| |
| |||||||
Log-Analyse und Auswertung: Virus eingefangen und werde ihn nicht los!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.05.2016, 14:22
| #1 |
 |  Virus eingefangen und werde ihn nicht los! Hallo, Win32/Ramnit.A Virus Brauche Hilfe bei der entfernung? ich habe mir gestern den o.g. Virus eingefangen. Wie weiss ich nicht...Vielleicht iwi peer fierfox oder mein kleiner Bruder hat hier wieder iegendwas gemacht was anscheint nicht gut ist! wäre toll wenn wird /ihr das wieder hinbekommen würdet! FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:22-05-2016 01
Ran by Leon (administrator) on LOCALHOST (23-05-2016 15:11:11)
Running from C:\Users\Leon\Downloads
Loaded Profiles: Leon (Available Profiles: Leon)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: Englisch (USA)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(hxxp://www.wftpserver.com) F:\ProGraMmE\ftprush\ftprush.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ===========================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13774040 2015-03-21] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-20] (Advanced Micro Devices, Inc.)
HKLM\...\Policies\Explorer: [MemCheckBoxInRunDlg] 1
HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\Policies\system: [EnableLUA] 0
HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\MountPoints2: {2c0272a5-bb4a-11e5-bdf6-005056c00008} - I:\Startme.exe
HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\MountPoints2: {d20a671d-3535-11e5-9f4b-005056c00008} - H:\start.exe /auto
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{037940F5-BBFF-4E6F-9E61-A86BEE66DA2A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1EF963D9-8955-4E40-A1F9-BD541DFBE015}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B35994C6-EDA1-423C-A411-010AA7873AC2}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131084055525889996&GUID=2C29568B-41AA-4894-86E5-5A76077F6F57
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131084055525889996&GUID=2C29568B-41AA-4894-86E5-5A76077F6F57
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131084055525889996&GUID=2C29568B-41AA-4894-86E5-5A76077F6F57
SearchScopes: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000 -> {378837B6-A835-4AD4-942A-F0E06773861C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
FireFox:
========
FF ProfilePath: C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default
FF DefaultSearchEngine: cloudfront
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=cloudfront
FF SelectedSearchEngine: Bing®
FF Homepage: about:home
FF Keyword.URL: hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=ACE0F6E110FE1412F4A24701D2782303&ptid=epf1&ts=AHEqAnUnC30kBE..&v=20160518&mode=ffexttoolbar&q=
FF NetworkProxy: "backup.ftp", "194.126.37.93"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "194.126.37.93"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "194.126.37.93"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "1.179.183.27"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "1.179.183.27"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "1.179.183.27"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "ssl", "1.179.183.27"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF SearchPlugin: C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\searchplugins\bing-lavasoft.xml [2016-04-23]
FF Extension: Server Spy - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\extensions\ServerSpy@jacquet.eu.org.xpi [2015-05-31]
FF Extension: NoScript - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: YesScript - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\extensions\yesscript@userstyles.org.xpi [2016-04-30]
FF Extension: CookieCuller - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2016-04-30]
FF Extension: Wörterbuch Deutsch (de-AT), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\de_AT@dicts.j3e.de [2016-05-01]
FF Extension: Wörterbuch Deutsch (de-CH), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\de_CH@dicts.j3e.de [2016-05-01]
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\de_DE@dicts.j3e.de [2016-05-01]
FF Extension: Ghostery - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\firefox@ghostery.com.xpi [2016-05-09]
FF Extension: Dashlane - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\jetpack-extension@dashlane.com.xpi [2016-05-12]
FF Extension: Server Spy - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\ServerSpy@jacquet.eu.org.xpi [2015-05-31]
FF Extension: YesScript - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\yesscript@userstyles.org.xpi [2016-04-30]
FF Extension: NoScript - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: CookieCuller - C:\Users\Leon\AppData\Roaming\Mozilla\Firefox\Profiles\qqq22slv.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2016-04-30]
FF Extension: Wörterbuch Deutsch (de-AT), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\de_AT@dicts.j3e.de [2016-05-21]
FF Extension: Wörterbuch Deutsch (de-CH), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\de_CH@dicts.j3e.de [2016-05-21]
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\de_DE@dicts.j3e.de [2016-05-21]
FF Extension: Ghostery - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\firefox@ghostery.com.xpi [2016-05-09]
FF Extension: Dashlane - C:\Users\Leon\AppData\Roaming\Profiles\ywqbhztg.default\Extensions\jetpack-extension@dashlane.com.xpi [2016-05-12]
==================== Services (Whitelisted) ========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-20] (Advanced Micro Devices, Inc.) [File not signed]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S3 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12465344 2015-08-14] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
===================== Drivers (Whitelisted) ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-11-03] (Advanced Micro Devices Inc.)
S3 bpenum; C:\Windows\System32\DRIVERS\bpenum.sys [70144 2009-07-30] (Intel Corporation) [File not signed]
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-07-28] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2015-03-21] (Qualcomm Atheros Co., Ltd.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [75512 2015-08-04] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [34520 2015-07-09] (VMware, Inc.)
