Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2014, 21:25   #1
medionkiller
 
Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



Hallo, Forengemeinde.

Mir ist dieses Forum wärmstes empfohlen worden, also leg ich mal mit meinem Computerproblem los:
Mein Rechner - selbst zusammengebaut (ASRock H77 Pro, Intel Core i5-3550, (nur noch) 1x Corsair 4GB, DDR3) - mit Windows 7 64bit professional, zeigt seid kurz vor den Ferien folgende Eigenheit: Er versendet unregelmäßig UDP-Pakete an die IP 194.95.249.23 und Port 25903, von Port 46327, jendefalls zeigt wireshark das so an. Die Pakete sind verändert worden, das zeigt wireshark ebenfalls an, was genau verändert wurde, weiß ich nicht. Ich habe gelesen, dass diese Art der Anfrage (Zielport 25903, verändertes Paket) einen d-dos-Angriff anzeigen kann. Die Dichte der Pakete ist zwar nicht sehr hoch, zu Hochzeiten ~2 Pakete in der Sekunde. Trotzdem glaube ich, dass der Rechner vielleicht in einem Botnetz steckt und von "außen" Anweisungen bekommt. Zwischen den Anfragen an den Server tauchen gelegentlich Ping-Anfragen und Antworten, sowie ICMP-Pakete mit einer Zeitüberschreitungsfehlermeldung an den Server, bzw, von ihm auf.

Meine bisherigen Maßnahmen:
Ich habe erstmal versucht, den Prozess selbst zu finden. Dazu habe ich mir die Prozesse in Process Hacker anzeigen lassen, aber keine auffälligen gesehen; dann den Arbeitsspeicher gedumpt und mit volatility mir die Prozessliste anzeigen lassen, auch nichts. Virenscans habe ich schon zahlreiche ausgeführt, von meinem kostenfreien avira (jaa, nicht wirklich sehr sicher...), spybot search and destroy, bis hin zu avira auf einer ubuntu-liveCD: alle negativ. Den Prozess ausfindig machen, indem man die geöffneten Ports anzeigt ist ebenfalls nicht möglich, Port 46327 ist nicht in Benutzung, was ja von der Veränderung der Pakete durch die Schadsoftware kommen könnte.
Da ich den Rechner nach den Ferien neu aufgesetzt habe, aber leider den Master-Boot-Record nicht überschrieben habe, hat die Software anscheinend überlebt. Meine Vermutung war daher, ich habe es mit einem Rootkit zu tun.
Nachdem bisher alle Scanner nichts erbracht hatten und der Rechner sowieso noch frisch aufgesetzt war, habe ich mich entschlossen, windows 7 noch mal neuzuinstallieren, aber vorher den MBR platt zu machen.
Das war heute. Gerade eben habe ich geprüft, ob die vermeintliche Schadsoftware ihr Unwesen nicht mehr treibt. Tja, schwer zu erraten, warum ich jetzt hier den Beitrag schreibe.. Nach wie vor hat sich ncihts geändert!!!!

So langsam bin ich mit meinem Latein am Ende. Ich könnte vielleicht noch den Router zurücksetzen und dann noch die komplette Festplatte schreddern, aber bevor ich das mache, frage ich lieber Euch um Hilfe.

Freundliche Grüße, Tim

Alt 16.01.2014, 07:45   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 16.01.2014, 15:15   #3
medionkiller
 
Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-01-2014 03
Ran by Username (administrator) on Username-PC on 16-01-2014 15:00:06
Running from C:\Users\Username\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\spd.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\cfosspeed.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(FNet Co., Ltd.) C:\Program Files (x86)\XFastUSB\XFastUsb.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM\...\Run: [XFast LAN] - C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe [1441152 2011-10-19] (cFos Software GmbH)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM-x32\...\Run: [XFastUSB] - C:\Program Files (x86)\XFastUSB\XFastUsb.exe [5019360 2014-01-15] (FNet Co., Ltd.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [zASRockInstantBoot] - [x]
MountPoints2: {c5b2afc9-7dc8-11e3-9ac6-806e6f6e6963} - D:\ASRSetup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [395136 2011-10-19] (cFos Software GmbH)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [121344 2012-02-07] ()
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [133632 2012-02-09] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)

