Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fernzugriff oder Bildübertragung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.12.2013, 12:51   #1
Korty88
 
Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Hallo zusammen.
Ich hab ein Problem und zwar geht's darum das ich das Gefühl habe das jemand mit lesen kann was ich so im Netz tue mir ansehe und schreibe. Entweder vom Pc aus oder über das Handy.
Die Leute wissen immer was ich mir ansehe und schreibe und nein das sind keine Paranoia ich hab es nämlich mal getestet. Mir etwas ausgedacht und es in ein Forum geschrieben. Nun, die Leute wussten auf einmal bescheid und haben mich darauf angesprochen, haben sie angeblich von irgend wem gehört, was aber nicht sein kann. Ist das überhaupt möglich?
Ob über das Wlan oder wenn zbs. das Handy an einem anderen Computer angeschlossen wird ich einen Keylogger bekomme? Oder ist es möglich Whatsapp Nachrichten mit zu lesen?
Vor allem was kann ich machen das das aufhört?

Danke vorraus!
Angehängte Dateien
Dateityp: txt GMER.txt (5,1 KB, 128x aufgerufen)
Dateityp: txt Addition.txt (16,4 KB, 135x aufgerufen)
Dateityp: txt FRST.txt (41,7 KB, 143x aufgerufen)

Alt 06.12.2013, 13:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Zitat:
Mir etwas ausgedacht und es in ein Forum geschrieben. Nun, die Leute wussten auf einmal bescheid und haben mich darauf angesprochen, haben sie angeblich von irgend wem gehört, was aber nicht sein kann. Ist das überhaupt möglich?
logo, Forum aufmachen, lesen. Was denkst Du was ich gerade mache?
Ich weiß dass Du jetzt gerade nen Thema beim TB aufgemacht hast, weil du es geschrieben hast.

Irgendwie versteh ich das Problem nicht


egal:



Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 06.12.2013, 13:24   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Zitat:
Mir etwas ausgedacht und es in ein Forum geschrieben
Nun, die Leute wussten auf einmal bescheid und haben mich darauf angesprochen


Schon merkwürdig...da werden Infos veröffentlicht und die Leute lesen und wissen dann davon
__________________
__________________

Alt 06.12.2013, 13:59   #4
Korty88
 
Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Okay entschuldige. Zum verstehen ein beispiel :
Ich schreibe/frage jetzt im Forum XYZ mit Bildanhang
"Ich hab einen Ausschlag am Hintern es jukt und brennt, was ist das?!"
Am Nächsten Tag kommt jemand zu mir und sagt er habe einen Ausschlag am Hintern, das es Ekelhaft aussieht und er mal zum Arzt gehen sollte.
Und sowas passierte nicht nur einmal so das es Zufall sein kann sondern auch bei ganz Skurrilen dingen.
Das die jenigen eigentlich nicht wissen können in welchen Foren und unter welchem Namen ich dort unterwegs bin versteht sich wahrscheinlich von selbst.

Logs :
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-12-2013
Ran by Korutyz (administrator) on KORUTYZ-PC on 06-12-2013 12:35:53
Running from C:\Users\Korutyz\Downloads
Windows 7 Ultimate (X64) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Blizzard Entertainment) C:\Program Files (x86)\World of Warcraft\Wow.exe
(Blizzard Entertainment) C:\Program Files (x86)\World of Warcraft\Utils\WowBrowserProxy.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2013-10-28] (Realtek Semiconductor)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-10-30] (Google Inc.)
HKCU\...\Run: [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe [35256 2013-11-11] (Overwolf)
MountPoints2: {3daeb474-ecdc-11e2-bb52-a41f94cf916b} - F:\pushinst.exe
MountPoints2: {ab4bc003-ecd7-11e2-ba2d-806e6f6e6963} - D:\Bin\ASSETUP.exe
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-14] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-24] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
Startup: C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7DA5065738EFCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Korutyz\AppData\Roaming\Mozilla\Firefox\Profiles\qglgfk7h.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Korutyz\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Korutyz\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Korutyz\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\

Chrome: 
=======
CHR RestoreOnStartup: "https://www.google.de/"
CHR Extension: (Google Docs) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Motocross Nitro) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdikdnjblenkgleaedpepneeafbljagc\1.1_0
CHR Extension: (Counter Strike Online ) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fplklihjpkinahlihcljhnnlnhnmmhdp\2.6_0
CHR Extension: (AdBlock) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.16_0
CHR Extension: (Dino Storm) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdcelgimengeaokbmmfenpkfbnlkpdhi\2.11_0
CHR Extension: (Google Wallet) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