S3 cleanhlp; \??\C:\EEK\bin\cleanhlp64.sys [X]
S1 cxmtrkpv; \??\C:\Windows\system32\drivers\cxmtrkpv.sys [X]
S1 gkdbqvwb; \??\C:\Windows\system32\drivers\gkdbqvwb.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2016-05-23 15:11 - 2016-05-23 15:11 - 00012586 _____ C:\Users\Leon\Downloads\FRST.txt
2016-05-23 15:10 - 2016-05-23 15:11 - 00000000 ____D C:\FRST
2016-05-23 15:10 - 2016-05-23 15:10 - 02383360 _____ (Farbar) C:\Users\Leon\Downloads\FRST64.exe
2016-05-23 14:55 - 2016-05-23 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenSSL
2016-05-23 14:55 - 2016-05-23 14:55 - 00000000 ____D C:\OpenSSL-Win64
2016-05-23 14:55 - 2016-05-03 17:59 - 02084864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2016-05-23 14:55 - 2016-05-03 17:59 - 00350208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2016-05-23 14:55 - 2016-05-03 17:59 - 00350208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libssl32.dll
2016-05-23 14:55 - 2013-10-04 23:58 - 00963232 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120.dll
2016-05-23 14:54 - 2016-05-23 14:54 - 24051948 _____ (OpenSSL Win64 Installer Team ) C:\Users\Leon\Downloads\win64openssl-1_0_2h.exe
2016-05-23 09:27 - 2016-05-23 09:27 - 00000000 ____D C:\Users\Leon\Desktop\DUB8.2
2016-05-22 21:42 - 2016-05-22 21:42 - 00000000 ____D C:\ProgramData\dbg
2016-05-22 11:43 - 2016-05-22 12:03 - 00000000 ____D C:\ProgramData\Betternet
2016-05-22 11:43 - 2016-05-22 11:43 - 00000000 ____D C:\Users\Leon\AppData\Local\Betternet_Technologies_In
2016-05-22 11:40 - 2016-05-22 11:40 - 00000000 ____D C:\Users\Leon\AppData\Local\Downloaded Installations
2016-05-22 08:45 - 2016-05-22 08:45 - 00000000 ____D C:\Users\Leon\Desktop\DSploit
2016-05-21 15:12 - 2016-05-22 21:58 - 00771334 _____ C:\Windows\ntbtlog.txt
2016-05-20 09:09 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-20 09:09 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-20 09:09 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-20 09:07 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-20 09:02 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-20 09:02 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-20 09:02 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-20 09:01 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-20 09:01 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-20 09:01 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-20 09:01 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-20 09:01 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-20 09:01 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-20 09:01 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-20 09:01 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-20 09:01 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-20 09:01 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-20 09:01 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-20 09:01 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-20 09:01 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-20 09:01 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-20 09:01 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-20 09:01 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-20 09:01 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-20 09:01 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-20 09:01 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-20 09:01 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-20 09:01 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-20 09:01 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-20 09:01 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-20 08:58 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-20 08:57 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-20 08:57 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-20 08:56 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-20 08:56 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-20 08:30 - 2016-05-20 09:35 - 00021504 _____ C:\Windows\system32\Ȍ
2016-05-19 11:28 - 2016-05-19 11:28 - 00000000 ____D C:\Windows\system32\SSL
2016-05-19 09:23 - 2016-05-19 09:23 - 00000218 _____ C:\Users\Leon\.recently-used.xbel
2016-05-19 09:16 - 2016-05-19 09:16 - 00000000 ____D C:\Users\Leon\AppData\Roaming\gtk-2.0
2016-05-19 08:45 - 2016-05-19 08:45 - 00000000 ____D C:\Users\Leon\Desktop\frdpb2
2016-05-18 07:56 - 2016-05-18 08:07 - 00000000 ____D C:\Program Files\Siber Systems
