Fernzugriff oder Bildübertragung

Korty88 · 06.12.2013, 12:51

Hallo zusammen.
Ich hab ein Problem und zwar geht's darum das ich das Gefühl habe das jemand mit lesen kann was ich so im Netz tue mir ansehe und schreibe. Entweder vom Pc aus oder über das Handy.
Die Leute wissen immer was ich mir ansehe und schreibe und nein das sind keine Paranoia ich hab es nämlich mal getestet. Mir etwas ausgedacht und es in ein Forum geschrieben. Nun, die Leute wussten auf einmal bescheid und haben mich darauf angesprochen, haben sie angeblich von irgend wem gehört, was aber nicht sein kann. Ist das überhaupt möglich?
Ob über das Wlan oder wenn zbs. das Handy an einem anderen Computer angeschlossen wird ich einen Keylogger bekomme? Oder ist es möglich Whatsapp Nachrichten mit zu lesen?
Vor allem was kann ich machen das das aufhört?

Danke vorraus!

schrauber · 06.12.2013, 13:08

Zitat:

Mir etwas ausgedacht und es in ein Forum geschrieben. Nun, die Leute wussten auf einmal bescheid und haben mich darauf angesprochen, haben sie angeblich von irgend wem gehört, was aber nicht sein kann. Ist das überhaupt möglich?

logo, Forum aufmachen, lesen. Was denkst Du was ich gerade mache?

Ich weiß dass Du jetzt gerade nen Thema beim TB aufgemacht hast, weil du es geschrieben hast.

Irgendwie versteh ich das Problem nicht

egal:

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

cosinus · 06.12.2013, 13:24

Zitat:

Mir etwas ausgedacht und es in ein Forum geschrieben
Nun, die Leute wussten auf einmal bescheid und haben mich darauf angesprochen

Schon merkwürdig...da werden Infos veröffentlicht und die Leute lesen und wissen dann davon

Korty88 · 06.12.2013, 13:59

Okay entschuldige. Zum verstehen ein beispiel :
Ich schreibe/frage jetzt im Forum XYZ mit Bildanhang
"Ich hab einen Ausschlag am Hintern es jukt und brennt, was ist das?!"
Am Nächsten Tag kommt jemand zu mir und sagt er habe einen Ausschlag am Hintern, das es Ekelhaft aussieht und er mal zum Arzt gehen sollte.
Und sowas passierte nicht nur einmal so das es Zufall sein kann sondern auch bei ganz Skurrilen dingen.
Das die jenigen eigentlich nicht wissen können in welchen Foren und unter welchem Namen ich dort unterwegs bin versteht sich wahrscheinlich von selbst.

Logs :
FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-12-2013
Ran by Korutyz (administrator) on KORUTYZ-PC on 06-12-2013 12:35:53
Running from C:\Users\Korutyz\Downloads
Windows 7 Ultimate (X64) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Blizzard Entertainment) C:\Program Files (x86)\World of Warcraft\Wow.exe
(Blizzard Entertainment) C:\Program Files (x86)\World of Warcraft\Utils\WowBrowserProxy.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2013-10-28] (Realtek Semiconductor)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-10-30] (Google Inc.)
HKCU\...\Run: [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe [35256 2013-11-11] (Overwolf)
MountPoints2: {3daeb474-ecdc-11e2-bb52-a41f94cf916b} - F:\pushinst.exe
MountPoints2: {ab4bc003-ecd7-11e2-ba2d-806e6f6e6963} - D:\Bin\ASSETUP.exe
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-14] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-24] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
Startup: C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7DA5065738EFCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\IPSBHO.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\CoIEPlg.dll (Symantec Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Korutyz\AppData\Roaming\Mozilla\Firefox\Profiles\qglgfk7h.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Korutyz\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Korutyz\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Korutyz\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\

Chrome: 
=======
CHR RestoreOnStartup: "https://www.google.de/"
CHR Extension: (Google Docs) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Motocross Nitro) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdikdnjblenkgleaedpepneeafbljagc\1.1_0
CHR Extension: (Counter Strike Online ) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fplklihjpkinahlihcljhnnlnhnmmhdp\2.6_0
CHR Extension: (AdBlock) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.16_0
CHR Extension: (Dino Storm) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdcelgimengeaokbmmfenpkfbnlkpdhi\2.11_0
CHR Extension: (Google Wallet) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Korutyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