==================== Drivers (Whitelisted) ====================

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [31016 2012-01-13] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [15936 2014-01-15] (FNet Co., Ltd.)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] ()
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2014-01-16] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-16 14:54 - 2014-01-16 15:00 - 00002995 _____ C:\Users\Username\Desktop\FRST.txt
2014-01-16 14:54 - 2014-01-16 14:55 - 00012538 _____ C:\Users\Username\Desktop\Addition.txt
2014-01-16 14:54 - 2014-01-16 14:54 - 00000000 ____D C:\FRST
2014-01-16 14:52 - 2014-01-16 14:53 - 02076160 _____ (Farbar) C:\Users\Username\Desktop\FRST64.exe
2014-01-16 14:41 - 2014-01-16 14:41 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2014-01-15 19:39 - 2014-01-15 19:39 - 00000000 ____D C:\Users\Username\AppData\Roaming\Wireshark
2014-01-15 19:38 - 2014-01-15 10:49 - 00000000 ____D C:\Windows\Panther
2014-01-15 19:37 - 2014-01-15 19:37 - 00000000 ____D C:\Hotfix
2014-01-15 19:37 - 2011-02-16 03:16 - 00000029 ___RH C:\Windows\version
2014-01-15 19:37 - 2011-02-16 03:16 - 00000013 ____R C:\Windows\csup.txt
2014-01-15 19:36 - 2014-01-16 14:46 - 00643628 _____ C:\Windows\system32\perfh007.dat
2014-01-15 19:36 - 2014-01-16 14:46 - 00126188 _____ C:\Windows\system32\perfc007.dat
2014-01-15 19:36 - 2014-01-15 19:36 - 00295922 _____ C:\Windows\system32\perfi007.dat
2014-01-15 19:36 - 2014-01-15 19:36 - 00038104 _____ C:\Windows\system32\perfd007.dat
2014-01-15 19:36 - 2014-01-15 19:36 - 00001527 _____ C:\Users\Public\Desktop\Wireshark.lnk
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\SysWOW64\de
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\SysWOW64\0407
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\system32\de
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\system32\0407
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Program Files\Wireshark
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Program Files (x86)\WinPcap
2014-01-15 14:22 - 2014-01-15 14:22 - 27981224 _____ (Wireshark development team) C:\Users\Username\Downloads\Wireshark-win64-1.10.5.exe
2014-01-15 14:19 - 2014-01-15 14:19 - 23867560 _____ (Mozilla) C:\Users\Username\Downloads\Firefox_Setup_26.0.exe
2014-01-15 14:09 - 2014-01-15 14:09 - 00000000 ____D C:\Users\Username\AppData\Roaming\Avira
2014-01-15 14:09 - 2014-01-15 14:09 - 00000000 ____D C:\Users\Username\AppData\Local\AskPartnerNetwork
2014-01-15 14:08 - 2014-01-15 14:08 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\ProgramData\Avira
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\ProgramData\APN
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-15 14:08 - 2013-12-09 11:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-15 14:08 - 2013-12-09 11:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-15 14:08 - 2013-12-09 11:37 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-15 14:08 - 2013-12-09 11:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-15 14:07 - 2014-01-15 14:07 - 129598176 _____ C:\Users\Username\Downloads\avira_free344_antivirus_de.exe
2014-01-15 14:07 - 2012-02-17 07:38 - 01031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2014-01-15 14:07 - 2012-02-17 06:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2014-01-15 14:07 - 2012-02-17 05:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-01-15 14:07 - 2012-02-17 05:57 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2014-01-15 14:02 - 2012-06-02 23:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-01-15 14:02 - 2012-06-02 23:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-01-15 14:02 - 2012-06-02 23:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-01-15 14:02 - 2012-06-02 23:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-01-15 14:02 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-01-15 14:02 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-01-15 13:55 - 2014-01-15 13:56 - 00000000 ____D C:\Users\Username\AppData\Roaming\Adobe
2014-01-15 13:55 - 2014-01-15 13:55 - 00002014 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-01-15 13:55 - 2014-01-15 13:55 - 00000000 ____D C:\Users\Username\AppData\Roaming\Macromedia
2014-01-15 13:55 - 2014-01-15 13:55 - 00000000 ____D C:\ProgramData\Adobe
2014-01-15 13:55 - 2014-01-15 13:55 - 00000000 ____D C:\Program Files (x86)\Adobe
2014-01-15 13:55 - 2011-05-19 09:58 - 00246784 _____ C:\Windows\system32\APOMgr64.DLL.tmp
2014-01-15 13:55 - 2011-05-13 12:30 - 00026624 ____N (Creative Technology Ltd.) C:\Windows\system32\THXCfg64.dll
2014-01-15 13:54 - 2014-01-16 14:41 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2014-01-15 13:54 - 2014-01-15 14:17 - 00000000 ____D C:\Program Files (x86)\ASRock Utility
2014-01-15 13:54 - 2014-01-15 13:57 - 00000000 ____D C:\Program Files\ASRock Utility
2014-01-15 13:54 - 2014-01-15 13:54 - 00015936 _____ (FNet Co., Ltd.) C:\Windows\system32\Drivers\FNETURPX.SYS
2014-01-15 13:54 - 2014-01-15 13:54 - 00001889 _____ C:\Users\Public\Desktop\XFast USB.LNK
2014-01-15 13:54 - 2014-01-15 13:54 - 00001120 _____ C:\Users\Public\Desktop\ASRock InstantBoot.lnk
2014-01-15 13:54 - 2014-01-15 13:54 - 00000003 _____ C:\Users\Username\AppData\Local\user_data.ini
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\Users\Username\AppData\Local\cFos
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\ProgramData\FNET
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\ProgramData\cFos
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\Program Files\ASRock
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\Program Files (x86)\XFastUSB
2014-01-15 13:54 - 2012-01-13 12:52 - 00031016 _____ (ASRock Inc.) C:\Windows\system32\Drivers\AsrRamDisk.sys
2014-01-15 13:54 - 2011-07-04 15:19 - 01632128 _____ (cFos Software GmbH) C:\Windows\system32\Drivers\cfosspeed6.sys