==================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [126904 2010-07-23] (Symantec Corporation)
S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [18360 2013-11-11] (Overwolf Ltd)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [240920 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [194872 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [945200 2010-08-09] (Symantec Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [463408 2010-06-27] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20100813.009\ENG64.SYS [117808 2010-08-13] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20100813.009\EX64.SYS [1791536 2010-08-13] (Symantec Corporation)
S3 SRTSP; C:\Windows\system32\drivers\NISx64\1201000.025\SRTSP64.SYS [715824 2010-07-29] (Symantec Corporation)
S3 SRTSPX; C:\Windows\system32\drivers\NISx64\1201000.025\SRTSPX64.SYS [40496 2010-07-29] (Symantec Corporation)
S3 SymDS; C:\Windows\system32\drivers\NISx64\1201000.025\SYMDS64.SYS [450096 2010-06-13] (Symantec Corporation)
S3 SymEFA; C:\Windows\system32\drivers\NISx64\1201000.025\SYMEFA64.SYS [821808 2010-07-29] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174640 2013-11-03] (Symantec Corporation)
S3 SymIRON; C:\Windows\system32\drivers\NISx64\1201000.025\Ironx64.SYS [168496 2010-06-27] (Symantec Corporation)
S3 SymNetS; C:\Windows\system32\drivers\NISx64\1201000.025\SYMNETS.SYS [381488 2010-07-13] (Symantec Corporation)
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [x]
U3 fxriafog; \??\C:\Users\Korutyz\AppData\Local\Temp\fxriafog.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 12:35 - 2013-12-06 12:36 - 00015715 _____ C:\Users\Korutyz\Downloads\FRST.txt
2013-12-06 12:35 - 2013-12-06 12:35 - 00000476 _____ C:\Users\Korutyz\Downloads\defogger_disable.log
2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 ____D C:\FRST
2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 _____ C:\Users\Korutyz\defogger_reenable
2013-12-06 12:34 - 2013-12-06 12:34 - 01925140 _____ (Farbar) C:\Users\Korutyz\Downloads\FRST64.exe
2013-12-06 12:34 - 2013-12-06 12:34 - 00377856 _____ C:\Users\Korutyz\Downloads\gmer_2.1.19163.exe
2013-12-06 12:34 - 2013-12-06 12:34 - 00050477 _____ C:\Users\Korutyz\Downloads\Defogger.exe
2013-12-05 15:15 - 2013-12-06 09:59 - 00002117 _____ C:\Users\Korutyz\Desktop\Massaka.txt
2013-12-05 06:43 - 2013-12-05 06:43 - 00000000 ____D C:\Users\Korutyz\Documents\Eigene Musik
2013-12-05 05:58 - 2013-12-05 05:58 - 00001384 _____ C:\Users\Korutyz\Desktop\Wow - Verknüpfung.lnk
2013-12-05 05:45 - 2013-12-05 05:45 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2013-12-05 05:45 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-05 05:45 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-04 03:22 - 2013-12-04 03:22 - 00003230 _____ C:\Windows\System32\Tasks\SidebarExecute
2013-12-04 03:22 - 2013-12-04 03:22 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\AVG2014
2013-12-04 03:21 - 2013-12-04 03:21 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TuneUp Software
2013-12-04 03:20 - 2013-12-04 03:22 - 00000000 ____D C:\ProgramData\AVG2014
2013-12-04 03:20 - 2013-12-04 03:20 - 00000000 ___HD C:\$AVG
2013-12-04 03:19 - 2013-12-04 03:19 - 00000037 ___SH C:\Users\Korutyz\AppData\Local\70149b02515b3bb20dd492.47983420
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MetaGeek,_LLC
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\IsolatedStorage
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Program Files (x86)\AVG
2013-12-04 03:17 - 2013-12-04 03:17 - 00002949 _____ C:\Users\Korutyz\Desktop\inSSIDer Office.lnk
2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek
2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Program Files (x86)\MetaGeek
2013-12-04 03:16 - 2013-12-06 09:06 - 00000000 ____D C:\ProgramData\MFAData
2013-12-04 03:16 - 2013-12-04 03:22 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Avg2014
2013-12-04 03:16 - 2013-12-04 03:16 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MFAData
2013-12-04 03:15 - 2013-12-04 03:15 - 06082560 _____ C:\Users\Korutyz\Downloads\inSSIDerOffice310.msi
2013-12-04 03:10 - 2013-12-04 03:12 - 149157408 _____ (AVG Technologies) C:\Users\Korutyz\Downloads\avg_free_x64_all_2014_4259a6848.exe
2013-12-02 23:28 - 2013-12-02 23:28 - 00000000 ____D C:\Users\Korutyz\Desktop\Tycoon
2013-12-02 23:28 - 2013-09-11 20:16 - 00000000 ____D C:\Users\Korutyz\Desktop\TycoonContent
2013-12-02 23:27 - 2013-12-02 23:30 - 00000000 ____D C:\Users\Korutyz\Desktop\Manaview 5.3 (fixed)
2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2.rar
2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2 (1).rar
2013-12-02 23:21 - 2013-12-02 23:21 - 02902090 _____ C:\Users\Korutyz\Downloads\Manaview 5.3 (fixed).zip
2013-12-02 02:04 - 2013-10-13 18:12 - 00000000 ____D C:\Users\Korutyz\Desktop\Odin_Multi_Downloader_v4.XX_all_versions
2013-12-02 01:58 - 2011-05-04 11:53 - 26577048 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Korutyz\Desktop\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
2013-12-02 01:57 - 2013-12-02 01:58 - 26551126 _____ C:\Users\Korutyz\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip
2013-12-02 01:56 - 2013-12-02 01:56 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2013-12-02 01:54 - 2013-12-02 01:54 - 00000000 ____D C:\Program Files (x86)\ClockworkMod
2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6.msi
2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6 (1).msi
2013-12-02 01:50 - 2013-12-02 01:59 - 00000000 ____D C:\Program Files\Samsung
2013-12-02 01:49 - 2013-12-02 01:49 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner (2)
2013-12-02 01:48 - 2013-12-02 01:48 - 03689432 _____ C:\Users\Korutyz\Downloads\SAMSUNG_Android_USB_Composite_Device_Driver_5.28.2.1.zip
2013-12-02 01:48 - 2013-12-02 01:48 - 00000000 ____D C:\ProgramData\Samsung
2013-12-02 01:47 - 2013-12-02 01:48 - 15359776 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Korutyz\Downloads\Samsung_USB-Driver_for_Mobile_Phones-1.5.22.0.exe
2013-12-02 01:46 - 2013-08-19 18:56 - 00000000 ____D C:\Users\Korutyz\Desktop\Odin_v3.09
2013-12-02 01:43 - 2013-10-13 18:12 - 00000000 ____D C:\Users\Korutyz\Desktop\Odin_v3.09_v3.07_v3.06_v3.04_v1.85_v1.83
2013-12-02 01:40 - 2013-12-02 01:43 - 11149940 _____ C:\Users\Korutyz\Downloads\Odin_v3.09_v3.07_v3.06_v3.04_v1.85_v1.83.zip
2013-12-02 01:08 - 2013-12-02 01:15 - 269501521 _____ C:\Users\Korutyz\Desktop\pa_gapps-full-4.4-20131118-signed.zip
2013-12-02 01:08 - 2013-12-02 01:13 - 196465593 _____ C:\Users\Korutyz\Desktop\cm-11-20131129-UNOFFICIAL-i9300-V12.zip