==================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [126904 2010-07-23] (Symantec Corporation)
S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [18360 2013-11-11] (Overwolf Ltd)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [240920 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [194872 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [945200 2010-08-09] (Symantec Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [463408 2010-06-27] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20100813.009\ENG64.SYS [117808 2010-08-13] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20100813.009\EX64.SYS [1791536 2010-08-13] (Symantec Corporation)
S3 SRTSP; C:\Windows\system32\drivers\NISx64\1201000.025\SRTSP64.SYS [715824 2010-07-29] (Symantec Corporation)
S3 SRTSPX; C:\Windows\system32\drivers\NISx64\1201000.025\SRTSPX64.SYS [40496 2010-07-29] (Symantec Corporation)
S3 SymDS; C:\Windows\system32\drivers\NISx64\1201000.025\SYMDS64.SYS [450096 2010-06-13] (Symantec Corporation)
S3 SymEFA; C:\Windows\system32\drivers\NISx64\1201000.025\SYMEFA64.SYS [821808 2010-07-29] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174640 2013-11-03] (Symantec Corporation)
S3 SymIRON; C:\Windows\system32\drivers\NISx64\1201000.025\Ironx64.SYS [168496 2010-06-27] (Symantec Corporation)
S3 SymNetS; C:\Windows\system32\drivers\NISx64\1201000.025\SYMNETS.SYS [381488 2010-07-13] (Symantec Corporation)
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [x]
U3 fxriafog; \??\C:\Users\Korutyz\AppData\Local\Temp\fxriafog.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 12:35 - 2013-12-06 12:36 - 00015715 _____ C:\Users\Korutyz\Downloads\FRST.txt
2013-12-06 12:35 - 2013-12-06 12:35 - 00000476 _____ C:\Users\Korutyz\Downloads\defogger_disable.log
2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 ____D C:\FRST
2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 _____ C:\Users\Korutyz\defogger_reenable
2013-12-06 12:34 - 2013-12-06 12:34 - 01925140 _____ (Farbar) C:\Users\Korutyz\Downloads\FRST64.exe
2013-12-06 12:34 - 2013-12-06 12:34 - 00377856 _____ C:\Users\Korutyz\Downloads\gmer_2.1.19163.exe
2013-12-06 12:34 - 2013-12-06 12:34 - 00050477 _____ C:\Users\Korutyz\Downloads\Defogger.exe
2013-12-05 15:15 - 2013-12-06 09:59 - 00002117 _____ C:\Users\Korutyz\Desktop\Massaka.txt
2013-12-05 06:43 - 2013-12-05 06:43 - 00000000 ____D C:\Users\Korutyz\Documents\Eigene Musik
2013-12-05 05:58 - 2013-12-05 05:58 - 00001384 _____ C:\Users\Korutyz\Desktop\Wow - Verknüpfung.lnk
2013-12-05 05:45 - 2013-12-05 05:45 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2013-12-05 05:45 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-05 05:45 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-04 03:22 - 2013-12-04 03:22 - 00003230 _____ C:\Windows\System32\Tasks\SidebarExecute
2013-12-04 03:22 - 2013-12-04 03:22 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\AVG2014
2013-12-04 03:21 - 2013-12-04 03:21 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TuneUp Software
2013-12-04 03:20 - 2013-12-04 03:22 - 00000000 ____D C:\ProgramData\AVG2014
2013-12-04 03:20 - 2013-12-04 03:20 - 00000000 ___HD C:\$AVG
2013-12-04 03:19 - 2013-12-04 03:19 - 00000037 ___SH C:\Users\Korutyz\AppData\Local\70149b02515b3bb20dd492.47983420
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MetaGeek,_LLC
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\IsolatedStorage
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Program Files (x86)\AVG
2013-12-04 03:17 - 2013-12-04 03:17 - 00002949 _____ C:\Users\Korutyz\Desktop\inSSIDer Office.lnk
2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek
2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Program Files (x86)\MetaGeek
2013-12-04 03:16 - 2013-12-06 09:06 - 00000000 ____D C:\ProgramData\MFAData
2013-12-04 03:16 - 2013-12-04 03:22 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Avg2014
2013-12-04 03:16 - 2013-12-04 03:16 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MFAData
2013-12-04 03:15 - 2013-12-04 03:15 - 06082560 _____ C:\Users\Korutyz\Downloads\inSSIDerOffice310.msi
2013-12-04 03:10 - 2013-12-04 03:12 - 149157408 _____ (AVG Technologies) C:\Users\Korutyz\Downloads\avg_free_x64_all_2014_4259a6848.exe
2013-12-02 23:28 - 2013-12-02 23:28 - 00000000 ____D C:\Users\Korutyz\Desktop\Tycoon
2013-12-02 23:28 - 2013-09-11 20:16 - 00000000 ____D C:\Users\Korutyz\Desktop\TycoonContent
2013-12-02 23:27 - 2013-12-02 23:30 - 00000000 ____D C:\Users\Korutyz\Desktop\Manaview 5.3 (fixed)
2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2.rar
2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2 (1).rar
2013-12-02 23:21 - 2013-12-02 23:21 - 02902090 _____ C:\Users\Korutyz\Downloads\Manaview 5.3 (fixed).zip
2013-12-02 02:04 - 2013-10-13 18:12 - 00000000 ____D C:\Users\Korutyz\Desktop\Odin_Multi_Downloader_v4.XX_all_versions
2013-12-02 01:58 - 2011-05-04 11:53 - 26577048 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Korutyz\Desktop\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
2013-12-02 01:57 - 2013-12-02 01:58 - 26551126 _____ C:\Users\Korutyz\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip
2013-12-02 01:56 - 2013-12-02 01:56 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2013-12-02 01:54 - 2013-12-02 01:54 - 00000000 ____D C:\Program Files (x86)\ClockworkMod
2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6.msi
2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6 (1).msi
2013-12-02 01:50 - 2013-12-02 01:59 - 00000000 ____D C:\Program Files\Samsung
2013-12-02 01:49 - 2013-12-02 01:49 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner (2)
2013-12-02 01:48 - 2013-12-02 01:48 - 03689432 _____ C:\Users\Korutyz\Downloads\SAMSUNG_Android_USB_Composite_Device_Driver_5.28.2.1.zip
2013-12-02 01:48 - 2013-12-02 01:48 - 00000000 ____D C:\ProgramData\Samsung
2013-12-02 01:47 - 2013-12-02 01:48 - 15359776 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Korutyz\Downloads\Samsung_USB-Driver_for_Mobile_Phones-1.5.22.0.exe
2013-12-02 01:46 - 2013-08-19 18:56 - 00000000 ____D C:\Users\Korutyz\Desktop\Odin_v3.09
2013-12-02 01:43 - 2013-10-13 18:12 - 00000000 ____D C:\Users\Korutyz\Desktop\Odin_v3.09_v3.07_v3.06_v3.04_v1.85_v1.83
2013-12-02 01:40 - 2013-12-02 01:43 - 11149940 _____ C:\Users\Korutyz\Downloads\Odin_v3.09_v3.07_v3.06_v3.04_v1.85_v1.83.zip
2013-12-02 01:08 - 2013-12-02 01:15 - 269501521 _____ C:\Users\Korutyz\Desktop\pa_gapps-full-4.4-20131118-signed.zip
2013-12-02 01:08 - 2013-12-02 01:13 - 196465593 _____ C:\Users\Korutyz\Desktop\cm-11-20131129-UNOFFICIAL-i9300-V12.zip