2016-05-17 13:01 - 2016-05-17 13:01 - 00000000 ____D C:\Users\Leon\AppData\Roaming\Locktime
2016-05-17 13:00 - 2016-05-17 13:00 - 00000000 ____D C:\ProgramData\Locktime
2016-05-17 12:59 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-17 12:59 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-17 12:58 - 2016-05-17 12:58 - 00000000 ____D C:\Users\Leon\AppData\Roaming\Locktime Software
2016-05-17 11:52 - 2016-02-12 20:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-05-17 11:52 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-05-17 11:52 - 2016-02-12 20:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-05-17 11:52 - 2016-02-12 20:18 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-05-17 11:52 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-05-17 11:51 - 2016-02-12 20:52 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-05-17 11:51 - 2016-02-12 20:52 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-05-17 11:51 - 2016-02-12 20:52 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-05-17 11:51 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-05-17 11:51 - 2016-02-12 20:22 - 02610688 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-05-17 11:51 - 2016-02-12 20:19 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-05-17 11:51 - 2016-02-12 20:18 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-05-17 11:51 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-05-17 11:51 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-05-17 11:51 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-05-17 11:51 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-05-17 09:56 - 2016-05-18 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PyroBatchFTP
2016-05-12 07:27 - 2016-05-12 08:03 - 00000000 ____D C:\Users\Leon\Desktop\IRAN Cracker
2016-05-12 07:19 - 2016-05-21 09:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-30 14:43 - 2016-05-19 19:02 - 00000070 _____ C:\Users\Leon\Desktop\speed.txt
2016-04-23 16:10 - 2016-04-23 16:10 - 00000000 ____D C:\Program Files\Synaptics
2016-04-23 16:08 - 2014-11-03 15:10 - 00011944 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\amdide64.sys
2016-04-23 16:07 - 2014-04-03 01:52 - 00017616 _____ (Challenger Backup Solutions, LLC) C:\Windows\system32\Drivers\FlashBoot.sys
2016-04-23 15:54 - 2016-04-24 03:38 - 00000000 ____D C:\Windows\System32\Tasks\TweakBit
2016-04-23 15:54 - 2016-04-24 03:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
2016-04-23 15:20 - 2016-04-23 15:27 - 00000000 ____D C:\Users\Leon\AppData\Local\Lavasoft
2016-04-23 15:19 - 2016-04-23 15:19 - 00000000 ____D C:\Users\Leon\AppData\Roaming\Lavasoft
2016-04-23 15:19 - 2016-04-23 15:19 - 00000000 ____D C:\Users\Leon\AppData\Local\IsolatedStorage
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\ProgramData\Lavasoft
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\ProgramData\BSD
2016-04-23 15:17 - 2016-04-23 15:17 - 00000000 ____D C:\ProgramData\MegaBackup Corp
2016-04-23 15:15 - 2016-04-23 15:15 - 00000000 ____D C:\ProgramData\TweakBit
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2016-05-23 14:51 - 2014-11-05 16:02 - 00000000 ____D C:\Users\Leon\AppData\Roaming\vlc
2016-05-23 13:46 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-23 13:46 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-23 13:44 - 2015-11-15 14:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-23 13:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-23 13:37 - 2009-07-14 06:45 - 00003072 _____ C:\Windows\system32\umstartup.etl
2016-05-23 12:34 - 2009-07-14 06:45 - 00027648 _____ C:\Windows\system32\umstartup000.etl
2016-05-23 10:00 - 2016-02-12 12:38 - 00000663 _____ C:\Users\Leon\Desktop\sentrx test.txt
2016-05-22 21:42 - 2016-04-18 11:01 - 00000000 ____D C:\Users\Leon\Desktop\CF-Auto-Root-jflte-jfltevj-gti9505
2016-05-22 21:42 - 2016-03-31 14:09 - 00000000 ____D C:\Users\Leon\Desktop\Scanpack
2016-05-22 21:42 - 2016-03-17 08:26 - 00000000 ____D C:\Users\Leon\Desktop\Sentry_MBA
2016-05-22 21:42 - 2014-12-24 13:32 - 00000000 ____D C:\KMPlayer
2016-05-22 19:08 - 2016-04-06 15:48 - 00000000 ____D C:\Users\Leon\Desktop\scanner
2016-05-22 19:08 - 2016-01-23 22:32 - 00000000 ____D C:\Users\Leon\Desktop\proxyfire.v1.25
2016-05-22 19:01 - 2016-02-10 15:22 - 00000000 ____D C:\Users\Leon\Desktop\Eroot-1.3.4
2016-05-22 18:35 - 2016-03-31 11:57 - 00000000 ____D C:\Users\Leon\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2016-05-22 18:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\IME