2014-01-15 13:52 - 2014-01-15 13:53 - 00009608 _____ C:\Windows\DPINST.LOG
2014-01-15 13:52 - 2014-01-15 13:52 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2014-01-15 13:52 - 2014-01-15 13:52 - 00000000 ____D C:\Program Files (x86)\ASM106xSATA
2014-01-15 13:51 - 2014-01-15 13:51 - 00000000 _____ C:\Users\Username\agent.log
2014-01-15 13:51 - 2012-01-26 18:39 - 00787736 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2014-01-15 13:51 - 2012-01-26 18:39 - 00356120 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2014-01-15 13:51 - 2012-01-26 18:39 - 00016152 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2014-01-15 13:45 - 2014-01-16 14:44 - 00000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2014-01-15 13:45 - 2014-01-15 13:53 - 00000000 ____D C:\Program Files\Intel
2014-01-15 13:45 - 2014-01-15 13:46 - 00000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-01-15 13:45 - 2014-01-15 13:45 - 00003492 _____ C:\Windows\System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d
2014-01-15 13:45 - 2014-01-15 13:45 - 00003188 _____ C:\Windows\System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon
2014-01-15 13:45 - 2012-02-07 17:40 - 00015128 _____ C:\Windows\system32\Drivers\IntelMEFWVer.dll
2014-01-15 13:44 - 2014-01-15 13:54 - 00000000 ____D C:\ProgramData\Intel
2014-01-15 13:44 - 2014-01-15 13:44 - 00017886 _____ C:\Windows\system32\results.xml
2014-01-15 13:44 - 2014-01-15 13:44 - 00000000 ____D C:\Users\Username\AppData\Roaming\Intel Corporation
2014-01-15 13:44 - 2011-11-10 01:04 - 00060184 _____ (Intel Corporation) C:\Windows\system32\Drivers\HECIx64.sys
2014-01-15 13:40 - 2014-01-15 13:40 - 00000000 ____D C:\Users\Username\AppData\Roaming\InstallShield
2014-01-15 13:40 - 2011-11-29 19:40 - 00568600 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStor.sys
2014-01-15 13:40 - 2011-08-23 14:57 - 00565352 _____ (Realtek                                            ) C:\Windows\system32\Drivers\Rt64win7.sys
2014-01-15 13:40 - 2011-08-23 14:57 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2014-01-15 13:40 - 2011-08-23 14:57 - 00074272 _____ C:\Windows\system32\RtNicProp64.dll
2014-01-15 13:39 - 2014-01-15 13:55 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-15 13:39 - 2014-01-15 13:40 - 00000000 ____D C:\Program Files (x86)\Realtek
2014-01-15 13:39 - 2014-01-15 13:39 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2014-01-15 13:39 - 2014-01-15 13:39 - 00000000 ____D C:\Program Files\Realtek
2014-01-15 13:39 - 2011-10-18 12:53 - 02957544 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2014-01-15 13:39 - 2011-10-18 11:10 - 00099432 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInst64.dll
2014-01-15 13:39 - 2011-10-18 09:41 - 00150996 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2014-01-15 13:39 - 2011-10-18 06:55 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2014-01-15 13:39 - 2011-10-18 06:47 - 01914472 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2014-01-15 13:39 - 2011-10-18 04:05 - 02528872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2014-01-15 13:39 - 2011-10-17 10:30 - 03213928 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2014-01-15 13:39 - 2011-10-11 08:37 - 00626264 _____ (Creative Technology Ltd.) C:\Windows\system32\MBTHX64.dll
2014-01-15 13:39 - 2011-10-11 08:37 - 00561240 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\MBTHX32.dll
2014-01-15 13:39 - 2011-08-31 12:12 - 01698408 ____R (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2014-01-15 13:39 - 2011-08-19 14:10 - 00886360 _____ (Creative Technology Ltd.) C:\Windows\system32\MBAPO64.dll
2014-01-15 13:39 - 2011-08-19 14:10 - 00746072 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\MBAPO32.dll
2014-01-15 13:39 - 2011-07-27 17:55 - 02604376 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2014-01-15 13:39 - 2011-07-27 17:55 - 02132824 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2014-01-15 13:39 - 2011-07-22 12:35 - 01247848 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2014-01-15 13:39 - 2011-06-30 09:14 - 01560168 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2014-01-15 13:39 - 2011-05-05 08:24 - 02085440 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2014-01-15 13:39 - 2010-11-08 00:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2014-01-15 13:39 - 2010-11-08 00:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2014-01-15 13:39 - 2010-11-08 00:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2014-01-15 13:39 - 2010-11-08 00:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2014-01-15 13:39 - 2010-11-08 00:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2014-01-15 13:39 - 2010-11-08 00:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2014-01-15 13:39 - 2010-11-03 11:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2014-01-15 13:39 - 2010-10-15 12:20 - 02261764 _____ C:\Windows\system32\Drivers\rtvienna.dat
2014-01-15 13:39 - 2010-09-27 02:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2014-01-15 13:39 - 2010-07-22 09:37 - 00200800 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2014-01-15 13:39 - 2010-07-02 12:40 - 00080984 _____ (Creative Technology Ltd.) C:\Windows\system32\MBWrp64.dll
2014-01-15 13:39 - 2009-11-24 02:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2014-01-15 13:39 - 2009-11-24 02:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2014-01-15 13:39 - 2009-11-24 02:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2014-01-15 13:39 - 2009-11-24 02:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2014-01-15 13:39 - 2009-11-18 00:12 - 00032344 _____ (Creative Technology Ltd.) C:\Windows\system32\Drivers\MBfilt64.sys
2014-01-15 13:39 - 2009-11-17 11:12 - 00108960 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2014-01-15 13:38 - 2014-01-15 13:38 - 00000000 ____D C:\Program Files\Common Files\Intel