2013-12-02 01:08 - 2013-12-02 01:08 - 06330192 _____ C:\Users\Korutyz\Desktop\201113-1248-cm11-i9300-r3p2-linux30101-BOEFFLA-temasek.zip
2013-12-02 00:13 - 2013-12-02 00:13 - 111709646 _____ C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE.rar
2013-12-01 21:04 - 2013-12-01 21:04 - 01687437 _____ C:\Users\Korutyz\Downloads\1403-79_Demo-Software_ABC-der-Tiere_Silben-Generator.zip
2013-12-01 21:04 - 2013-12-01 21:04 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner
2013-12-01 20:27 - 2013-12-06 09:26 - 00002503 _____ C:\Users\Korutyz\Desktop\Probe.txt
2013-11-30 01:58 - 2013-11-30 01:58 - 00153728 _____ (Amônétízé Ltd) C:\Users\Korutyz\Downloads\Fack.ju.Goethe.TELESYNC.German.REPACK.x264 PsO.mkv__3039_i160230900_il4803303.exe
2013-11-29 19:19 - 2013-11-28 12:49 - 00000000 ____D C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE
2013-11-29 19:18 - 2013-11-29 19:18 - 02074056 _____ C:\Users\Korutyz\Downloads\winrar-x64-500d.exe
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\WinRAR
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Program Files\WinRAR
2013-11-29 19:13 - 2013-11-29 19:18 - 111789026 _____ C:\Users\Korutyz\Downloads\Sido-30-11-80-DE-2013-VOiCE.rar
2013-11-28 17:28 - 2013-11-28 17:29 - 04693298 _____ C:\Users\Korutyz\Downloads\gapps-gb-20110114-signed.zip
2013-11-28 17:27 - 2013-11-28 17:30 - 186114147 _____ C:\Users\Korutyz\Downloads\cm-10.2-20131128-NIGHTLY-i9300.zip
2013-11-28 16:26 - 2013-11-28 16:26 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2013-11-28 16:25 - 2013-12-06 04:22 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Overwolf
2013-11-28 16:25 - 2013-12-05 07:44 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TS3Client
2013-11-28 16:25 - 2013-11-28 16:26 - 00000000 ____D C:\Program Files (x86)\Overwolf
2013-11-28 16:24 - 2013-11-28 16:24 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2013-11-28 16:23 - 2013-11-28 16:23 - 30095736 _____ (TeamSpeak Systems GmbH) C:\Users\Korutyz\Downloads\TeamSpeak3-Client-win32-3.0.13.1.exe
2013-11-27 18:06 - 2013-11-27 18:08 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Curse Advertising
2013-11-27 18:06 - 2013-11-27 18:06 - 00000318 _____ C:\Users\Korutyz\Desktop\Curse Client.appref-ms
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2013-11-27 18:05 - 2013-12-06 04:23 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Deployment
2013-11-27 18:05 - 2013-11-27 18:05 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Apps\2.0
2013-11-27 18:04 - 2013-11-27 18:04 - 00402696 _____ () C:\Users\Korutyz\Downloads\setup.exe
2013-11-26 23:44 - 2013-11-27 15:31 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\UpdatusUser\Desktop\SpeedFan.lnk
2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\Korutyz\Desktop\SpeedFan.lnk
2013-11-26 23:44 - 2013-11-26 23:44 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2013-11-26 23:44 - 2013-11-26 23:44 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2013-11-26 23:43 - 2013-11-26 23:43 - 02143832 _____ C:\Users\Korutyz\Downloads\instsf449.exe
2013-11-26 23:41 - 2013-11-26 23:41 - 00000000 ____D C:\Windows\Minidump
2013-11-26 23:39 - 2013-11-26 23:39 - 00279368 ____N C:\Windows\Minidump\112613-19359-01.dmp
2013-11-25 16:00 - 2013-11-25 16:00 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Blizzard Entertainment
2013-11-25 15:41 - 2013-11-27 00:47 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-25 15:41 - 2013-11-25 15:41 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-25 15:41 - 2013-11-25 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-11-25 15:41 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-25 15:41 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-25 15:40 - 2013-01-31 10:25 - 06207776 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-11-25 15:40 - 2013-01-31 10:25 - 03300640 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-11-25 15:40 - 2013-01-31 10:24 - 02558240 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-11-25 15:40 - 2013-01-31 10:24 - 00878368 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-11-25 15:40 - 2013-01-31 10:24 - 00118560 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-11-25 15:40 - 2013-01-31 10:24 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 26341664 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 25256736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 19915552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 18376008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 13531936 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-11-25 15:39 - 2013-01-31 12:27 - 09184760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 07754560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 07457968 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 06162704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02752880 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02749216 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02577184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02446416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 02222880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 01869088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 01802528 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco64.dll
2013-11-25 15:39 - 2013-01-31 12:27 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco64.dll
2013-11-25 15:19 - 2013-11-25 15:29 - 228978112 _____ (NVIDIA Corporation) C:\Users\Korutyz\Downloads\307.83-desktop-win7-winvista-64bit-international-whql.exe
2013-11-25 15:05 - 2013-12-05 06:51 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2013-11-25 15:05 - 2013-11-25 15:05 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2013-11-25 15:04 - 2013-11-25 15:04 - 00000000 ____D C:\ProgramData\Battle.net
2013-11-25 15:03 - 2013-11-25 15:04 - 83293072 _____ (Blizzard Entertainment) C:\Users\Korutyz\Downloads\World-of-Warcraft-Setup-deDE.exe
2013-11-12 19:09 - 2013-11-12 19:10 - 00000135 _____ C:\Users\Korutyz\Documents\PWOOptions.ini
2013-11-12 19:04 - 2013-11-12 19:05 - 00000000 ____D C:\Program Files (x86)\Pokemon World Online
2013-11-12 19:01 - 2013-11-12 19:04 - 33405439 _____ C:\Users\Korutyz\Downloads\PWO181 (1).zip
2013-11-11 14:55 - 2013-11-11 14:55 - 00768848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
2013-11-11 14:55 - 2013-11-11 14:55 - 00421200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2013-11-11 11:42 - 2013-11-11 11:42 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll

==================== One Month Modified Files and Folders =======

2013-12-06 12:36 - 2013-12-06 12:35 - 00015715 _____ C:\Users\Korutyz\Downloads\FRST.txt
2013-12-06 12:35 - 2013-12-06 12:35 - 00000476 _____ C:\Users\Korutyz\Downloads\defogger_disable.log
2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 ____D C:\FRST
2013-12-06 12:35 - 2013-12-06 12:35 - 00000000 _____ C:\Users\Korutyz\defogger_reenable
2013-12-06 12:35 - 2013-07-15 00:15 - 00000000 ____D C:\Users\Korutyz
2013-12-06 12:34 - 2013-12-06 12:34 - 01925140 _____ (Farbar) C:\Users\Korutyz\Downloads\FRST64.exe
2013-12-06 12:34 - 2013-12-06 12:34 - 00377856 _____ C:\Users\Korutyz\Downloads\gmer_2.1.19163.exe
2013-12-06 12:34 - 2013-12-06 12:34 - 00050477 _____ C:\Users\Korutyz\Downloads\Defogger.exe
2013-12-06 12:31 - 2013-10-26 18:47 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Skype
2013-12-06 12:20 - 2013-10-30 17:05 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA.job
2013-12-06 11:40 - 2013-10-28 16:35 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 09:59 - 2013-12-05 15:15 - 00002117 _____ C:\Users\Korutyz\Desktop\Massaka.txt
2013-12-06 09:26 - 2013-12-01 20:27 - 00002503 _____ C:\Users\Korutyz\Desktop\Probe.txt
2013-12-06 09:06 - 2013-12-04 03:16 - 00000000 ____D C:\ProgramData\MFAData
2013-12-06 07:20 - 2013-10-30 17:05 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core.job
2013-12-06 04:27 - 2013-10-28 17:06 - 00693972 _____ C:\Windows\system32\perfh007.dat
2013-12-06 04:27 - 2013-10-28 17:06 - 00147096 _____ C:\Windows\system32\perfc007.dat
2013-12-06 04:27 - 2009-07-14 06:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-06 04:27 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 04:27 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 04:25 - 2013-07-14 23:52 - 00276596 _____ C:\Windows\WindowsUpdate.log
2013-12-06 04:23 - 2013-11-27 18:05 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Deployment
2013-12-06 04:22 - 2013-11-28 16:25 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Overwolf
2013-12-06 04:22 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 04:22 - 2009-07-14 05:51 - 00039994 _____ C:\Windows\setupact.log
2013-12-05 07:44 - 2013-11-28 16:25 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TS3Client
2013-12-05 06:51 - 2013-11-25 15:05 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2013-12-05 06:43 - 2013-12-05 06:43 - 00000000 ____D C:\Users\Korutyz\Documents\Eigene Musik
2013-12-05 05:58 - 2013-12-05 05:58 - 00001384 _____ C:\Users\Korutyz\Desktop\Wow - Verknüpfung.lnk
2013-12-05 05:45 - 2013-12-05 05:45 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2013-12-04 03:22 - 2013-12-04 03:22 - 00003230 _____ C:\Windows\System32\Tasks\SidebarExecute
2013-12-04 03:22 - 2013-12-04 03:22 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\AVG2014
2013-12-04 03:22 - 2013-12-04 03:20 - 00000000 ____D C:\ProgramData\AVG2014
2013-12-04 03:22 - 2013-12-04 03:16 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Avg2014
2013-12-04 03:21 - 2013-12-04 03:21 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\TuneUp Software
2013-12-04 03:20 - 2013-12-04 03:20 - 00000000 ___HD C:\$AVG
2013-12-04 03:19 - 2013-12-04 03:19 - 00000037 ___SH C:\Users\Korutyz\AppData\Local\70149b02515b3bb20dd492.47983420
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MetaGeek,_LLC
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Users\Korutyz\AppData\Local\IsolatedStorage
2013-12-04 03:19 - 2013-12-04 03:19 - 00000000 ____D C:\Program Files (x86)\AVG
2013-12-04 03:17 - 2013-12-04 03:17 - 00002949 _____ C:\Users\Korutyz\Desktop\inSSIDer Office.lnk
2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek
2013-12-04 03:17 - 2013-12-04 03:17 - 00000000 ____D C:\Program Files (x86)\MetaGeek
2013-12-04 03:16 - 2013-12-04 03:16 - 00000000 ____D C:\Users\Korutyz\AppData\Local\MFAData
2013-12-04 03:15 - 2013-12-04 03:15 - 06082560 _____ C:\Users\Korutyz\Downloads\inSSIDerOffice310.msi
2013-12-04 03:12 - 2013-12-04 03:10 - 149157408 _____ (AVG Technologies) C:\Users\Korutyz\Downloads\avg_free_x64_all_2014_4259a6848.exe
2013-12-03 07:15 - 2013-10-30 17:05 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA
2013-12-03 07:15 - 2013-10-30 17:05 - 00003706 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core
2013-12-02 23:30 - 2013-12-02 23:27 - 00000000 ____D C:\Users\Korutyz\Desktop\Manaview 5.3 (fixed)
2013-12-02 23:28 - 2013-12-02 23:28 - 00000000 ____D C:\Users\Korutyz\Desktop\Tycoon
2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2.rar
2013-12-02 23:22 - 2013-12-02 23:22 - 01308470 _____ C:\Users\Korutyz\Downloads\Tycoon_2 (1).rar
2013-12-02 23:21 - 2013-12-02 23:21 - 02902090 _____ C:\Users\Korutyz\Downloads\Manaview 5.3 (fixed).zip
2013-12-02 01:59 - 2013-12-02 01:50 - 00000000 ____D C:\Program Files\Samsung
2013-12-02 01:58 - 2013-12-02 01:57 - 26551126 _____ C:\Users\Korutyz\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip
2013-12-02 01:56 - 2013-12-02 01:56 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2013-12-02 01:54 - 2013-12-02 01:54 - 00000000 ____D C:\Program Files (x86)\ClockworkMod
2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6.msi
2013-12-02 01:53 - 2013-12-02 01:53 - 09208320 _____ C:\Users\Korutyz\Downloads\UniversalAdbDriverSetup6 (1).msi
2013-12-02 01:49 - 2013-12-02 01:49 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner (2)
2013-12-02 01:48 - 2013-12-02 01:48 - 03689432 _____ C:\Users\Korutyz\Downloads\SAMSUNG_Android_USB_Composite_Device_Driver_5.28.2.1.zip
2013-12-02 01:48 - 2013-12-02 01:48 - 00000000 ____D C:\ProgramData\Samsung