2016-05-22 18:08 - 2016-04-06 15:43 - 00001406 _____ C:\Users\Public\Desktop\Ashampoo Burning Studio 16.lnk
2016-05-22 18:08 - 2016-01-15 11:00 - 00001197 _____ C:\Users\Public\Desktop\VMware Workstation Pro.lnk
2016-05-22 18:08 - 2015-12-25 15:46 - 00000614 _____ C:\Users\Public\Desktop\FTPRush.lnk
2016-05-22 18:08 - 2015-11-21 14:34 - 00000798 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashFXP.lnk
2016-05-22 18:08 - 2015-11-15 14:10 - 00001100 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-22 18:08 - 2015-11-13 15:32 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-05-22 18:08 - 2015-07-28 19:12 - 00001811 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2016-05-22 18:08 - 2015-02-27 16:27 - 00001869 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2016-05-22 18:08 - 2015-02-27 16:27 - 00001863 _____ C:\Users\Public\Desktop\ImgBurn.lnk
2016-05-22 18:08 - 2014-12-28 21:55 - 00000983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk
2016-05-22 18:08 - 2014-11-15 17:41 - 00001028 _____ C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\QIP 2012.lnk
2016-05-22 18:08 - 2014-11-04 10:06 - 00002097 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-22 18:08 - 2014-11-04 10:05 - 00002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-22 18:08 - 2014-11-03 14:47 - 00001317 _____ C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-22 18:08 - 2014-11-03 14:42 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-05-22 18:08 - 2014-11-03 14:42 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-05-22 18:08 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-05-22 18:08 - 2009-07-14 06:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-05-22 18:08 - 2009-07-14 06:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-05-22 18:08 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-05-22 18:08 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-05-22 18:08 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-05-22 18:07 - 2016-04-04 08:12 - 00000690 _____ C:\Users\Leon\Desktop\FTPLIST - Verknüpfung.lnk
2016-05-22 18:07 - 2016-03-31 11:57 - 00002518 _____ C:\Users\Leon\Desktop\Windows 7 USB DVD Download Tool.lnk
2016-05-22 18:07 - 2015-12-25 16:05 - 00001003 _____ C:\Users\Leon\Desktop\ftprush - alt.lnk
2016-05-22 18:07 - 2015-11-21 14:34 - 00000798 _____ C:\Users\Leon\Desktop\FlashFXP.lnk
2016-05-22 18:07 - 2015-01-11 16:42 - 00000533 _____ C:\Users\Leon\Desktop\batchmaker_v03 - Verknüpfung.lnk
2016-05-22 18:07 - 2014-12-24 13:16 - 00001746 _____ C:\Users\Leon\Desktop\MPC-HC x64.lnk
2016-05-22 18:07 - 2014-11-25 19:34 - 00002063 _____ C:\Users\Leon\Desktop\FlashFXP -scann.lnk
2016-05-22 18:07 - 2014-11-15 17:41 - 00001004 _____ C:\Users\Leon\Desktop\QIP 2012.lnk
2016-05-22 18:07 - 2014-11-15 11:34 - 00001244 _____ C:\Users\Leon\Desktop\Azrael 1.07v.lnk
2016-05-22 18:07 - 2014-11-09 09:45 - 00000729 _____ C:\Users\Leon\Desktop\BANkDatEN - Verknüpfung.lnk
2016-05-22 17:09 - 2015-08-20 19:28 - 00009035 _____ C:\Users\Leon\Desktop\Hoster.txt
2016-05-22 17:05 - 2014-11-03 14:46 - 00000000 ____D C:\Users\Leon
2016-05-22 16:34 - 2009-07-14 07:08 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-22 13:44 - 2014-11-12 20:37 - 00000000 ____D C:\Users\Leon\AppData\Roaming\VMware
2016-05-22 13:44 - 2014-11-12 20:37 - 00000000 ____D C:\Users\Leon\AppData\Local\VMware
2016-05-22 08:48 - 2014-11-12 20:26 - 00000000 ____D C:\ProgramData\VMware
2016-05-21 16:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-21 15:19 - 2014-11-15 17:40 - 00000000 ____D C:\Program Files (x86)\QIP 2012
2016-05-21 09:28 - 2016-02-10 12:54 - 00002242 ____H C:\Users\Leon\Documents\Default.rdp
2016-05-20 09:42 - 2014-11-03 16:20 - 00687862 _____ C:\Windows\system32\perfh007.dat
2016-05-20 09:42 - 2014-11-03 16:20 - 00146224 _____ C:\Windows\system32\perfc007.dat
2016-05-20 09:42 - 2009-07-14 07:13 - 01626438 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-20 09:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-20 09:37 - 2009-07-14 06:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-20 09:35 - 2010-11-21 09:16 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-20 09:34 - 2014-11-30 13:35 - 00014336 _____ C:\Users\Leon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-19 19:12 - 2014-11-04 15:24 - 00000000 ____D C:\Windows\pss
2016-05-19 11:16 - 2014-11-03 14:56 - 00058016 _____ C:\Users\Leon\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-19 10:57 - 2015-11-11 08:23 - 00007622 _____ C:\Users\Leon\AppData\Local\Resmon.ResmonCfg