2014-01-15 13:38 - 2011-12-05 20:23 - 00331264 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2014-01-15 13:38 - 2011-12-05 20:22 - 00014848 _____ (Intel(R) Corporation) C:\Windows\system32\IntcDAuC.dll
2014-01-15 13:37 - 2012-01-12 07:24 - 05886232 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2014-01-15 13:37 - 2012-01-12 07:24 - 00511256 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2014-01-15 13:37 - 2012-01-12 07:24 - 00440600 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2014-01-15 13:37 - 2012-01-12 07:24 - 00398104 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2014-01-15 13:37 - 2012-01-12 07:24 - 00274200 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2014-01-15 13:37 - 2012-01-12 07:24 - 00248600 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2014-01-15 13:37 - 2012-01-12 07:24 - 00170264 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2014-01-15 13:37 - 2012-01-12 07:23 - 00184600 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2014-01-15 13:37 - 2012-01-05 13:02 - 00018488 _____ C:\Windows\system32\iglhxs64.vp
2014-01-15 13:37 - 2012-01-05 12:49 - 00090112 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2618.dll
2014-01-15 13:37 - 2012-01-05 12:45 - 00734772 _____ C:\Windows\SysWOW64\igkrng700.bin
2014-01-15 13:37 - 2012-01-05 12:45 - 00734772 _____ C:\Windows\system32\igkrng700.bin
2014-01-15 13:37 - 2012-01-05 12:45 - 00557476 _____ C:\Windows\SysWOW64\igfcg700m.bin
2014-01-15 13:37 - 2012-01-05 12:45 - 00557476 _____ C:\Windows\system32\igfcg700m.bin
2014-01-15 13:37 - 2012-01-05 12:36 - 14652768 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2014-01-15 13:37 - 2012-01-05 12:36 - 08034304 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2014-01-15 13:37 - 2012-01-05 12:36 - 00079360 _____ C:\Windows\system32\igdde64.dll
2014-01-15 13:37 - 2012-01-05 12:29 - 06079488 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumd32.dll
2014-01-15 13:37 - 2012-01-05 12:29 - 00058880 _____ C:\Windows\SysWOW64\igdde32.dll
2014-01-15 13:37 - 2012-01-05 12:23 - 09536000 _____ (Intel Corporation) C:\Windows\system32\igd10umd64.dll
2014-01-15 13:37 - 2012-01-05 12:11 - 07740928 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll
2014-01-15 13:37 - 2012-01-05 11:59 - 04943360 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2014-01-15 13:37 - 2012-01-05 11:59 - 00592896 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2014-01-15 13:37 - 2012-01-05 11:59 - 00236032 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2014-01-15 13:37 - 2012-01-05 11:53 - 02845184 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2014-01-15 13:37 - 2012-01-05 11:52 - 00520704 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2014-01-15 13:37 - 2012-01-05 11:52 - 00188416 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2014-01-15 13:37 - 2012-01-05 11:37 - 29022720 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2014-01-15 13:37 - 2012-01-05 11:12 - 23506944 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2014-01-15 13:37 - 2012-01-05 10:50 - 17165312 _____ C:\Windows\system32\ig7icd64.dll
2014-01-15 13:37 - 2012-01-05 10:36 - 12978688 _____ C:\Windows\SysWOW64\ig7icd32.dll
2014-01-15 13:37 - 2012-01-05 10:31 - 00440320 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00432128 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00430592 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00429056 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00428544 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2014-01-15 13:37 - 2012-01-05 10:31 - 00221099 _____ C:\Windows\system32\Gfxres.th-TH.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00207830 _____ C:\Windows\system32\Gfxres.el-GR.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00191775 _____ C:\Windows\system32\Gfxres.ru-RU.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00164334 _____ C:\Windows\system32\Gfxres.ar-SA.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00161613 _____ C:\Windows\system32\Gfxres.ja-JP.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00157226 _____ C:\Windows\system32\Gfxres.he-IL.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00148033 _____ C:\Windows\system32\Gfxres.it-IT.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00146675 _____ C:\Windows\system32\Gfxres.ko-KR.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00145687 _____ C:\Windows\system32\Gfxres.es-ES.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00145579 _____ C:\Windows\system32\Gfxres.de-DE.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00144338 _____ C:\Windows\system32\Gfxres.ro-RO.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00143805 _____ C:\Windows\system32\Gfxres.fr-FR.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00143155 _____ C:\Windows\system32\Gfxres.tr-TR.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00142664 _____ C:\Windows\system32\Gfxres.pt-BR.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00142335 _____ C:\Windows\system32\Gfxres.nl-NL.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00142189 _____ C:\Windows\system32\Gfxres.hu-HU.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00141644 _____ C:\Windows\system32\Gfxres.pt-PT.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00141435 _____ C:\Windows\system32\Gfxres.sv-SE.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00140923 _____ C:\Windows\system32\Gfxres.pl-PL.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00140885 _____ C:\Windows\system32\Gfxres.cs-CZ.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00140549 _____ C:\Windows\system32\Gfxres.fi-FI.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00140122 _____ C:\Windows\system32\Gfxres.sk-SK.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00139487 _____ C:\Windows\system32\Gfxres.hr-HR.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00136451 _____ C:\Windows\system32\Gfxres.sl-SI.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00136369 _____ C:\Windows\system32\Gfxres.nb-NO.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00135868 _____ C:\Windows\system32\Gfxres.da-DK.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00131317 _____ C:\Windows\system32\Gfxres.en-US.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00126976 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2014-01-15 13:37 - 2012-01-05 10:31 - 00124962 _____ C:\Windows\system32\Gfxres.zh-TW.resources