2013-12-02 01:08 - 2013-12-02 01:08 - 06330192 _____ C:\Users\Korutyz\Desktop\201113-1248-cm11-i9300-r3p2-linux30101-BOEFFLA-temasek.zip
2013-12-02 00:13 - 2013-12-02 00:13 - 111709646 _____ C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE.rar
2013-12-01 21:04 - 2013-12-01 21:04 - 01687437 _____ C:\Users\Korutyz\Downloads\1403-79_Demo-Software_ABC-der-Tiere_Silben-Generator.zip
2013-12-01 21:04 - 2013-12-01 21:04 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner
2013-12-01 20:27 - 2013-12-06 09:26 - 00002503 _____ C:\Users\Korutyz\Desktop\Probe.txt
2013-11-30 01:58 - 2013-11-30 01:58 - 00153728 _____ (Amônétízé Ltd) C:\Users\Korutyz\Downloads\Fack.ju.Goethe.TELESYNC.German.REPACK.x264 PsO.mkv__3039_i160230900_il4803303.exe
2013-11-29 19:19 - 2013-11-28 12:49 - 00000000 ____D C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE
2013-11-29 19:18 - 2013-11-29 19:18 - 02074056 _____ C:\Users\Korutyz\Downloads\winrar-x64-500d.exe
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\WinRAR
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Program Files\WinRAR
2013-11-29 19:13 - 2013-11-29 19:18 - 111789026 _____ C:\Users\Korutyz\Downloads\Sido-30-11-80-DE-2013-VOiCE.rar
2013-11-28 17:28 - 2013-11-28 17:29 - 04693298 _____ C:\Users\Korutyz\Downloads\gapps-gb-20110114-signed.zip
2013-11-28 17:27 - 2013-11-28 17:30 - 186114147 _____ C:\Users\Korutyz\Downloads\cm-10.2-20131128-NIGHTLY-i9300.zip
2013-11-28 16:26 - 2013-11-28 16:26 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2013-11-28 16:25 - 2013-12-06 04:22 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Overwolf
2013-11-28 16:25 - 2013-12-05 07:44 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TS3Client
2013-11-28 16:25 - 2013-11-28 16:26 - 00000000 ____D C:\Program Files (x86)\Overwolf
2013-11-28 16:24 - 2013-11-28 16:24 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2013-11-28 16:23 - 2013-11-28 16:23 - 30095736 _____ (TeamSpeak Systems GmbH) C:\Users\Korutyz\Downloads\TeamSpeak3-Client-win32-3.0.13.1.exe
2013-11-27 18:06 - 2013-11-27 18:08 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Curse Advertising
2013-11-27 18:06 - 2013-11-27 18:06 - 00000318 _____ C:\Users\Korutyz\Desktop\Curse Client.appref-ms
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2013-11-27 18:05 - 2013-12-06 04:23 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Deployment
2013-11-27 18:05 - 2013-11-27 18:05 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Apps\2.0
2013-11-27 18:04 - 2013-11-27 18:04 - 00402696 _____ () C:\Users\Korutyz\Downloads\setup.exe
2013-11-26 23:44 - 2013-11-27 15:31 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\UpdatusUser\Desktop\SpeedFan.lnk
2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\Korutyz\Desktop\SpeedFan.lnk
2013-11-26 23:44 - 2013-11-26 23:44 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2013-11-26 23:44 - 2013-11-26 23:44 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2013-11-26 23:43 - 2013-11-26 23:43 - 02143832 _____ C:\Users\Korutyz\Downloads\instsf449.exe
2013-11-26 23:41 - 2013-11-26 23:41 - 00000000 ____D C:\Windows\Minidump
2013-11-26 23:39 - 2013-11-26 23:39 - 00279368 ____N C:\Windows\Minidump\112613-19359-01.dmp
2013-11-25 16:00 - 2013-11-25 16:00 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Blizzard Entertainment
2013-11-25 15:41 - 2013-11-27 00:47 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-25 15:41 - 2013-11-25 15:41 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-25 15:41 - 2013-11-25 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-11-25 15:41 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-25 15:41 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-25 15:40 - 2013-01-31 10:25 - 06207776 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-11-25 15:40 - 2013-01-31 10:25 - 03300640 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-11-25 15:40 - 2013-01-31 10:24 - 02558240 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-11-25 15:40 - 2013-01-31 10:24 - 00878368 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-11-25 15:40 - 2013-01-31 10:24 - 00118560 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-11-25 15:40 - 2013-01-31 10:24 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 26341664 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 25256736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 19915552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 18376008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 13531936 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-11-25 15:39 - 2013-01-31 12:27 - 09184760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 07754560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 07457968 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 06162704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02752880 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02749216 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02577184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02446416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02222880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 01869088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 01802528 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco64.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco64.dll
2013-11-25 15:19 - 2013-11-25 15:29 - 228978112 _____ (NVIDIA Corporation) C:\Users\Korutyz\Downloads\307.83-desktop-win7-winvista-64bit-international-whql.exe
2013-11-25 15:05 - 2013-12-05 06:51 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2013-11-25 15:05 - 2013-11-25 15:05 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2013-11-25 15:04 - 2013-11-25 15:04 - 00000000 ____D C:\ProgramData\Battle.net
2013-11-25 15:03 - 2013-11-25 15:04 - 83293072 _____ (Blizzard Entertainment) C:\Users\Korutyz\Downloads\World-of-Warcraft-Setup-deDE.exe
2013-11-12 19:09 - 2013-11-12 19:10 - 00000135 _____ C:\Users\Korutyz\Documents\PWOOptions.ini
2013-11-12 19:04 - 2013-11-12 19:05 - 00000000 ____D C:\Program Files (x86)\Pokemon World Online
2013-11-12 19:01 - 2013-11-12 19:04 - 33405439 _____ C:\Users\Korutyz\Downloads\PWO181 (1).zip
2013-11-11 14:55 - 2013-11-11 14:55 - 00768848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
2013-11-11 14:55 - 2013-11-11 14:55 - 00421200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2013-11-11 11:42 - 2013-11-11 11:42 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll

==================== One Month Modified Files and Folders =======

2013-12-06 12:36 - 2013-12-06 12:35 - 00015715 _____ C:\Users\Korutyz\Downloads\FRST.txt
2013-12-06 12:35 - 2013-12-06 12:35 - 00000476 _____ C:\Users\Korutyz\Downloads\defogger_disable.log
2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 ____D C:\FRST
2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 _____ C:\Users\Korutyz\defogger_reenable
2013-12-06 12:35 - 2013-07-15 00:15 - 00000000 ____D C:\Users\Korutyz
2013-12-06 12:34 - 2013-12-06 12:34 - 01925140 _____ (Farbar) C:\Users\Korutyz\Downloads\FRST64.exe
2013-12-06 12:34 - 2013-12-06 12:34 - 00377856 _____ C:\Users\Korutyz\Downloads\gmer_2.1.19163.exe
2013-12-06 12:34 - 2013-12-06 12:34 - 00050477 _____ C:\Users\Korutyz\Downloads\Defogger.exe
2013-12-06 12:31 - 2013-10-26 18:47 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Skype
2013-12-06 12:20 - 2013-10-30 17:05 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA.job
2013-12-06 11:40 - 2013-10-28 16:35 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 09:59 - 2013-12-05 15:15 - 00002117 _____ C:\Users\Korutyz\Desktop\Massaka.txt
2013-12-06 09:26 - 2013-12-01 20:27 - 00002503 _____ C:\Users\Korutyz\Desktop\Probe.txt
2013-12-06 09:06 - 2013-12-04 03:16 - 00000000 ____D C:\ProgramData\MFAData
2013-12-06 07:20 - 2013-10-30 17:05 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core.job
2013-12-06 04:27 - 2013-10-28 17:06 - 00693972 _____ C:\Windows\system32\perfh007.dat
2013-12-06 04:27 - 2013-10-28 17:06 - 00147096 _____ C:\Windows\system32\perfc007.dat
2013-12-06 04:27 - 2009-07-14 06:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-06 04:27 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 04:27 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 04:25 - 2013-07-14 23:52 - 00276596 _____ C:\Windows\WindowsUpdate.log
2013-12-06 04:23 - 2013-11-27 18:05 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Deployment
2013-12-06 04:22 - 2013-11-28 16:25 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Overwolf
2013-12-06 04:22 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 04:22 - 2009-07-14 05:51 - 00039994 _____ C:\Windows\setupact.log
2013-12-05 07:44 - 2013-11-28 16:25 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TS3Client
2013-12-05 06:51 - 2013-11-25 15:05 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2013-12-05 06:43 - 2013-12-05 06:43 - 00000000 ____D C:\Users\Korutyz\Documents\Eigene Musik
2013-12-05 05:58 - 2013-12-05 05:58 - 00001384 _____ C:\Users\Korutyz\Desktop\Wow - Verknüpfung.lnk
2013-12-05 05:45 - 2013-12-05 05:45 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2013-12-04 03:22 - 2013-12-04 03:22 - 00003230 _____ C:\Windows\System32\Tasks\SidebarExecute
2013-12-04 03:22 - 2013-12-04 03:22 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\AVG2014
2013-12-04 03:22 - 2013-12-04 03:20 - 00000000 ____D C:\ProgramData\AVG2014
2013-12-04 03:22 - 2013-12-04 03:16 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Avg2014
2013-12-04 03:21 - 2013-12-04 03:21 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TuneUp Software
2013-12-04 03:20 - 2013-12-04 03:20 - 00000000 ___HD C:\$AVG
2013-12-04 03:19 - 2013-12-04 03:19 - 00000037 ___SH C:\Users\Korutyz\AppData\Local\70149b02515b3bb20dd492.47983420
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MetaGeek,_LLC
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\IsolatedStorage
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Program Files (x86)\AVG
2013-12-04 03:17 - 2013-12-04 03:17 - 00002949 _____ C:\Users\Korutyz\Desktop\inSSIDer Office.lnk
2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek
2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Program Files (x86)\MetaGeek
2013-12-04 03:16 - 2013-12-04 03:16 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MFAData
2013-12-04 03:15 - 2013-12-04 03:15 - 06082560 _____ C:\Users\Korutyz\Downloads\inSSIDerOffice310.msi
2013-12-04 03:12 - 2013-12-04 03:10 - 149157408 _____ (AVG Technologies) C:\Users\Korutyz\Downloads\avg_free_x64_all_2014_4259a6848.exe
2013-12-03 07:15 - 2013-10-30 17:05 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA
2013-12-03 07:15 - 2013-10-30 17:05 - 00003706 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core
2013-12-02 23:30 - 2013-12-02 23:27 - 00000000 ____D C:\Users\Korutyz\Desktop\Manaview 5.3 (fixed)
2013-12-02 23:28 - 2013-12-02 23:28 - 00000000 ____D C:\Users\Korutyz\Desktop\Tycoon
2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2.rar
2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2 (1).rar
2013-12-02 23:21 - 2013-12-02 23:21 - 02902090 _____ C:\Users\Korutyz\Downloads\Manaview 5.3 (fixed).zip
2013-12-02 01:59 - 2013-12-02 01:50 - 00000000 ____D C:\Program Files\Samsung
2013-12-02 01:58 - 2013-12-02 01:57 - 26551126 _____ C:\Users\Korutyz\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip
2013-12-02 01:56 - 2013-12-02 01:56 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2013-12-02 01:54 - 2013-12-02 01:54 - 00000000 ____D C:\Program Files (x86)\ClockworkMod
2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6.msi
2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6 (1).msi
2013-12-02 01:49 - 2013-12-02 01:49 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner (2)
2013-12-02 01:48 - 2013-12-02 01:48 - 03689432 _____ C:\Users\Korutyz\Downloads\SAMSUNG_Android_USB_Composite_Device_Driver_5.28.2.1.zip
2013-12-02 01:48 - 2013-12-02 01:48 - 00000000 ____D C:\ProgramData\Samsung