2013-12-02 01:48 - 2013-12-02 01:47 - 15359776 _____ (SAMSUNG Electronics Co., Ltd.) C:\Users\Korutyz\Downloads\Samsung_USB-Driver_for_Mobile_Phones-1.5.22.0.exe
2013-12-02 01:43 - 2013-12-02 01:40 - 11149940 _____ C:\Users\Korutyz\Downloads\Odin_v3.09_v3.07_v3.06_v3.04_v1.85_v1.83.zip
2013-12-02 01:15 - 2013-12-02 01:08 - 269501521 _____ C:\Users\Korutyz\Desktop\pa_gapps-full-4.4-20131118-signed.zip
2013-12-02 01:13 - 2013-12-02 01:08 - 196465593 _____ C:\Users\Korutyz\Desktop\cm-11-20131129-UNOFFICIAL-i9300-V12.zip
2013-12-02 01:08 - 2013-12-02 01:08 - 06330192 _____ C:\Users\Korutyz\Desktop\201113-1248-cm11-i9300-r3p2-linux30101-BOEFFLA-temasek.zip
2013-12-02 00:13 - 2013-12-02 00:13 - 111709646 _____ C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE.rar
2013-12-01 21:04 - 2013-12-01 21:04 - 01687437 _____ C:\Users\Korutyz\Downloads\1403-79_Demo-Software_ABC-der-Tiere_Silben-Generator.zip
2013-12-01 21:04 - 2013-12-01 21:04 - 00000000 ____D C:\Users\Korutyz\Desktop\Neuer Ordner
2013-11-30 18:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-30 01:58 - 2013-11-30 01:58 - 00153728 _____ (Amônétízé Ltd) C:\Users\Korutyz\Downloads\Fack.ju.Goethe.TELESYNC.German.REPACK.x264 PsO.mkv__3039_i160230900_il4803303.exe
2013-11-29 19:18 - 2013-11-29 19:18 - 02074056 _____ C:\Users\Korutyz\Downloads\winrar-x64-500d.exe
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\WinRAR
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-11-29 19:18 - 2013-11-29 19:18 - 00000000 ____D C:\Program Files\WinRAR
2013-11-29 19:18 - 2013-11-29 19:13 - 111789026 _____ C:\Users\Korutyz\Downloads\Sido-30-11-80-DE-2013-VOiCE.rar
2013-11-28 17:30 - 2013-11-28 17:27 - 186114147 _____ C:\Users\Korutyz\Downloads\cm-10.2-20131128-NIGHTLY-i9300.zip
2013-11-28 17:29 - 2013-11-28 17:28 - 04693298 _____ C:\Users\Korutyz\Downloads\gapps-gb-20110114-signed.zip
2013-11-28 16:26 - 2013-11-28 16:26 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2013-11-28 16:26 - 2013-11-28 16:25 - 00000000 ____D C:\Program Files (x86)\Overwolf
2013-11-28 16:24 - 2013-11-28 16:24 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2013-11-28 16:23 - 2013-11-28 16:23 - 30095736 _____ (TeamSpeak Systems GmbH) C:\Users\Korutyz\Downloads\TeamSpeak3-Client-win32-3.0.13.1.exe
2013-11-28 12:49 - 2013-11-29 19:19 - 00000000 ____D C:\Users\Korutyz\Desktop\Sido-30-11-80-DE-2013-VOiCE
2013-11-27 18:08 - 2013-11-27 18:06 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Curse Advertising
2013-11-27 18:06 - 2013-11-27 18:06 - 00000318 _____ C:\Users\Korutyz\Desktop\Curse Client.appref-ms
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2013-11-27 18:06 - 2013-07-15 00:16 - 00000000 ___RD C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-27 18:05 - 2013-11-27 18:05 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Apps\2.0
2013-11-27 18:04 - 2013-11-27 18:04 - 00402696 _____ () C:\Users\Korutyz\Downloads\setup.exe
2013-11-27 15:31 - 2013-11-26 23:44 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-11-27 00:47 - 2013-11-25 15:41 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\UpdatusUser\Desktop\SpeedFan.lnk
2013-11-26 23:44 - 2013-11-26 23:44 - 00001011 _____ C:\Users\Korutyz\Desktop\SpeedFan.lnk
2013-11-26 23:44 - 2013-11-26 23:44 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2013-11-26 23:44 - 2013-11-26 23:44 - 00000000 ____D C:\Users\Korutyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2013-11-26 23:43 - 2013-11-26 23:43 - 02143832 _____ C:\Users\Korutyz\Downloads\instsf449.exe
2013-11-26 23:41 - 2013-11-26 23:41 - 00000000 ____D C:\Windows\Minidump
2013-11-26 23:39 - 2013-11-26 23:39 - 00279368 ____N C:\Windows\Minidump\112613-19359-01.dmp
2013-11-25 19:13 - 2013-10-26 18:47 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-25 19:13 - 2013-10-26 18:47 - 00000000 ____D C:\ProgramData\Skype
2013-11-25 16:00 - 2013-11-25 16:00 - 00000000 ____D C:\Users\Korutyz\AppData\Local\Blizzard Entertainment
2013-11-25 15:41 - 2013-11-25 15:41 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-25 15:41 - 2013-11-25 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-11-25 15:41 - 2013-07-18 11:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-25 15:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2013-11-25 15:29 - 2013-11-25 15:19 - 228978112 _____ (NVIDIA Corporation) C:\Users\Korutyz\Downloads\307.83-desktop-win7-winvista-64bit-international-whql.exe
2013-11-25 15:19 - 2013-10-30 17:06 - 00002332 _____ C:\Users\Korutyz\Desktop\Google Chrome.lnk
2013-11-25 15:05 - 2013-11-25 15:05 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2013-11-25 15:04 - 2013-11-25 15:04 - 00000000 ____D C:\ProgramData\Battle.net
2013-11-25 15:04 - 2013-11-25 15:03 - 83293072 _____ (Blizzard Entertainment) C:\Users\Korutyz\Downloads\World-of-Warcraft-Setup-deDE.exe
2013-11-12 19:10 - 2013-11-12 19:09 - 00000135 _____ C:\Users\Korutyz\Documents\PWOOptions.ini
2013-11-12 19:05 - 2013-11-12 19:04 - 00000000 ____D C:\Program Files (x86)\Pokemon World Online
2013-11-12 19:04 - 2013-11-12 19:01 - 33405439 _____ C:\Users\Korutyz\Downloads\PWO181 (1).zip
2013-11-12 19:04 - 2013-08-26 23:10 - 33420152 _____ (CodeCore Entertainment & the PWO Team                       ) C:\Users\Korutyz\Desktop\PWO181.exe
2013-11-11 14:55 - 2013-11-11 14:55 - 00768848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
2013-11-11 14:55 - 2013-11-11 14:55 - 00421200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2013-11-11 11:42 - 2013-11-11 11:42 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll

Some content of TEMP:
====================
C:\Users\Korutyz\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Korutyz\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Korutyz\AppData\Local\Temp\sfareca00001.dll
C:\Users\Korutyz\AppData\Local\Temp\sfextra.dll
C:\Users\Korutyz\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-30 17:46

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-12-2013
Ran by Korutyz at 2013-12-06 12:36:53
Running from C:\Users\Korutyz\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.14.3.0)
ASUSUpdate (x32 Version: 7.18.03)
ATI Catalyst Install Manager (Version: 3.0.762.0)
AVG 2014 (Version: 14.0.3658)
AVG 2014 (Version: 14.0.4259)
AVG 2014 (Version: 2014.0.4259)
AVM FRITZ!WLAN (x32)
Bonjour (Version: 3.0.0.10)
Curse Client (HKCU Version: 5.1.1.792)
Dino Storm (HKCU Version: 12345.0.0.0)
Google Chrome (HKCU Version: 31.0.1650.63)
inSSIDer Office (x32 Version: 3.1.1.6)
iTunes (Version: 11.1.2.32)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MTA:SA v1.3.4 (x32 Version: v1.3.4)
Norton Internet Security (x32 Version: 18.1.0.37)
NVIDIA Grafiktreiber 307.83 (Version: 307.83)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA Systemsteuerung 307.83 (Version: 307.83)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Overwolf (x32 Version: 0.46.271)
Overwolf.Setup.VC100CRTx64.Dist (Version: 1.0.0)
PDF Architect (x32 Version: 1.1.83.9982)
PDFCreator (x32 Version: 1.7.1)
Pokémon World Online version 1.81 (x32 Version: 1.81)
Realtek Ethernet Controller Driver (x32 Version: 7.41.216.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6526)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.1500.0)
Skype Click to Call (x32 Version: 6.13.13771)
Skype™ 6.11 (x32 Version: 6.11.102)
SpeedFan (remove only) (x32)
TeamSpeak 3 Client (x32 Version: 3.0.13)
Unity Web Player (HKCU Version: )
Universal Adb Driver (x32 Version: 1.0.0)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1)
WinRAR 5.00 (64-Bit) (Version: 5.00.0)
World of Warcraft (x32)