2014-01-15 13:37 - 2012-01-05 10:31 - 00123467 _____ C:\Windows\system32\Gfxres.zh-CN.resources
2014-01-15 13:37 - 2012-01-05 10:30 - 00410624 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2014-01-15 13:37 - 2012-01-05 10:30 - 00386048 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2014-01-15 13:37 - 2012-01-05 10:30 - 00062976 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2014-01-15 13:37 - 2012-01-05 10:30 - 00028672 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2014-01-15 13:37 - 2012-01-05 10:29 - 09007616 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2014-01-15 13:37 - 2012-01-05 10:29 - 00429056 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2014-01-15 13:37 - 2012-01-05 10:29 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2014-01-15 13:37 - 2012-01-05 10:29 - 00172032 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2014-01-15 13:37 - 2012-01-05 10:29 - 00142336 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2014-01-15 13:37 - 2012-01-05 10:29 - 00110592 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2014-01-15 13:37 - 2012-01-05 10:29 - 00009216 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2014-01-15 13:37 - 2012-01-05 10:27 - 00025088 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2014-01-15 13:37 - 2012-01-05 10:26 - 00320000 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 02780160 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 02191872 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 01981696 _____ C:\Windows\system32\iglhxa64.cpa
2014-01-15 13:37 - 2012-01-05 10:24 - 00524800 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 00519680 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 00246784 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 00244224 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 00219136 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 00201728 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 00094208 _____ C:\Windows\system32\IccLibDll_x64.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 00059425 _____ C:\Windows\system32\iglhxo64.vp
2014-01-15 13:37 - 2012-01-05 10:24 - 00059398 _____ C:\Windows\system32\iglhxg64.vp
2014-01-15 13:37 - 2012-01-05 10:24 - 00059230 _____ C:\Windows\system32\iglhxc64.vp
2014-01-15 13:37 - 2012-01-05 10:24 - 00059104 _____ C:\Windows\system32\iglhxc64_dev.vp
2014-01-15 13:37 - 2012-01-05 10:24 - 00058796 _____ C:\Windows\system32\iglhxg64_dev.vp
2014-01-15 13:37 - 2012-01-05 10:24 - 00058109 _____ C:\Windows\system32\iglhxo64_dev.vp
2014-01-15 13:37 - 2012-01-05 10:24 - 00052736 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-01-15 13:37 - 2012-01-05 10:24 - 00051200 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-01-15 13:32 - 2014-01-15 13:51 - 00000000 ____D C:\Program Files (x86)\Intel
2014-01-15 13:32 - 2014-01-15 13:36 - 00000000 ____D C:\Intel
2014-01-15 13:32 - 2011-12-06 08:55 - 00053248 ____R (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2014-01-15 10:55 - 2014-01-15 13:59 - 00057944 _____ C:\Users\Username\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-15 10:50 - 2014-01-15 10:50 - 00001443 _____ C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-15 10:50 - 2014-01-15 10:50 - 00001409 _____ C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-01-15 10:49 - 2014-01-16 14:59 - 01663545 _____ C:\Windows\WindowsUpdate.log
2014-01-15 10:49 - 2014-01-15 13:51 - 00000000 ____D C:\Users\Username
2014-01-15 10:49 - 2014-01-15 10:50 - 00000000 ___RD C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-15 10:49 - 2014-01-15 10:50 - 00000000 ___RD C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-15 10:49 - 2014-01-15 10:49 - 00000020 ___SH C:\Users\Username\ntuser.ini
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Vorlagen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Startmenü
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Netzwerkumgebung
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Lokale Einstellungen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Eigene Dateien
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Druckumgebung
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Documents\Eigene Musik
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Documents\Eigene Bilder
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\AppData\Local\Verlauf
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\AppData\Local\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Vorlagen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Startmenü
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Programme
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Vorlagen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Startmenü
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Favoriten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Dokumente
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Dokumente und Einstellungen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 __SHD C:\Recovery
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 ____D C:\Users\Username\AppData\Local\VirtualStore
2014-01-15 10:49 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-15 10:49 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-15 10:40 - 2014-01-15 10:40 - 00001355 _____ C:\Windows\TSSysprep.log