2013-12-02 01:48 - 2013-12-02 01:47 - 15359776 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Korutyz\Downloads\Samsung_USB-Driver_for_Mobile_Phones-1.5.22.0.exe
2013-12-02 01:43 - 2013-12-02 01:40 - 11149940 _____ C:\Users\Korutyz\Downloads\Odin_v3.09_v3.07_v3.06_v3.04_v1.85_v1.83.zip
2013-12-02 01:15 - 2013-12-02 01:08 - 269501521 _____ C:\Users\Korutyz\Desktop\pa_gapps-full-4.4-20131118-signed.zip
2013-12-02 01:13 - 2013-12-02 01:08 - 196465593 _____ C:\Users\Korutyz\Desktop\cm-11-20131129-UNOFFICIAL-i9300-V12.zip
2013-12-02 01:08 - 2013-12-02 01:08 - 06330192 _____ C:\Users\Korutyz\Desktop\201113-1248-cm11-i9300-r3p2-linux30101-BOEFFLA-temasek.zip
2013-12-02 00:13 - 2013-12-02 00:13 - 111709646 _____ C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE.rar
2013-12-01 21:04 - 2013-12-01 21:04 - 01687437 _____ C:\Users\Korutyz\Downloads\1403-79_Demo-Software_ABC-der-Tiere_Silben-Generator.zip
2013-12-01 21:04 - 2013-12-01 21:04 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner
2013-11-30 18:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-30 01:58 - 2013-11-30 01:58 - 00153728 _____ (Amônétízé Ltd) C:\Users\Korutyz\Downloads\Fack.ju.Goethe.TELESYNC.German.REPACK.x264 PsO.mkv__3039_i160230900_il4803303.exe
2013-11-29 19:18 - 2013-11-29 19:18 - 02074056 _____ C:\Users\Korutyz\Downloads\winrar-x64-500d.exe
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\WinRAR
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Program Files\WinRAR
2013-11-29 19:18 - 2013-11-29 19:13 - 111789026 _____ C:\Users\Korutyz\Downloads\Sido-30-11-80-DE-2013-VOiCE.rar
2013-11-28 17:30 - 2013-11-28 17:27 - 186114147 _____ C:\Users\Korutyz\Downloads\cm-10.2-20131128-NIGHTLY-i9300.zip
2013-11-28 17:29 - 2013-11-28 17:28 - 04693298 _____ C:\Users\Korutyz\Downloads\gapps-gb-20110114-signed.zip
2013-11-28 16:26 - 2013-11-28 16:26 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2013-11-28 16:26 - 2013-11-28 16:25 - 00000000 ____D C:\Program Files (x86)\Overwolf
2013-11-28 16:24 - 2013-11-28 16:24 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2013-11-28 16:23 - 2013-11-28 16:23 - 30095736 _____ (TeamSpeak Systems GmbH) C:\Users\Korutyz\Downloads\TeamSpeak3-Client-win32-3.0.13.1.exe
2013-11-28 12:49 - 2013-11-29 19:19 - 00000000 ____D C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE
2013-11-27 18:08 - 2013-11-27 18:06 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Curse Advertising
2013-11-27 18:06 - 2013-11-27 18:06 - 00000318 _____ C:\Users\Korutyz\Desktop\Curse Client.appref-ms
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2013-11-27 18:06 - 2013-07-15 00:16 - 00000000 ___RD C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-27 18:05 - 2013-11-27 18:05 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Apps\2.0
2013-11-27 18:04 - 2013-11-27 18:04 - 00402696 _____ () C:\Users\Korutyz\Downloads\setup.exe
2013-11-27 15:31 - 2013-11-26 23:44 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-11-27 00:47 - 2013-11-25 15:41 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\UpdatusUser\Desktop\SpeedFan.lnk
2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\Korutyz\Desktop\SpeedFan.lnk
2013-11-26 23:44 - 2013-11-26 23:44 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2013-11-26 23:44 - 2013-11-26 23:44 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2013-11-26 23:43 - 2013-11-26 23:43 - 02143832 _____ C:\Users\Korutyz\Downloads\instsf449.exe
2013-11-26 23:41 - 2013-11-26 23:41 - 00000000 ____D C:\Windows\Minidump
2013-11-26 23:39 - 2013-11-26 23:39 - 00279368 ____N C:\Windows\Minidump\112613-19359-01.dmp
2013-11-25 19:13 - 2013-10-26 18:47 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-25 19:13 - 2013-10-26 18:47 - 00000000 ____D C:\ProgramData\Skype
2013-11-25 16:00 - 2013-11-25 16:00 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Blizzard Entertainment
2013-11-25 15:41 - 2013-11-25 15:41 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-25 15:41 - 2013-11-25 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-11-25 15:41 - 2013-07-18 11:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-25 15:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2013-11-25 15:29 - 2013-11-25 15:19 - 228978112 _____ (NVIDIA Corporation) C:\Users\Korutyz\Downloads\307.83-desktop-win7-winvista-64bit-international-whql.exe
2013-11-25 15:19 - 2013-10-30 17:06 - 00002332 _____ C:\Users\Korutyz\Desktop\Google Chrome.lnk
2013-11-25 15:05 - 2013-11-25 15:05 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2013-11-25 15:04 - 2013-11-25 15:04 - 00000000 ____D C:\ProgramData\Battle.net
2013-11-25 15:04 - 2013-11-25 15:03 - 83293072 _____ (Blizzard Entertainment) C:\Users\Korutyz\Downloads\World-of-Warcraft-Setup-deDE.exe
2013-11-12 19:10 - 2013-11-12 19:09 - 00000135 _____ C:\Users\Korutyz\Documents\PWOOptions.ini
2013-11-12 19:05 - 2013-11-12 19:04 - 00000000 ____D C:\Program Files (x86)\Pokemon World Online
2013-11-12 19:04 - 2013-11-12 19:01 - 33405439 _____ C:\Users\Korutyz\Downloads\PWO181 (1).zip
2013-11-12 19:04 - 2013-08-26 23:10 - 33420152 _____ (CodeCore Entertainment & the PWO Team                       ) C:\Users\Korutyz\Desktop\PWO181.exe
2013-11-11 14:55 - 2013-11-11 14:55 - 00768848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
2013-11-11 14:55 - 2013-11-11 14:55 - 00421200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2013-11-11 11:42 - 2013-11-11 11:42 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll

Some content of TEMP:
====================
C:\Users\Korutyz\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Korutyz\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Korutyz\AppData\Local\Temp\sfareca00001.dll
C:\Users\Korutyz\AppData\Local\Temp\sfextra.dll
C:\Users\Korutyz\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-30 17:46

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-12-2013
Ran by Korutyz at 2013-12-06 12:36:53
Running from C:\Users\Korutyz\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.14.3.0)
ASUSUpdate (x32 Version: 7.18.03)
ATI Catalyst Install Manager (Version: 3.0.762.0)
AVG 2014 (Version: 14.0.3658)
AVG 2014 (Version: 14.0.4259)
AVG 2014 (Version: 2014.0.4259)
AVM FRITZ!WLAN (x32)
Bonjour (Version: 3.0.0.10)
Curse Client (HKCU Version: 5.1.1.792)
Dino Storm (HKCU Version: 12345.0.0.0)
Google Chrome (HKCU Version: 31.0.1650.63)
inSSIDer Office (x32 Version: 3.1.1.6)
iTunes (Version: 11.1.2.32)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MTA:SA v1.3.4 (x32 Version: v1.3.4)
Norton Internet Security (x32 Version: 18.1.0.37)
NVIDIA Grafiktreiber 307.83 (Version: 307.83)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA Systemsteuerung 307.83 (Version: 307.83)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Overwolf (x32 Version: 0.46.271)
Overwolf.Setup.VC100CRTx64.Dist (Version: 1.0.0)
PDF Architect (x32 Version: 1.1.83.9982)
PDFCreator (x32 Version: 1.7.1)
Pokémon World Online version 1.81 (x32 Version: 1.81)
Realtek Ethernet Controller Driver (x32 Version: 7.41.216.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6526)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.1500.0)
Skype Click to Call (x32 Version: 6.13.13771)
Skype™ 6.11 (x32 Version: 6.11.102)
SpeedFan (remove only) (x32)
TeamSpeak 3 Client (x32 Version: 3.0.13)
Unity Web Player (HKCU Version: )
Universal Adb Driver (x32 Version: 1.0.0)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1)
WinRAR 5.00 (64-Bit) (Version: 5.00.0)
World of Warcraft (x32)