2016-05-18 08:13 - 2014-11-04 15:31 - 00000000 ____D C:\Users\Leon\Documents\My FTPRush Downloads
2016-05-12 08:20 - 2014-11-21 10:20 - 00000000 ____D C:\Users\Leon\.zenmap
2016-05-12 06:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SchCache
2016-04-24 03:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-04-23 17:44 - 2016-03-31 13:15 - 00000000 ____D C:\usb
2016-04-23 16:00 - 2009-07-14 04:34 - 00000502 _____ C:\Windows\win.ini
2016-04-23 15:24 - 2014-11-20 14:43 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-23 15:19 - 2016-01-08 10:13 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2016-04-23 15:19 - 2016-01-08 10:13 - 00002928 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2016-04-23 15:19 - 2016-01-08 10:13 - 00002928 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2016-04-23 15:19 - 2016-01-08 10:12 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
==================== Files in the root of some directories =======
2014-11-30 13:35 - 2016-05-20 09:34 - 0014336 _____ () C:\Users\Leon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-13 19:12 - 2015-02-14 09:14 - 0000600 _____ () C:\Users\Leon\AppData\Local\PUTTY.RND
2015-11-11 08:23 - 2016-05-19 10:57 - 0007622 _____ () C:\Users\Leon\AppData\Local\Resmon.ResmonCfg
2014-11-03 15:09 - 2014-11-03 15:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Some files in TEMP:
====================
C:\Users\Leon\AppData\Local\Temp\1XCTEnlkc0.exe
C:\Users\Leon\AppData\Local\Temp\2K6IOPCQzJ.exe
C:\Users\Leon\AppData\Local\Temp\EgfIUGnaHW.exe
C:\Users\Leon\AppData\Local\Temp\KGMxJJrq9K.exe
C:\Users\Leon\AppData\Local\Temp\TqfJG6MSvV.exe
==================== Bamital & volsnap =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2016-05-19 12:59
==================== End of FRST.txt ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version:22-05-2016 01
Ran by Leon (2016-05-23 15:12:37)
Running from C:\Users\Leon\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2014-11-03 12:46:36)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-4048435114-2119328198-2928899312-500 - Administrator - Disabled)
Guest (S-1-5-21-4048435114-2119328198-2928899312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4048435114-2119328198-2928899312-1002 - Limited - Enabled)
Leon (S-1-5-21-4048435114-2119328198-2928899312-1000 - Administrator - Enabled) => C:\Users\Leon
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
AMD Catalyst Install Manager (HKLM\...\{0C0E2B7A-4275-FC1E-63D6-B72C96162FEC}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 16 (HKLM-x32\...\{91B33C97-A730-69CE-7A4F-4ADF378BB993}_is1) (Version: 16.0.4 - Ashampoo GmbH & Co. KG)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
FlashFXP 4 (HKLM-x32\...\FlashFXP 4) (Version: 4.4.4.2043 - OpenSight Software LLC)
FTPRush 2.1.8 (HKLM-x32\...\FTP Rush_is1) (Version: 2.1.8 - wftpserver.com)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
MPC-HC 1.7.7 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.7 - MPC-HC Team)
OpenSSL 1.0.2h (64-bit) (HKLM\...\OpenSSL (64-bit)_is1) (Version: - OpenSSL Win64 Installer Team)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.11 - )
pidgin-otr 4.0.0-1 (HKLM-x32\...\pidgin-otr) (Version: 4.0.0-1 - Cypherpunks CA)
QIP 2012 4.0.9379 (HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\QIP 2012) (Version: 4.0.9379 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7373 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0130 - REALTEK Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VMware Workstation (HKLM\...\{132E3257-14F1-411A-BC6C-0CA32D3A9BC6}) (Version: 12.0.0 - VMware, Inc.)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000_Classes\CLSID\{004B49B7-11B9-5058-FF22-08DD093ADC4B}\InprocServer32 -> {1FBB99C4-9468-D082-9209-CAEE85889A47} => No File
CustomCLSID: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000_Classes\CLSID\{DD0822FF-3A09-4BDC-B749-4B00B9115850}\InprocServer32 -> {5B030880-9468-D082-D698-72AA85889A47} => No File
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {09D39A5A-9FFB-4DBA-847A-A9F106C5878D} - System32\Tasks\TweakBit\Driver Updater\Start Driver Updater оn logon => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe <==== ATTENTION
Task: {389EBCBC-2FD3-4639-A14D-6264705F63B5} - System32\Tasks\{3FF299D1-BEAE-48A3-9AD9-66F5E5BC0DE9} => pcalua.exe -a F:\DSKTOP\bytewarezirc\bytewarezirc\nnsworkdir\nnrepair.exe -d F:\DSKTOP\bytewarezirc\bytewarezirc\nnsworkdir