==================== One Month Modified Files and Folders =======

2014-01-16 15:00 - 2014-01-16 14:54 - 00002995 _____ C:\Users\Username\Desktop\FRST.txt
2014-01-16 15:00 - 2014-01-15 10:49 - 01663545 _____ C:\Windows\WindowsUpdate.log
2014-01-16 14:55 - 2014-01-16 14:54 - 00012538 _____ C:\Users\Username\Desktop\Addition.txt
2014-01-16 14:54 - 2014-01-16 14:54 - 00000000 ____D C:\FRST
2014-01-16 14:53 - 2014-01-16 14:52 - 02076160 _____ (Farbar) C:\Users\Username\Desktop\FRST64.exe
2014-01-16 14:46 - 2014-01-15 19:36 - 00643628 _____ C:\Windows\system32\perfh007.dat
2014-01-16 14:46 - 2014-01-15 19:36 - 00126188 _____ C:\Windows\system32\perfc007.dat
2014-01-16 14:46 - 2009-07-14 06:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-16 14:44 - 2014-01-15 13:45 - 00000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2014-01-16 14:41 - 2014-01-16 14:41 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2014-01-16 14:41 - 2014-01-15 13:54 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2014-01-16 14:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-16 14:41 - 2009-07-14 05:51 - 00023750 _____ C:\Windows\setupact.log
2014-01-16 14:40 - 2010-11-21 04:47 - 00109358 _____ C:\Windows\PFRO.log
2014-01-15 19:44 - 2009-07-14 05:45 - 00020848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-15 19:44 - 2009-07-14 05:45 - 00020848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-15 19:39 - 2014-01-15 19:39 - 00000000 ____D C:\Users\Username\AppData\Roaming\Wireshark
2014-01-15 19:37 - 2014-01-15 19:37 - 00000000 ____D C:\Hotfix
2014-01-15 19:37 - 2009-07-14 06:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2014-01-15 19:37 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2014-01-15 19:37 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup
2014-01-15 19:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\oobe
2014-01-15 19:36 - 2014-01-15 19:36 - 00295922 _____ C:\Windows\system32\perfi007.dat
2014-01-15 19:36 - 2014-01-15 19:36 - 00038104 _____ C:\Windows\system32\perfd007.dat
2014-01-15 19:36 - 2014-01-15 19:36 - 00001527 _____ C:\Users\Public\Desktop\Wireshark.lnk
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\SysWOW64\de
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\SysWOW64\0407
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\system32\de
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Windows\system32\0407
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Program Files\Wireshark
2014-01-15 19:36 - 2014-01-15 19:36 - 00000000 ____D C:\Program Files (x86)\WinPcap
2014-01-15 19:36 - 2010-11-21 08:17 - 00000000 ____D C:\Program Files\Windows Journal
2014-01-15 19:36 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\winrm
2014-01-15 19:36 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\WCN
2014-01-15 19:36 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2014-01-15 19:36 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2014-01-15 19:36 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2014-01-15 19:36 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\system32\winrm
2014-01-15 19:36 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\system32\WCN
2014-01-15 19:36 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\system32\slmgr
2014-01-15 19:36 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2014-01-15 19:36 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\DigitalLocker
2014-01-15 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2014-01-15 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2014-01-15 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2014-01-15 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2014-01-15 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2014-01-15 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2014-01-15 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2014-01-15 19:36 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\com
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Setup
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\migwiz
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\com
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\IME
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2014-01-15 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2014-01-15 14:22 - 2014-01-15 14:22 - 27981224 _____ (Wireshark development team) C:\Users\Username\Downloads\Wireshark-win64-1.10.5.exe
2014-01-15 14:19 - 2014-01-15 14:19 - 23867560 _____ (Mozilla) C:\Users\Username\Downloads\Firefox_Setup_26.0.exe
2014-01-15 14:17 - 2014-01-15 13:54 - 00000000 ____D C:\Program Files (x86)\ASRock Utility
2014-01-15 14:09 - 2014-01-15 14:09 - 00000000 ____D C:\Users\Username\AppData\Roaming\Avira
2014-01-15 14:09 - 2014-01-15 14:09 - 00000000 ____D C:\Users\Username\AppData\Local\AskPartnerNetwork
2014-01-15 14:08 - 2014-01-15 14:08 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\ProgramData\Avira
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\ProgramData\APN
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-15 14:08 - 2014-01-15 14:08 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-15 14:07 - 2014-01-15 14:07 - 129598176 _____ C:\Users\Username\Downloads\avira_free344_antivirus_de.exe
2014-01-15 14:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-15 13:59 - 2014-01-15 10:55 - 00057944 _____ C:\Users\Username\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-15 13:58 - 2009-07-14 05:45 - 00266992 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 13:57 - 2014-01-15 13:54 - 00000000 ____D C:\Program Files\ASRock Utility
2014-01-15 13:56 - 2014-01-15 13:55 - 00000000 ____D C:\Users\Username\AppData\Roaming\Adobe
2014-01-15 13:55 - 2014-01-15 13:55 - 00002014 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-01-15 13:55 - 2014-01-15 13:55 - 00000000 ____D C:\Users\Username\AppData\Roaming\Macromedia
2014-01-15 13:55 - 2014-01-15 13:55 - 00000000 ____D C:\ProgramData\Adobe
2014-01-15 13:55 - 2014-01-15 13:55 - 00000000 ____D C:\Program Files (x86)\Adobe
2014-01-15 13:55 - 2014-01-15 13:39 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-15 13:54 - 2014-01-15 13:54 - 00015936 _____ (FNet Co., Ltd.) C:\Windows\system32\Drivers\FNETURPX.SYS
2014-01-15 13:54 - 2014-01-15 13:54 - 00001889 _____ C:\Users\Public\Desktop\XFast USB.LNK
2014-01-15 13:54 - 2014-01-15 13:54 - 00001120 _____ C:\Users\Public\Desktop\ASRock InstantBoot.lnk
2014-01-15 13:54 - 2014-01-15 13:54 - 00000003 _____ C:\Users\Username\AppData\Local\user_data.ini
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\Users\Username\AppData\Local\cFos
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\ProgramData\FNET
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\ProgramData\cFos
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\Program Files\ASRock
2014-01-15 13:54 - 2014-01-15 13:54 - 00000000 ____D C:\Program Files (x86)\XFastUSB
2014-01-15 13:54 - 2014-01-15 13:44 - 00000000 ____D C:\ProgramData\Intel
2014-01-15 13:53 - 2014-01-15 13:52 - 00009608 _____ C:\Windows\DPINST.LOG
2014-01-15 13:53 - 2014-01-15 13:45 - 00000000 ____D C:\Program Files\Intel
2014-01-15 13:52 - 2014-01-15 13:52 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2014-01-15 13:52 - 2014-01-15 13:52 - 00000000 ____D C:\Program Files (x86)\ASM106xSATA
2014-01-15 13:51 - 2014-01-15 13:51 - 00000000 _____ C:\Users\Username\agent.log
2014-01-15 13:51 - 2014-01-15 13:32 - 00000000 ____D C:\Program Files (x86)\Intel
2014-01-15 13:51 - 2014-01-15 10:49 - 00000000 ____D C:\Users\Username
2014-01-15 13:46 - 2014-01-15 13:45 - 00000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2014-01-15 13:45 - 2014-01-15 13:45 - 00003492 _____ C:\Windows\System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d
2014-01-15 13:45 - 2014-01-15 13:45 - 00003188 _____ C:\Windows\System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon
2014-01-15 13:44 - 2014-01-15 13:44 - 00017886 _____ C:\Windows\system32\results.xml
2014-01-15 13:44 - 2014-01-15 13:44 - 00000000 ____D C:\Users\Username\AppData\Roaming\Intel Corporation
2014-01-15 13:40 - 2014-01-15 13:40 - 00000000 ____D C:\Users\Username\AppData\Roaming\InstallShield
2014-01-15 13:40 - 2014-01-15 13:39 - 00000000 ____D C:\Program Files (x86)\Realtek
2014-01-15 13:40 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\restore
2014-01-15 13:39 - 2014-01-15 13:39 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2014-01-15 13:39 - 2014-01-15 13:39 - 00000000 ____D C:\Program Files\Realtek
2014-01-15 13:38 - 2014-01-15 13:38 - 00000000 ____D C:\Program Files\Common Files\Intel
2014-01-15 13:36 - 2014-01-15 13:32 - 00000000 ____D C:\Intel
2014-01-15 10:50 - 2014-01-15 10:50 - 00001443 _____ C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-15 10:50 - 2014-01-15 10:50 - 00001409 _____ C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-01-15 10:50 - 2014-01-15 10:49 - 00000000 ___RD C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-15 10:50 - 2014-01-15 10:49 - 00000000 ___RD C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-15 10:49 - 2014-01-15 19:38 - 00000000 ____D C:\Windows\Panther
2014-01-15 10:49 - 2014-01-15 10:49 - 00000020 ___SH C:\Users\Username\ntuser.ini
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Vorlagen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Startmenü
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Netzwerkumgebung
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Lokale Einstellungen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Eigene Dateien
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Druckumgebung
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Documents\Eigene Musik
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Documents\Eigene Bilder
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\AppData\Local\Verlauf
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\AppData\Local\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Username\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Vorlagen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Startmenü
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Programme
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Vorlagen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Startmenü
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Favoriten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Dokumente
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 _SHDL C:\Dokumente und Einstellungen
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 __SHD C:\Recovery
2014-01-15 10:49 - 2014-01-15 10:49 - 00000000 ____D C:\Users\Username\AppData\Local\VirtualStore
2014-01-15 10:49 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-15 10:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Recovery
2014-01-15 10:49 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2014-01-15 10:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2014-01-15 10:40 - 2014-01-15 10:40 - 00001355 _____ C:\Windows\TSSysprep.log
2014-01-15 10:40 - 2009-07-14 05:46 - 00002790 _____ C:\Windows\DtcInstall.log
2014-01-15 10:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2014-01-15 10:39 - 2010-11-21 08:17 - 00000000 ____D C:\Windows\CSC