==================== Restore Points  =========================

28-11-2013 20:31:04 Scheduled Checkpoint
02-12-2013 00:54:32 Installed Universal Adb Driver
04-12-2013 02:16:11 Installed inSSIDer Office
04-12-2013 02:19:37 Installed AVG 2014
04-12-2013 02:19:59 Installed AVG 2014

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {44EB790C-103C-41E5-9DA1-9D1D75FE2799} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-30] (Google Inc.)
Task: {5B5D3D0A-F5DD-4AF6-BE9B-53172212E91E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-30] (Google Inc.)
Task: {5C763D74-297E-49ED-B8AE-1167B5890DDA} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
Task: {B4FB413A-8505-4FB7-95CD-C7B04661C8EF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-28] (Adobe Systems Incorporated)
Task: {D0EF50C7-85BF-4C12-8B79-8923EED56570} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core.job => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA.job => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-14 03:51 - 2013-09-14 03:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-14 03:51 - 2013-09-14 03:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-25 15:09 - 2013-11-25 15:09 - 23950848 _____ () C:\Program Files (x86)\World of Warcraft\Utils\libcef.dll
2013-12-06 05:22 - 2013-12-04 03:47 - 00702416 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-06 05:22 - 2013-12-04 03:47 - 00099792 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-06 05:22 - 2013-12-04 03:48 - 04055504 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 05:22 - 2013-12-04 03:48 - 00399312 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 05:22 - 2013-12-04 03:47 - 01619408 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\Korutyz\Application Data:NT
AlternateDataStreams: C:\Users\Korutyz\AppData\Roaming:NT

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/06/2013 04:24:38 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/05/2013 06:50:07 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x634
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/05/2013 05:53:46 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x820
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: Korutyz-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: Korutyz-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: Korutyz-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - The process cannot access the file because it is being used by another process.

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT AUTHORITY)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - The process cannot access the file because it is being used by another process.
 for C:\Users\UpdatusUser\ntuser.dat

Error: (12/05/2013 05:45:16 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x52c
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/04/2013 11:36:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x578
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/03/2013 10:34:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3


System errors:
=============
Error: (12/06/2013 04:22:41 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/05/2013 05:58:29 PM) (Source: FWLANUSB) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (12/05/2013 06:48:09 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/05/2013 05:51:48 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/05/2013 05:43:20 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/05/2013 05:41:49 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/04/2013 11:35:08 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/04/2013 11:34:39 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎12/‎4/‎2013 um 1:41:49 PM unerwartet heruntergefahren.

Error: (12/03/2013 10:32:25 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/02/2013 09:12:00 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


Microsoft Office Sessions:
=========================
Error: (12/06/2013 04:24:38 AM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c000000500000000a3001cef232690c61d4C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknownef40828b-5e25-11e3-91b4-001c4af662bc

Error: (12/05/2013 06:50:07 AM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000063401cef17d906cc599C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown181879b5-5d71-11e3-81c6-001c4af662bc

Error: (12/05/2013 05:53:46 AM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000082001cef175b0cf07d1C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown38d8504d-5d69-11e3-ac60-f46d04522ee7

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: Korutyz-PC)
Description: 

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: Korutyz-PC)
Description: 

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: Korutyz-PC)
Description: The process cannot access the file because it is being used by another process.

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT AUTHORITY)
Description: The process cannot access the file because it is being used by another process.
C:\Users\UpdatusUser\ntuser.dat

Error: (12/05/2013 05:45:16 AM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000052c01cef1747f85f42bC:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown08cce1a9-5d68-11e3-a613-001c4af662bc

Error: (12/04/2013 11:36:57 PM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000057801cef14108b2c4beC:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown949a4a21-5d34-11e3-ab83-001c4af662bc

Error: (12/03/2013 10:34:26 PM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c0000005000000006c801cef06f26b590aeC:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknownae60bb49-5c62-11e3-9f65-f46d04522ee7


==================== Memory info =========================== 

Percentage of memory in use: 72%
Total physical RAM: 4094.12 MB
Available physical RAM: 1109.45 MB
Total Pagefile: 8186.38 MB
Available Pagefile: 5033.91 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.8 GB) (Free:62.43 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:298.08 GB) (Free:211.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 9C769C76)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 07B0CEF2)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---


GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-06 12:43:08
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_SP1213C rev.SV100-27 111,82GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Korutyz\AppData\Local\Temp\fxriafog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      0000000077051401 2 bytes JMP 7563eb26 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        0000000077051419 2 bytes JMP 7564b513 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      0000000077051431 2 bytes JMP 756c8609 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      000000007705144a 2 bytes CALL 75621dfa C:\Windows\syswow64\kernel32.dll
.text     ...                                                                                                                                         * 9
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         00000000770514dd 2 bytes JMP 756c7efe C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000770514f5 2 bytes JMP 756c80d8 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         000000007705150d 2 bytes JMP 756c7df4 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  0000000077051525 2 bytes JMP 756c81c2 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        000000007705153d 2 bytes JMP 7563f088 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             0000000077051555 2 bytes JMP 7564b885 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      000000007705156d 2 bytes JMP 756c86c1 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        0000000077051585 2 bytes JMP 756c8222 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           000000007705159d 2 bytes JMP 756c7db8 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000770515b5 2 bytes JMP 7563f121 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000770515cd 2 bytes JMP 7564b29f C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000770516b2 2 bytes JMP 756c8584 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000770516bd 2 bytes JMP 756c7d4d C:\Windows\syswow64\kernel32.dll

---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification
INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification
INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification
INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification

---- EOF - GMER 2.1 ----
         
--- --- ---

Geändert von Korty88 (06.12.2013 um 14:04 Uhr)

Alt 06.12.2013, 14:36   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Zitat:
Am Nächsten Tag kommt jemand zu mir
Da fragt man sich in welcher Beziehung du zu diesem "jemand" stehst
Vllt hast du dich irgendwo mal verplappert und es wissen einige mit welchen Pseudonym du unterwegs bist.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2013, 14:45   #6
Korty88
 
Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Nein das kann nicht sein grundsätzlich nutze ich verschiedene Namen und Passwörter mit zahlen kombinationen die man nicht erraten kann wie ein Geburtsdatum. Diese Leute sind eigentlich Freunde mit den ich seid gewisser Zeit nicht viel unternehme weil ich mich mehr auf meine Arbeit konzentriere.
Ich hab es ja sogar des öfteren schon darauf angelegt weil ich glaubte das ich Paranoid werde und mir etwas einbilde..
Klar kann es ein, zwei und vielleicht drei mal Zufall sein aber nach unzähligen male macht man sich so seine Gedanken und hinterfragt die dinge.

Alt 07.12.2013, 11:57   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



schick mir bitte mal ne PM mit benutzen User-Namen in den verschiedenen FOren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.12.2013, 16:03   #8
Korty88
 
Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Nein? Wofür das?

Alt 08.12.2013, 07:31   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Damit ich sehe ob das wirklich so schwer sein soll dich zu "suchen". Logs sind sauber, und im Allgemeinen müsste man das wirklich als Paranoia abtun.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.12.2013, 09:11   #10
Korty88
 
Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Sind es aber nicht. Ich war vor drei Monaten bei alten Freunden was trinken und da hab ich mein Handy an ein PC angeschlossen für Musik. Das lag da auch ne lange Zeit und mit bekommen wer da dran war weiß ich auch nicht weil ich betrunken war. Nur als ich es wieder genommen habe hat es anscheinend einen Restart gemacht zumindest musste ich meinen Pin eingeben. Sim-pin und einen Pin für die Tasten Sperre habe ich drin und den hätte jeder sehen können der neben mir saß wenn ich an's Handy ging.
Meine Externe HDD hab ich auch ein mal da gelassen für Musik.
Die Leute da haben schon viel Ahnung was Pc's angeht deshalb würde ich den das zu trauen.
Wie kann ich den das Handy prüfen? Müsste da überhaupt noch was drauf sein wenn ich ein neues Rom aufspiele und das Handy vorher auf Werkzustand setze?

Alt 08.12.2013, 16:25   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Fernzugriff oder Bildübertragung - Standard

Fernzugriff oder Bildübertragung



Zitat:
Die Leute da haben schon viel Ahnung was Pc's angeht deshalb würde ich den das zu trauen.
aber nit so viel, sonst würden sie richtig asche verdienen
Zitat:
Wie kann ich den das Handy prüfen? Müsste da überhaupt noch was drauf sein wenn ich ein neues Rom aufspiele und das Handy vorher auf Werkzustand setze?
Nö wenn beides gemacht ist ist das Handy sauber.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Fernzugriff oder Bildübertragung
andere, anderen, angeblich, angeschlossen, auf einmal, bescheid, compu, computer, entweder, fernzugriff, forum, geschlossen, irgend, keylogger, leute, nachrichten, paranoia, problem, whatsapp, wissen, wlan, überhaupt, zugriff



Ähnliche Themen: Fernzugriff oder Bildübertragung


  1. Samsung Note 3: unerwünschter Fernzugriff
    Smartphone, Tablet & Handy Security - 05.10.2015 (2)
  2. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  3. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  4. iPhone-"Entführung" per Fernzugriff: Apple betont, dass iCloud sicher ist
    Nachrichten - 28.05.2014 (0)
  5. Spam-Trojaner oder Mailkontenmissbrauch oder keins von beiden?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (18)
  6. Im Firefox ständig Werbemeldungen oder Hinweise zu Performance oder Spyware
    Log-Analyse und Auswertung - 14.01.2014 (17)
  7. Antivir zeigt dauernd: TR/Spy.Farko.lw oder TR/Rogue.kdv.651759 oder TR/Spy.Agent.ccfd usw.
    Log-Analyse und Auswertung - 08.07.2012 (1)
  8. EXP\JAVA.NIABIL.GEN Exploit oder Trojaner oder beides - Lösung ?
    Log-Analyse und Auswertung - 29.02.2012 (1)
  9. Ist der Versuch möglich/sinnvoll ein infiziertes System per Fernzugriff reparieren zu wollen?
    Alles rund um Windows - 13.12.2011 (7)
  10. Webcam Fernzugriff
    Überwachung, Datenschutz und Spam - 23.09.2011 (12)
  11. click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  12. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  13. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  14. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  15. Fernzugriff
    Überwachung, Datenschutz und Spam - 22.05.2010 (6)
  16. Hilfe!! Monder.Acia oder Vundo 129024 oder Virtumonde auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  17. Ich hab folgende trojaner oder adware oder was auch immer gefunden!
    Log-Analyse und Auswertung - 23.07.2006 (15)

Zum Thema Fernzugriff oder Bildübertragung - Hallo zusammen. Ich hab ein Problem und zwar geht's darum das ich das Gefühl habe das jemand mit lesen kann was ich so im Netz tue mir ansehe und schreibe. - Fernzugriff oder Bildübertragung...
Archiv
Du betrachtest: Fernzugriff oder Bildübertragung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.