==================== Restore Points  =========================

28-11-2013 20:31:04 Scheduled Checkpoint
02-12-2013 00:54:32 Installed Universal Adb Driver
04-12-2013 02:16:11 Installed inSSIDer Office
04-12-2013 02:19:37 Installed AVG 2014
04-12-2013 02:19:59 Installed AVG 2014

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {44EB790C-103C-41E5-9DA1-9D1D75FE2799} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-30] (Google Inc.)
Task: {5B5D3D0A-F5DD-4AF6-BE9B-53172212E91E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-30] (Google Inc.)
Task: {5C763D74-297E-49ED-B8AE-1167B5890DDA} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
Task: {B4FB413A-8505-4FB7-95CD-C7B04661C8EF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-28] (Adobe Systems Incorporated)
Task: {D0EF50C7-85BF-4C12-8B79-8923EED56570} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000Core.job => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120348350-3291140791-2097767941-1000UA.job => C:\Users\Korutyz\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-14 03:51 - 2013-09-14 03:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-14 03:51 - 2013-09-14 03:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-25 15:09 - 2013-11-25 15:09 - 23950848 _____ () C:\Program Files (x86)\World of Warcraft\Utils\libcef.dll
2013-12-06 05:22 - 2013-12-04 03:47 - 00702416 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-06 05:22 - 2013-12-04 03:47 - 00099792 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-06 05:22 - 2013-12-04 03:48 - 04055504 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 05:22 - 2013-12-04 03:48 - 00399312 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 05:22 - 2013-12-04 03:47 - 01619408 _____ () C:\Users\Korutyz\AppData\Local\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\Korutyz\Application Data:NT
AlternateDataStreams: C:\Users\Korutyz\AppData\Roaming:NT

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/06/2013 04:24:38 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/05/2013 06:50:07 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x634
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/05/2013 05:53:46 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x820
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: Korutyz-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: Korutyz-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: Korutyz-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - The process cannot access the file because it is being used by another process.

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT AUTHORITY)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - The process cannot access the file because it is being used by another process.
 for C:\Users\UpdatusUser\ntuser.dat

Error: (12/05/2013 05:45:16 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x52c
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/04/2013 11:36:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x578
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3

Error: (12/03/2013 10:34:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.9.0, Zeitstempel: 0x4acd3bd8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0xUpdateChecker.exe0
Pfad der fehlerhaften Anwendung: UpdateChecker.exe1
Pfad des fehlerhaften Moduls: UpdateChecker.exe2
Berichtskennung: UpdateChecker.exe3


System errors:
=============
Error: (12/06/2013 04:22:41 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/05/2013 05:58:29 PM) (Source: FWLANUSB) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (12/05/2013 06:48:09 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/05/2013 05:51:48 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/05/2013 05:43:20 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/05/2013 05:41:49 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/04/2013 11:35:08 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/04/2013 11:34:39 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎12/‎4/‎2013 um 1:41:49 PM unerwartet heruntergefahren.

Error: (12/03/2013 10:32:25 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (12/02/2013 09:12:00 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


Microsoft Office Sessions:
=========================
Error: (12/06/2013 04:24:38 AM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c000000500000000a3001cef232690c61d4C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknownef40828b-5e25-11e3-91b4-001c4af662bc

Error: (12/05/2013 06:50:07 AM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000063401cef17d906cc599C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown181879b5-5d71-11e3-81c6-001c4af662bc

Error: (12/05/2013 05:53:46 AM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000082001cef175b0cf07d1C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown38d8504d-5d69-11e3-ac60-f46d04522ee7

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: Korutyz-PC)
Description: 

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: Korutyz-PC)
Description: 

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: Korutyz-PC)
Description: The process cannot access the file because it is being used by another process.

