USB Sticks voller Screenshots, Logs und Videos. Ich kenne Leute denen es möglich ist, finanziell und auch sonst so etwas zu machen, und sie haben womöglich auch Gründe. Z.b. Leute die Geld für Informationen bekommen und sich so ihr Lebensunterhalt verdienen. Ich bin kein guter Mensch.. Es ist zum verzweifeln. Die Person sitzt dauerhaft dran und nervt mich, ich kann nicht mehr arbeiten. Ich hoffe das irgendjemand mir irgendein Tipp geben kann. Es ist beunruhigend. Ich habe im Internet schon Fälle gelesen wo welchen etwas ähnliches passiert ist, es ist durchaus möglich die BIOS zu infizieren. Geändert von needhelp141 (30.10.2015 um 09:29 Uhr) |
30.10.2015, 09:42 | #6 |
/// the machine /// TB-Ausbilder | Dynremote - System funktioniert nicht mehr Es gibt aktuell genau 1 Variante die BIOS kann, und das auch nur auf einem Board. Zieh doch einfach die CMOS Batterie.
__________________ --> Dynremote - System funktioniert nicht mehr |
30.10.2015, 12:46 | #7 |
| Dynremote - System funktioniert nicht mehr Hallo Schrauber, Danke. Ich habe es probiert, und es hat leider nicht funktioniert. Beim ersten mal wurde keine Festplatte gefunden, beim zweiten mal schon, nach der Formatierung das gleiche wie bisher. Interaktive-Remote Anmeldung und Anonymus-Login haben vollkommen Kontrolle über alles, Registry ist sofort modifiziert. Sobald ich OFFLINE eine Firewall rauf-spiele wird diese sofort verändert und ich kann nichts dagegen machen. Dabei ist es egal ob ich separat ZoneLabs (Interface wird blockiert), Commodo (Oberfläche wird verändert), PrivateFirewall (Alle Programme werden umgeleitet) oder die Windows Firewall (Ist wie eine Attrappe..) verwende. Nun geht auch mein VPN Programm nicht mehr (Cyberghost) ... Das CD Laufwerk öffnet sich ab und zu ohne Grund, ohne Netz. Firefox zeigt ewig an das die Verbindung unsicher ist. Internet-Explorer sagt das auf jeglicher Seite die Zertifikate abgelaufen/gefälscht sind. Chrome geht als einziges. Und das sofort nach der Formatierung. Windows Updates werden nach der hälfte unterbrochen. Offline mit Win-Future-Paket wird auch unterbrochen. Keine Ahnung was ich machen soll.., es ist als ob jemand offline auf mein System zugreift. Ganz dumm gefragt, wenn es jemand tun sollte, was unrealistisch ist, kann man dies nicht raus finden, nehme ich an? Ich muss wohl ein Monat warten bis mein Internetanbieter gewechselt wurde. Ich frage mich ob ich mein Mac einschalten kann, es ist ein sehr gutes System und ich möchte dies nicht auch zerstören.. Es ist zum heulen, keine Ahnung was ich noch machen soll. Was ich seltsam finde ist, das mit meinen Passwörtern und Daten absolut nichts angestellt wird, aber dieser Aufwand, mit mir Tag und Nacht dran zu sitzen, muss sehr hoch sein. Es ist beunruhigend. Geändert von needhelp141 (30.10.2015 um 12:56 Uhr) |
30.10.2015, 13:45 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Dynremote - System funktioniert nicht mehr Was du da schreibst kann so garnicht sein. Nach einer Neuinstallation ist die Windows-Firewall aktiv und dadurch kommt erstmal so keiner auf den Rechner. Mich würde ja mal interessieren aus welcher Quelle dein Windows 7 ist - und die Software, die nach der Neuinstallation aufgespielt wurde.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.10.2015, 19:43 | #9 |
| Dynremote - System funktioniert nicht mehr Hallo Cosinus. Sorry wenn du mir nicht glaubst aber es ist 100% so. Ich habe selbstverständlich alles Original gekauft, neuwertig, von vor gut 4 Jahren. Habe den Originalkarton, Kaufbelege und Original CDs. Bei Software verstehe ich kein Spaß und bezahle alles weil da schließlich Menschen daran arbeiten.Die Windows Firewall ist nach der Neuinstallation wiedersagt bereits modifiziert.Ich könnte das alte System gerne nochmal anschließen und ein Video machen, was ich auf Youtube hochlade, um es zu beweisen und dabei meine Kaufbelege usw mit aufnehmen. Es ist wirklich sehr merkwürdig aber ich befasse mich jetzt nicht mehr damit, außer wenn mir hier jemand weiterhilft. Habe da schon Genug Zeit und Geld investiert. Benutze derzeit mein MAC wo alles anscheinend funktioniert. Vielen Dank für die Mühen, ich würde es gern weiterführen, ist spannend, aber nicht mehr so intensiv, es bringt nichts. |