Task: {9BB214BD-5AD1-41F3-858D-C28AC9CE0837} - System32\Tasks\{19F460AC-36B0-4408-93E6-CB473BE24015} => pcalua.exe -a C:\Users\Leon\Downloads\epson374744eu.exe -d C:\Users\Leon\Downloads
Task: {A5371C6F-A64A-4E8E-AC61-B365566436CA} - System32\Tasks\Driver Booster SkipUAC (Leon) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\DLL-Files Fixer.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\PowerDVD.exe_20141225_092850_0599.job => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
==================== Shortcuts =============================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2015-03-20 00:03 - 2015-03-20 00:03 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2015-11-11 08:33 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-4048435114-2119328198-2928899312-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: EPSON_EB_RPCV4_04 => 2
MSCONFIG\Services: EPSON_PM_RPCV4_04 => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: OpenVPNService => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: ZhuDongFangYu =>
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPSON SX420W Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_SB387.tmp" /EF "HKCU"
MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_189_Plugin.exe -update plugin
MSCONFIG\startupreg: mbot_de_014010202 =>
MSCONFIG\startupreg: QIP Internet Guardian => C:\Users\Leon\AppData\Roaming\QipGuard\QipGuard.exe /p
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: vmware-tray.exe => "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{0A768A3B-E469-4BCC-8EE2-D2E891F9E90D}C:\program files (x86)\qip 2012\qip.exe] => (Allow) C:\program files (x86)\qip 2012\qip.exe
FirewallRules: [UDP Query User{FAAC254F-1EAC-4025-82CB-1DDE2E138D42}C:\program files (x86)\qip 2012\qip.exe] => (Allow) C:\program files (x86)\qip 2012\qip.exe
FirewallRules: [{06BAB428-DBA3-47B9-8F74-80DD3A3BD04C}] => (Block) C:\program files (x86)\qip 2012\qip.exe
FirewallRules: [{E83B0265-7639-4199-A34C-B66723DFA4D0}] => (Block) C:\program files (x86)\qip 2012\qip.exe
FirewallRules: [TCP Query User{882593DC-0C10-4556-9671-E7827A9107C8}F:\programme\ftprush\ftprush.exe] => (Allow) F:\programme\ftprush\ftprush.exe
FirewallRules: [UDP Query User{3962FC50-A46A-414C-9A7D-B2159FCE2C64}F:\programme\ftprush\ftprush.exe] => (Allow) F:\programme\ftprush\ftprush.exe
FirewallRules: [{4237EB01-F380-4465-BF1A-0B2230AA416D}] => (Block) F:\programme\ftprush\ftprush.exe
FirewallRules: [{7DE6030F-18A9-4E13-A3F6-D484DB5F2961}] => (Block) F:\programme\ftprush\ftprush.exe
FirewallRules: [TCP Query User{B00C0DA1-962E-4015-93D8-7C8AA09899DB}F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe] => (Allow) F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe
FirewallRules: [UDP Query User{4958E081-CAE4-42EC-B6EE-249E41F35EC9}F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe] => (Allow) F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe
FirewallRules: [{5220AA81-B9AB-4C83-886B-AE7B3D862C3E}] => (Block) F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe
FirewallRules: [{45451839-6188-495D-9913-7B86B4F2B99C}] => (Block) F:\programme\flashfxp3.4 crack\flashfxp3.4 crack\flashfxp.v3.4.0.build.1145.final.multilingual.cracked-f4cg\crack\flashfxp.exe
FirewallRules: [{A59D844A-25AA-4748-85E6-ECBA90893DBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BD125E11-BEAB-4241-B5A0-DEE37CCCDCD7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B0A9AFA9-6E79-458A-94DC-413AF39FB2E7}F:\programme\ftplist 1.13\ftplist.exe] => (Allow) F:\programme\ftplist 1.13\ftplist.exe
FirewallRules: [UDP Query User{98122EC2-FE4E-476F-8F30-32715DD7C787}F:\programme\ftplist 1.13\ftplist.exe] => (Allow) F:\programme\ftplist 1.13\ftplist.exe
FirewallRules: [{9C294A17-5A48-4BC6-B72B-EF573C083EEE}] => (Block) F:\programme\ftplist 1.13\ftplist.exe
FirewallRules: [{0CB84B5F-652C-4475-9FC5-98F723148514}] => (Block) F:\programme\ftplist 1.13\ftplist.exe
FirewallRules: [TCP Query User{19F723F3-C7BB-432E-B14A-68668C320D96}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3642E7E0-004D-4C56-8389-E405DBABA2BB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8EAEBF2A-A87D-42C9-84A0-914A2DC3DD9E}F:\programme\ftp content maker 1.02\ftplist.exe] => (Allow) F:\programme\ftp content maker 1.02\ftplist.exe
FirewallRules: [UDP Query User{9C53D968-BD36-4396-84D9-43736AB57ADA}F:\programme\ftp content maker 1.02\ftplist.exe] => (Allow) F:\programme\ftp content maker 1.02\ftplist.exe
FirewallRules: [{D3958D16-0213-4DF5-81C2-CE0077682AF7}] => (Block) F:\programme\ftp content maker 1.02\ftplist.exe
