Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
C:\Windows\System32\fsvk.exe

C:\Windows\System32\fsvk.exe


Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32\fsvk.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.11.2015, 12:29   #3
Shacotastic
 
C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe


Ich hab die FRST über meinen Laptop heruntergeladen und per USB Stick auf dem PC benutzt, ich hoffe das funktioniert so auch.

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von Michi (Administrator) auf Michael (02-11-2015 12:26:00)
Gestartet von F:\
Geladene Profile: Michi (Verfügbare Profile: Michi)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)


Internet Explorer:
==================
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-02 12:25 - 2015-11-02 12:26 - 00000000 ____D C:\FRST
2015-11-02 12:25 - 2015-11-02 12:25 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-11-02 11:39 - 2015-11-02 11:45 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3403787601-2381206636-2280297506-1001
2015-11-02 11:37 - 2015-11-02 11:37 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-02 11:34 - 2015-11-02 11:35 - 00000000 ____D C:\Users\Michi\AppData\Local\Packages
2015-11-02 11:34 - 2015-11-02 11:34 - 00001454 _____ C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Adobe
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Local\VirtualStore
2015-11-02 11:34 - 2013-08-22 06:17 - 02407936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2015-11-02 11:33 - 2015-11-02 12:13 - 00009021 _____ C:\Windows\WindowsUpdate.log
2015-11-02 11:33 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi
2015-11-02 11:33 - 2015-11-02 11:33 - 00000020 ___SH C:\Users\Michi\ntuser.ini
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Vorlagen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Startmenü
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Netzwerkumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Lokale Einstellungen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Eigene Dateien
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Druckumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Musik
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Bilder
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Verlauf
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Anwendungsdaten
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Anwendungsdaten
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-11-02 11:30 - 2015-11-02 11:30 - 00000402 _____ C:\Windows\PFRO.log
2015-11-02 11:29 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\Panther

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-02 12:25 - 2013-08-22 15:46 - 00008798 _____ C:\Windows\setupact.log
2015-11-02 12:02 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2015-11-02 11:40 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-11-02 11:37 - 2013-08-23 00:24 - 00726688 _____ C:\Windows\system32\perfh007.dat
2015-11-02 11:37 - 2013-08-23 00:24 - 00151380 _____ C:\Windows\system32\perfc007.dat
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\WinStore
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\FileManager
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Camera
2015-11-02 11:32 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2015-11-02 11:32 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-02 11:32 - 2013-08-22 14:36 - 00000000 __RHD C:\Users\Default
2015-11-02 11:31 - 2013-08-22 16:37 - 00001720 _____ C:\Windows\DtcInstall.log
2015-11-02 11:31 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Recovery
2015-11-02 11:31 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-02 11:30 - 2013-08-22 15:44 - 00335992 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-02 11:29 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-02 11:30

==================== Ende von FRST.txt ============================
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von Michi (2015-11-02 12:26:20)
Gestartet von F:\
Windows 8.1 (X64) (2015-11-02 10:33:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3403787601-2381206636-2280297506-500 - Administrator - Disabled)
Gast (S-1-5-21-3403787601-2381206636-2280297506-501 - Limited - Disabled)
Michi (S-1-5-21-3403787601-2381206636-2280297506-1001 - Administrator - Enabled) => C:\Users\Michi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)


==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-22 08:19 - 2013-08-22 07:54 - 00054784 _____ () C:\Windows\system32\WinMetadata\Windows.Globalization.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00020480 _____ () C:\Windows\system32\WinMetadata\Windows.System.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00174592 _____ () C:\Windows\system32\WinMetadata\Windows.UI.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00096256 _____ () C:\Windows\system32\WinMetadata\Windows.Storage.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00012728 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\Microsoft.PerfTrack.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00134144 _____ () C:\Windows\system32\WinMetadata\Windows.ApplicationModel.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00112640 _____ () C:\Windows\system32\WinMetadata\Windows.Networking.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00016312 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\SqliteWrapper.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00485816 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\SqliteWrapper.dll
2013-08-23 00:27 - 2013-08-23 00:27 - 00660920 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\Sqlite3.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00049664 _____ () C:\Windows\system32\WinMetadata\Windows.Graphics.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00093696 _____ () C:\Windows\system32\WinMetadata\Windows.Web.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00066560 _____ () C:\Windows\system32\WinMetadata\Windows.Security.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00246168 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\Microsoft.WindowsAzure.Messaging.Managed.DLL
2013-08-22 08:19 - 2013-08-22 07:54 - 00169472 _____ () C:\Windows\system32\WinMetadata\Windows.Devices.winmd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c7c00280-b24d-4e82-89ca-4f1288eb1d9e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=c7c00280-b24d-4e82-89ca-4f1288eb1d9e

Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7


Systemfehler:
=============
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 8143.51 MB
Verfügbarer physikalischer RAM: 6720.45 MB
Summe virtueller Speicher: 10063.51 MB
Verfügbarer virtueller Speicher: 8720.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:155.91 GB) (Free:139.18 GB) NTFS
Drive f: (ESD-USB) (Removable) (Total:14.42 GB) (Free:12.62 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 97A3FCA4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=775.3 GB) - (Type=06)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
__________________
 

Themen zu C:\Windows\System32\fsvk.exe
absturz, abstürze, angeblich, anwendung, aufsetzen, bluescreen, c:\windows, deaktiviert, direkt, fsvk.exe, hochfahren, installiert, internet, kein bluescreen, laufwerk, neustart, nichts, programme, rechner, recovery, recovery cd, scan, suche, system, system32, windows, zonealarm


« Virus auf USB-Stick - Daten beim Speichern gelöscht (?) | Watch4 Virus? »


Ähnliche Themen: C:\Windows\System32\fsvk.exe


  1. worm.Zhelatin in C:\Windows\System32\fsvk.exe.exe
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (16)
  2. C:\Windows\System32\fsvk.exe.exe
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (7)
  3. Worm.Zhelatin in C:\Windows\System32\fsvk.exe.exe
    Log-Analyse und Auswertung - 13.12.2014 (9)
  4. worm.Zhelatin in C:\Windows\System32\fsvk.exe.exe
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (3)
  5. fsvk.exe.exe
    Log-Analyse und Auswertung - 19.12.2013 (8)
  6. Kasperski meldet c:\windows\system32\fsvk.exe.exe, Wartungscenter Befall Win32/Small.CA Virus
    Log-Analyse und Auswertung - 04.11.2013 (7)
  7. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  8. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  9. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  10. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  11. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  12. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  13. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  14. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  15. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  16. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  17. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema C:\Windows\System32\fsvk.exe - Ich hab die FRST über meinen Laptop heruntergeladen und per USB Stick auf dem PC benutzt, ich hoffe das funktioniert so auch. FRST: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von - C:\Windows\System32\fsvk.exe...
Archiv
Du betrachtest: C:\Windows\System32\fsvk.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131