Some content of TEMP:
====================
C:\Users\Username\AppData\Local\Temp\avgnt.exe
C:\Users\Username\AppData\Local\Temp\Offercast_AVIRAV7_.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-15 10:38

==================== End Of Log ============================
         
--- --- ---
--- --- ---

--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-01-2014 03
Ran by Username at 2014-01-16 14:54:54
Running from C:\Users\Username\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Reader 9 (x32 Version: 9.0.0 - Adobe Systems Incorporated)
Asmedia ASM106x SATA Host Controller Driver (x32 Version: 1.3.1.000 - Asmedia Technology)
ASRock InstantBoot v1.29 (x32 Version:  - )
ASRock XFast RAM v2.0.9 (Version:  - ASRock Inc.)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (x32 Version: 12.10.0.2951 - APN, LLC)
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (x32 Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU RunUsernamee (x32 Version:  - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2618 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 11.0.0.1032 - Intel Corporation)
Intel(R) Smart Connect Technology 2.0 x64 (Version: 2.0.1083.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.3.214 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.23.605.1 - Intel Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Realtek Ethernet Controller Driver (x32 Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
WinPcap 4.1.3 (x32 Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Wireshark 1.10.5 (64-bit) (x32 Version: 1.10.5 - The Wireshark developer community, hxxp://www.wireshark.org)
XFast LAN v6.61 (Version: 6.61 - cFos Software GmbH, Bonn)
XFastUSB (x32 Version: 3.02.28 - ASRock Inc.)

==================== Restore Points  =========================

15-01-2014 12:40:07 Installiert Realtek Ethernet Controller Driver
15-01-2014 12:55:35 Installiert THX TruStudio
15-01-2014 13:02:09 Windows Update
15-01-2014 13:05:46 Entfernt THX TruStudio
15-01-2014 13:07:08 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {78AD4A8B-5C4D-4F5C-9988-6FFEF75092E4} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {AACF215A-EF52-4CF3-AEF4-9E7A27E00D9E} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Loaded Modules (whitelisted) =============

2014-01-15 13:37 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-01-15 14:08 - 2013-12-09 11:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-15 13:41 - 2014-01-15 13:41 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\a21ece5c049c9f429756fd1a3fe55ccd\IsdiInterop.ni.dll
2014-01-15 13:41 - 2011-11-29 20:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-01-15 13:44 - 2012-02-07 17:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/16/2014 02:53:49 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/16/2014 02:53:49 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/16/2014 02:53:49 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/16/2014 02:53:48 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/16/2014 02:53:47 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/16/2014 02:53:45 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/16/2014 02:42:45 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 02:41:13 PM) (Source: ISCT Agent) (User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2

Error: (01/15/2014 07:42:36 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2014 07:41:06 PM) (Source: ISCT Agent) (User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2


System errors:
=============
Error: (01/15/2014 02:13:51 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎15.‎01.‎2014 um 14:11:23 unerwartet heruntergefahren.

Error: (01/15/2014 01:41:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
%%-2147024637


Microsoft Office Sessions:
=========================
Error: (01/16/2014 02:53:49 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/16/2014 02:53:49 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/16/2014 02:53:49 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/16/2014 02:53:48 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/16/2014 02:53:47 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/16/2014 02:53:45 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/16/2014 02:42:45 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2014 02:41:13 PM) (Source: ISCT Agent)(User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2

Error: (01/15/2014 07:42:36 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2014 07:41:06 PM) (Source: ISCT Agent)(User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3799.07 MB
Available physical RAM: 1795.03 MB
Total Pagefile: 7596.33 MB
Available Pagefile: 5261.43 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:240 GB) (Free:220.54 GB) NTFS
Drive e: (Media) (Fixed) (Total:400 GB) (Free:399.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: F555A599)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=240 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=400 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 17.01.2014, 12:41   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



wie verbindest DU mit dem Internet? Router? Marke Modell? Kabel oder WLAN? irgendeine Software dazu installiert?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.01.2014, 13:16   #5
medionkiller
 
Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



Normalerweise habe ich an dem ersten infizierten Rechner einen FritzWlanStick dran, mein Laptop ist mit der Wlan-Karte onboard verbunden. Treibersoftware ist beim ersten von Realtek, allerdings verwende ich den mitgeliefterten Dienst cfosspeed. Wo ich den gerade erwähne fällt mir ein, dass dieser Prozess (spd.exe) auch manipulierte UDP-Pakete an die IP gesendet hat.
Der Router ist ebenfalls von Fritz!, genauer eine Fritzbox 3170.