FirewallRules: [{38A7B25C-1BAE-4AE3-B355-C3344F9630EB}] => (Block) F:\programme\ftp content maker 1.02\ftplist.exe
FirewallRules: [TCP Query User{11B5AFA2-6ABA-4E27-8A37-A0FCC2EB8841}F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe] => (Allow) F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe
FirewallRules: [UDP Query User{BEBC9400-93A9-4AD7-AA6C-643560BAA12C}F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe] => (Allow) F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe
FirewallRules: [{50BE0157-D774-443E-BDB1-87DF6F4F4E49}] => (Block) F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe
FirewallRules: [{F5851227-5EFD-47AF-8765-E82E96AE6BD8}] => (Block) F:\programme\ftplabymaker250b6d\ftplabymaker v2.5.0beta6d.exe
FirewallRules: [TCP Query User{59770F83-FEF4-472A-A828-910F382EA394}F:\programme\bulldozer\mirc\mirc.exe] => (Allow) F:\programme\bulldozer\mirc\mirc.exe
FirewallRules: [UDP Query User{67DA85F3-3B18-4995-A065-FFE7435E756A}F:\programme\bulldozer\mirc\mirc.exe] => (Allow) F:\programme\bulldozer\mirc\mirc.exe
FirewallRules: [{3C8D4256-FB8B-4A37-8FED-9252B46EFE51}] => (Block) F:\programme\bulldozer\mirc\mirc.exe
FirewallRules: [{2307631B-0466-48ED-AFCD-4796256CBCEE}] => (Block) F:\programme\bulldozer\mirc\mirc.exe
FirewallRules: [TCP Query User{B3EF27E9-BCFA-4D19-8B30-11C391BCA0A1}F:\coldasice\mirc\mirc.exe] => (Allow) F:\coldasice\mirc\mirc.exe
FirewallRules: [UDP Query User{634273F7-F26C-43C8-9115-63C03AD49FD3}F:\coldasice\mirc\mirc.exe] => (Allow) F:\coldasice\mirc\mirc.exe
FirewallRules: [{2408FADE-191C-4762-992B-F6478DA9FD34}] => (Block) F:\coldasice\mirc\mirc.exe
FirewallRules: [{9483E610-45ED-4B2D-9910-881EF444C39D}] => (Block) F:\coldasice\mirc\mirc.exe
FirewallRules: [{B7DED45F-8DC1-46CA-B221-0DB22D44BED8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7DAD3405-8DEA-4451-B584-39F090B53957}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0AE97818-3927-47F5-BBE2-3A866BC80372}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{9ECD39FF-86EE-4CED-BD4A-0A50997EFD68}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{82DAE8A5-6C4A-46E0-A04E-64038F6A0C1B}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{CA75C234-0EB6-4611-9443-FCCA7346AFA9}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [TCP Query User{9D8ED09F-0F91-4573-91CC-2EDDBBE2C8BE}D:\usb\sentry_mba_dragon\sentry_mba_dragon\sentry_mba.exe] => (Allow) D:\usb\sentry_mba_dragon\sentry_mba_dragon\sentry_mba.exe
FirewallRules: [UDP Query User{263FD80A-486D-4A4A-B371-19A5D8FCF231}D:\usb\sentry_mba_dragon\sentry_mba_dragon\sentry_mba.exe] => (Allow) D:\usb\sentry_mba_dragon\sentry_mba_dragon\sentry_mba.exe
FirewallRules: [TCP Query User{447278B9-A0E8-46DF-A440-7060939532EA}D:\usb\proxy\proxys\charon\charon.exe] => (Allow) D:\usb\proxy\proxys\charon\charon.exe
FirewallRules: [UDP Query User{C88A86E8-DFCB-4D81-9A1A-5702E2E35A03}D:\usb\proxy\proxys\charon\charon.exe] => (Allow) D:\usb\proxy\proxys\charon\charon.exe
FirewallRules: [TCP Query User{0F483413-BF94-4099-BC6E-29F3F95C9913}C:\users\leon\desktop\sentry_mba\sentry_mba.exe] => (Allow) C:\users\leon\desktop\sentry_mba\sentry_mba.exe
FirewallRules: [UDP Query User{1553D841-374A-4499-A3B0-EEA49E5F844C}C:\users\leon\desktop\sentry_mba\sentry_mba.exe] => (Allow) C:\users\leon\desktop\sentry_mba\sentry_mba.exe
FirewallRules: [TCP Query User{E0DCE76B-ACE4-400D-87E3-A046A07113CE}F:\pr0gramm\ftp content maker 1.02\ftplist.exe] => (Allow) F:\pr0gramm\ftp content maker 1.02\ftplist.exe
FirewallRules: [UDP Query User{6189B92D-0863-4DB0-9CBC-1A58D6A6D54F}F:\pr0gramm\ftp content maker 1.02\ftplist.exe] => (Allow) F:\pr0gramm\ftp content maker 1.02\ftplist.exe
==================== Restore Points =========================
30-04-2016 18:45:30 Scheduled Checkpoint
13-05-2016 10:23:39 Windows Update
17-05-2016 09:35:48 Windows Update
17-05-2016 11:51:11 Windows Update
17-05-2016 12:13:22 Windows Update
17-05-2016 12:57:35 Windows Update
19-05-2016 09:12:27 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
19-05-2016 09:13:30 Removed Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
19-05-2016 11:12:22 Removed NetLimiter 4
20-05-2016 08:55:31 Windows Update
20-05-2016 08:56:40 Windows Update
20-05-2016 08:57:53 Windows Update
20-05-2016 08:59:16 Windows Update
20-05-2016 09:00:32 Windows Update
20-05-2016 09:06:25 Windows Update
20-05-2016 09:08:14 Windows Update
20-05-2016 09:09:49 Windows Update
22-05-2016 18:36:27 Removed PerfectDisk Professional Business.