31.10.2015, 21:13 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Dynremote - System funktioniert nicht mehr Nö. Was du schreibst kann nicht sein. Und wenn es so wäre, würde es auch das Mac OS betreffen. Auf dieser Grundlage kann man deswegen nicht weiterdiskutieren. Vllt machst du nach der Neuinstalltion von Windows so viele Fehler, die man sich nicht vorstellen kann, die du aber garnicht erwähnst.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.10.2015, 22:50 | #11 |
| Dynremote - System funktioniert nicht mehr Naja du stellst in Frage was auf mein Bildschirm, vor mir, passiert und kannst auch nicht sagen was es sonst sein könnte. Auf das Angebot mit dem Video gehst du auch nicht ein. Bisher konnte ich nur das FRST LOG (im abgesicherten Modus) hier posten und ansonsten hast du keine technischen Informationen. Was könnte man den bei der Installation vom Grundbetriebssystem falsch machen? Man legt die Original CD ein, startet, drückt auf weiter, formatiert Partitionen und/oder erstellt welche und drückt wieder auf weiter. Danach wartet man bis alles fertig ist. Gibts da noch ein geheimes Menü? Wenn ja, tut es mir leid. Vielleicht muss man auch vor der Installation im BIOS was ändern... Keine Ahnung. Ich installiere Windows normal immer so wie oben beschrieben. Es gab EIN einzigen ähnlichen Fall, nach langen googlen, und ich kann ihn gern hier rein editieren wenn ich das wieder finde. Lösung war das booten mit irgendein Programm auf USB Stick, danach komplettes löschen des BIOS und neuaufsetzen. 1. Beispiel, editiere hier später mehr rein, das könnte auch der Grund sein warum es mit WIN CD nichts bringt: hxxp://www.pcwelt.de/news/Rakshasa-Trojaner-infiziert-BIOS-und-CD-Laufwerk-6154834.html Ich kenne DURCHAUS Leute die zu sowas fähig sind und viele Gründe haben beantworte dazu nur Fragen per PM Geändert von needhelp141 (31.10.2015 um 22:59 Uhr) |
31.10.2015, 22:56 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Dynremote - System funktioniert nicht mehr Das man deinen Kram weder beweisen noch widerlegen kann hat schrauber schon geschrieben. Deswegen kannst du solche Probleme über eine Anfrage in einem Forum auch nicht lösen. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
31.10.2015, 23:07 | #13 |
| Dynremote - System funktioniert nicht mehr Man soll davon halten, das es Leute in meinen Leben gibt, die mit Informationen Geld verdienen und das ich kein guter Mensch bin.... Vielleicht gehe ich fremd? Vielleicht bin ich unhöflich? Ist doch scheissegal.. Und Fragen dazu beantworte ich per PN, da das hier von der Person mitgelesen wird, da diese Themen mit meinen infizierten System geschrieben wurden In einen Techniker Forum konnte man einer Person mit ähnlichen Problemen recht schnell helfen, es war ja nur ein Versuch. Kann es auch woanders probieren... Dann kann man allerdings auch sagen: "Du, ich habe keine Ahnung", und gut. Trotzdem Danke... |
01.11.2015, 06:59 | #14 |
/// the machine /// TB-Ausbilder | Dynremote - System funktioniert nicht mehr deine Problematik hat nix mit "keine Ahnung zu tun". 1) Gibts das nur im Kino oder im Labor 2) Wenn jemand so viel Kohle hat wie Du sagst (und ich weiß nicht ob wir von der gleichen Menge Kohle reden) dann hast Du eh nur eine Option: Alles an Hardware verbrennen und umziehen. Diese beschriebene Problematik ist niemals über ein Forum und irgend einen Scan zu erkennen oder zu lösen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.11.2015, 13:19 | #15 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Dynremote - System funktioniert nicht mehr Dann versteh ich nicht, warum du überhaupt diese Info gepostet hast, wenn es so egal ist Zitat:
Link zum entsprechenden Thread? Wie schon schrauber sagte, hat das nix mit keine Ahnung zu tun; du postest Dinge die widersprüchlich sind, gehst von Infektionswegen aus, die man zu 99,99999 % ausschließen kann, behauptest zB von ständigen Infektionen in der Registry und unbekannten Useraccounts deines Windows ohne konkret zu posten was genau denn eigentlich infiziert ist. Einfach nur "registry ist sofort infiziert" hilft da keinem weiter, das sind schwammige Infos.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Dynremote - System funktioniert nicht mehr |
.com, accounts, bestimmte, dinge, eingefangen, festplatte, funktioniert, funktioniert nicht, geändert, helft, internetleitung, jahre, kabel, klick, nicht mehr, niemals, platte, probleme, programme, remote, screenshot, suche, system, tan, umgeleitet, wirklich |