Noch zusätzlich: Gestern wollte ich mit dem Laptop u.a. hier nach gucken und hab sicherheitshalber den traffic angesehen. Und es waren, wie bei dem schon infizierten Rechner Kommunikation mit [Edit:] IGMP zu sehen, also Join- und Leave-Pakete, wbei sich die Quell-IP nach jedem Leave geändert hat. Vielleicht hilft das auch weiter.


Geändert von medionkiller (17.01.2014 um 13:37 Uhr)

Alt 18.01.2014, 07:21   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



Zitat:
allerdings verwende ich den mitgeliefterten Dienst cfosspeed.
Das wollte ich hören

Google mal die böse IP die Du gepostet hast . Gehört zu CFOS, das telefoniert nach Hause.
__________________
--> Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz

Alt 18.01.2014, 14:55   #7
medionkiller
 
Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



Also gegooglet hab ich das; auf der Seite von cfosspeed steht, dass die IP für die Berechnung des pings benutzt wird. Allerdings sind die Pakete, die ich meinte UDP Pakete, welche verändert sind. ICMP-Pakete, Typ ping finden sich auch ab und zu mal, selten verformte UDP-Pakete, die von cfos gesendet werden.
Außerdem kommen diese Pakete nach wie vor, nachdem cfosspeed.exe, bzw. spd.exe abgeschossem wurde. Ich verstehe auch nicht ganz, wieso die Pakete von cfosspeed verändert werden sollten, und warum es dann UDP-Pakete sind und nicht ping (ICMP)-Pakete??

Alt 19.01.2014, 10:01   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



Sorry, ich bin weder Programmierer noch arbeite ich bei denen. Ich weiß nur was meine recherche sagt, selbst in den USA gibt es Leute die diese deutsche IP ebmängelt haben. Is so, is von denen, kannste nit ändern, ausser komplett deinstallieren.

Mehr haben alle anderen auch nicht machen können.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.01.2014, 20:50   #9
medionkiller
 
Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



Ok, ich habe den Dienst jetzt einfach mal deinstalliert und -oh Wunder- die dubiosen UDP-Pakete sind verschwunden. Was bleibt sind allerdings die ständigen TCP-Pakete vom Router mit aufsteigender Portnummer an meinen Rechner, die ich nicht ganz verstehe. Es kommt nämlich keine Antwort von meinem Rechner. Und sonst hatte ich das auch nie. Gehört das vielleicht zur Funktionsweise des Routers?

Alt 20.01.2014, 21:59   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Standard

Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz



Da bin ich total überfragt, sorry
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz
antworten, anzeige, anzeigen, avira, bot, botnetz, festplatte, folge, forum, frage, hacker, langsam, neu, nicht mehr, port, ports, prozess, prozesse, rechner, rootkit, router, server, spybot, warum, windows, windows7, wireshark, zurücksetzen



Ähnliche Themen: Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz


  1. BlueScreen nach Windows neuaufsetzen
    Netzwerk und Hardware - 12.10.2015 (8)
  2. PC absichern nach Neuaufsetzen mit Windows 7
    Alles rund um Windows - 13.09.2014 (4)
  3. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  4. 2x ihavenet immer noch auf meinem Rechner
    Mülltonne - 08.09.2013 (1)
  5. windows 8 oder 7 beim neuaufsetzen von windows bei nagelneuem rechner?
    Log-Analyse und Auswertung - 28.08.2013 (22)
  6. Bluescreen nach Neuaufsetzen von Windows 7
    Alles rund um Windows - 21.08.2013 (8)
  7. Nach Virusentfernung immer noch weißer gesperrter Bildschirm beim Windows Login
    Log-Analyse und Auswertung - 01.02.2013 (15)
  8. Windows 7 hängt, auch nach mehrmaligem Neuaufsetzen
    Alles rund um Windows - 31.12.2012 (10)
  9. "BKA-Trojaner": Nach AntiVir-Rescue-Anwendung Rechner immer noch gesperrt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (25)
  10. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  11. Vista (Recovery) neuaufsetzen nach BKA Trojaner bei zwei Betriebssystemen auf einem Rechner
    Alles rund um Windows - 27.07.2011 (1)
  12. Rechner startet nach windows ladebalken immer wieder neu
    Alles rund um Windows - 21.03.2011 (9)
  13. Rechner immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (8)
  14. nach mehrmaligem formatieren virus noch da!!!
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (5)
  15. Evtl. noch Problem nach Neuaufsetzen
    Log-Analyse und Auswertung - 09.10.2008 (1)
  16. mein Rechner hängt immer noch :-(
    Log-Analyse und Auswertung - 27.09.2006 (10)
  17. Swizzor.A trotz mehrmaligem Löschen wieder da / Neuaufsetzen?
    Log-Analyse und Auswertung - 15.04.2006 (16)

Zum Thema Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz - Hallo, Forengemeinde. Mir ist dieses Forum wärmstes empfohlen worden, also leg ich mal mit meinem Computerproblem los: Mein Rechner - selbst zusammengebaut (ASRock H77 Pro, Intel Core i5-3550, (nur noch) - Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz...
Archiv
Du betrachtest: Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.