Error: (12/05/2013 05:45:21 AM) (Source: Microsoft-Windows-User Profiles Service)(User: NT AUTHORITY)
Description: The process cannot access the file because it is being used by another process.
C:\Users\UpdatusUser\ntuser.dat

Error: (12/05/2013 05:45:16 AM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000052c01cef1747f85f42bC:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown08cce1a9-5d68-11e3-a613-001c4af662bc

Error: (12/04/2013 11:36:57 PM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c00000050000000057801cef14108b2c4beC:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknown949a4a21-5d34-11e3-ab83-001c4af662bc

Error: (12/03/2013 10:34:26 PM) (Source: Application Error)(User: )
Description: UpdateChecker.exe1.0.9.04acd3bd8unknown0.0.0.000000000c0000005000000006c801cef06f26b590aeC:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exeunknownae60bb49-5c62-11e3-9f65-f46d04522ee7


==================== Memory info =========================== 

Percentage of memory in use: 72%
Total physical RAM: 4094.12 MB
Available physical RAM: 1109.45 MB
Total Pagefile: 8186.38 MB
Available Pagefile: 5033.91 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.8 GB) (Free:62.43 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:298.08 GB) (Free:211.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 9C769C76)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 07B0CEF2)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-06 12:43:08
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_SP1213C rev.SV100-27 111,82GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Korutyz\AppData\Local\Temp\fxriafog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      0000000077051401 2 bytes JMP 7563eb26 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        0000000077051419 2 bytes JMP 7564b513 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      0000000077051431 2 bytes JMP 756c8609 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      000000007705144a 2 bytes CALL 75621dfa C:\Windows\syswow64\kernel32.dll
.text     ...                                                                                                                                         * 9
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         00000000770514dd 2 bytes JMP 756c7efe C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000770514f5 2 bytes JMP 756c80d8 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         000000007705150d 2 bytes JMP 756c7df4 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  0000000077051525 2 bytes JMP 756c81c2 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        000000007705153d 2 bytes JMP 7563f088 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             0000000077051555 2 bytes JMP 7564b885 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      000000007705156d 2 bytes JMP 756c86c1 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        0000000077051585 2 bytes JMP 756c8222 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           000000007705159d 2 bytes JMP 756c7db8 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000770515b5 2 bytes JMP 7563f121 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000770515cd 2 bytes JMP 7564b29f C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000770516b2 2 bytes JMP 756c8584 C:\Windows\syswow64\kernel32.dll
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[5604] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000770516bd 2 bytes JMP 756c7d4d C:\Windows\syswow64\kernel32.dll

---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification
INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification
INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification
INITKDBG  C:\Windows\system32\ntoskrnl.exe                                                                                                            suspicious modification

---- EOF - GMER 2.1 ----

--- --- ---

cosinus · 06.12.2013, 14:36

Zitat:

Am Nächsten Tag kommt jemand zu mir

Da fragt man sich in welcher Beziehung du zu diesem "jemand" stehst
Vllt hast du dich irgendwo mal verplappert und es wissen einige mit welchen Pseudonym du unterwegs bist.

Korty88 · 06.12.2013, 14:45

Nein das kann nicht sein grundsätzlich nutze ich verschiedene Namen und Passwörter mit zahlen kombinationen die man nicht erraten kann wie ein Geburtsdatum. Diese Leute sind eigentlich Freunde mit den ich seid gewisser Zeit nicht viel unternehme weil ich mich mehr auf meine Arbeit konzentriere.
Ich hab es ja sogar des öfteren schon darauf angelegt weil ich glaubte das ich Paranoid werde und mir etwas einbilde..

Klar kann es ein, zwei und vielleicht drei mal Zufall sein aber nach unzähligen male macht man sich so seine Gedanken und hinterfragt die dinge.

schrauber · 07.12.2013, 11:57

schick mir bitte mal ne PM mit benutzen User-Namen in den verschiedenen FOren.

Korty88 · 07.12.2013, 16:03

Nein? Wofür das?

schrauber · 08.12.2013, 07:31

Damit ich sehe ob das wirklich so schwer sein soll dich zu "suchen". Logs sind sauber, und im Allgemeinen müsste man das wirklich als Paranoia abtun.

Korty88 · 08.12.2013, 09:11

Sind es aber nicht. Ich war vor drei Monaten bei alten Freunden was trinken und da hab ich mein Handy an ein PC angeschlossen für Musik. Das lag da auch ne lange Zeit und mit bekommen wer da dran war weiß ich auch nicht weil ich betrunken war. Nur als ich es wieder genommen habe hat es anscheinend einen Restart gemacht zumindest musste ich meinen Pin eingeben. Sim-pin und einen Pin für die Tasten Sperre habe ich drin und den hätte jeder sehen können der neben mir saß wenn ich an's Handy ging.
Meine Externe HDD hab ich auch ein mal da gelassen für Musik.
Die Leute da haben schon viel Ahnung was Pc's angeht deshalb würde ich den das zu trauen.
Wie kann ich den das Handy prüfen? Müsste da überhaupt noch was drauf sein wenn ich ein neues Rom aufspiele und das Handy vorher auf Werkzustand setze?

schrauber · 08.12.2013, 16:25

Zitat:

Die Leute da haben schon viel Ahnung was Pc's angeht deshalb würde ich den das zu trauen.

aber nit so viel, sonst würden sie richtig asche verdienen

Zitat:

Wie kann ich den das Handy prüfen? Müsste da überhaupt noch was drauf sein wenn ich ein neues Rom aufspiele und das Handy vorher auf Werkzustand setze?

Nö wenn beides gemacht ist ist das Handy sauber.

07.12.2013, 11:57	#7
schrauber /// the machine /// TB-Ausbilder	Fernzugriff oder Bildübertragung schick mir bitte mal ne PM mit benutzen User-Namen in den verschiedenen FOren. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

08.12.2013, 07:31	#9
schrauber /// the machine /// TB-Ausbilder	Fernzugriff oder Bildübertragung Damit ich sehe ob das wirklich so schwer sein soll dich zu "suchen". Logs sind sauber, und im Allgemeinen müsste man das wirklich als Paranoia abtun. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Fernzugriff oder Bildübertragung

Log-Analyse und Auswertung: Fernzugriff oder Bildübertragung