22-05-2016 18:41:04 Removed Java 8 Update 66
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/22/2016 05:47:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.8.204.0, Zeitstempel: 0x5541eadf
Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.12804.0, Zeitstempel: 0x573ba049
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000064e912
ID des fehlerhaften Prozesses: 0x35c
Startzeit der fehlerhaften Anwendung: 0xMsMpEng.exe0
Pfad der fehlerhaften Anwendung: MsMpEng.exe1
Pfad des fehlerhaften Moduls: MsMpEng.exe2
Berichtskennung: MsMpEng.exe3
Error: (05/22/2016 04:34:56 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out
Error: (05/22/2016 02:34:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KPortScan3.exe, Version: 0.0.0.0, Zeitstempel: 0x4f7745fe
Name des fehlerhaften Moduls: QtCore4.dll, Version: 4.8.0.0, Zeitstempel: 0x4ee04f0f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00104b29
ID des fehlerhaften Prozesses: 0x1218
Startzeit der fehlerhaften Anwendung: 0xKPortScan3.exe0
Pfad der fehlerhaften Anwendung: KPortScan3.exe1
Pfad des fehlerhaften Moduls: KPortScan3.exe2
Berichtskennung: KPortScan3.exe3
Error: (05/21/2016 12:26:30 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (05/21/2016 12:26:30 PM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_64) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (05/19/2016 10:44:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KPortScan3.exe, Version: 0.0.0.0, Zeitstempel: 0x4f7745fe
Name des fehlerhaften Moduls: QtCore4.dll, Version: 4.8.0.0, Zeitstempel: 0x4ee04f0f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002607f
ID des fehlerhaften Prozesses: 0x383c
Startzeit der fehlerhaften Anwendung: 0xKPortScan3.exe0
Pfad der fehlerhaften Anwendung: KPortScan3.exe1
Pfad des fehlerhaften Moduls: KPortScan3.exe2
Berichtskennung: KPortScan3.exe3
System errors:
=============
Error: (05/23/2016 02:43:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (05/23/2016 02:43:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (05/23/2016 02:43:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (05/23/2016 02:43:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (05/23/2016 02:43:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (05/23/2016 02:43:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (05/23/2016 02:43:55 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Error: (05/23/2016 02:43:54 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Error: (05/23/2016 02:43:54 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Error: (05/23/2016 02:43:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP Device Host" ist vom Dienst "SSDP Discovery" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
==================== Memory info ===========================
Processor: AMD Athlon(tm) Processor TF-20
Percentage of memory in use: 57%
Total physical RAM: 1790.11 MB
Available physical RAM: 766.61 MB
Total Virtual: 4790.11 MB
Available Virtual: 3783.2 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:51.29 GB) (Free:6.16 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:32.42 GB) (Free:18.33 GB) NTFS
Drive e: (Volume) (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
Drive f: (Volume) (Fixed) (Total:63.49 GB) (Free:6.44 GB) NTFS
Drive h: () (Removable) (Total:0.48 GB) (Free:0.46 GB) FAT
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: D810FE90)
Partition 1: (Not Active) - (Size=8 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=51.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=63.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=34.2 GB) - (Type=05)
========================================================
Disk: 1 (Size: 489.5 MB) (Disk ID: 29A3E699)
Partition 1: (Not Active) - (Size=489 MB) - (Type=06)
==================== End of Addition.txt ============================
|
|
23.05.2016, 22:14
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Virus eingefangen und werde ihn nicht los!Zitat:
__________________ |
|
24.05.2016, 07:36
| #3 |
| | Virus eingefangen und werde ihn nicht los! Die habe ich leider schon gelöscht.
__________________Nutze microsoft security essentials. Weiß nicht ob der die logs wo speichert. log MSE Download: MSE.rar | www.xup.in hxxp://www.xup.in/dl,16667399/MSE.rar/ Geändert von Oxidat (24.05.2016 um 07:57 Uhr) |
|
24.05.2016, 09:29
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus eingefangen und werde ihn nicht los! So sind die Logs NICHT zu posten. Sonder so:  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.05.2016, 12:22
| #5 |
| | Virus eingefangen und werde ihn nicht los! sie ist zu gross um sie in code zu setzen |
|
24.05.2016, 13:01
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus eingefangen und werde ihn nicht los! Lesestoff mal komplett lesen? 
__________________ --> Virus eingefangen und werde ihn nicht los! |
|
24.05.2016, 14:47
| #7 |
| | Virus eingefangen und werde ihn nicht los!Code:
ATTFilter Informationen 22.05.2016 22:00:17 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:59:30 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:59:29 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007065e
Fehlerbeschreibung: Data of this type is not supported.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe;file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe;file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe;file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe;file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe;file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe;file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Vncpass.A&threatid=2147603282&enterprise=0
Name: HackTool:Win32/Vncpass.A
ID: 2147603282
Schweregrad: Medium
Kategorie: Tool
Pfad: file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Mizenota&threatid=223449&enterprise=0
Name: SoftwareBundler:Win32/Mizenota
ID: 223449
Schweregrad: High
Kategorie: Software Bundler
Pfad: file:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 21:59:28 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Warnung 22.05.2016 21:59:00 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:58:29 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->DUBrute.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:58:29 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Code:
ATTFilter Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->libeay32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:58:29 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->msvcr71.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:58:29 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->QtCore4.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:58:29 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:58:26 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Vncpass.A&threatid=2147603282&enterprise=0
Name: HackTool:Win32/Vncpass.A
ID: 2147603282
Schweregrad: Medium
Kategorie: Tool
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:51:10 Microsoft Antimalware 1001 Keine "Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde fertig gestellt.
Scan-ID: {E23CAA03-B146-4958-B0E4-3BBF5D7A7912}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: LOCALHOST\Leon
Scanzeit: 0:08:18"
Informationen 22.05.2016 21:42:52 Microsoft Antimalware 1000 Keine "Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde gestartet.
Scan-ID: {E23CAA03-B146-4958-B0E4-3BBF5D7A7912}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Scanressourcen:
Benutzer: LOCALHOST\Leon"
Warnung 22.05.2016 21:42:43 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:42:37 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->DUBrute.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:42:37 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->libeay32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:42:37 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->msvcr71.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:42:37 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->QtCore4.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:36 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\snake\snake.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:36 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\mdx\MDX.DLL
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:36 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\amp_in.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:36 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\nGZIPn.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:36 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\in_wm.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:36 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\asteroids\asteroids.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:36 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\snake\glut32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:35 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\moo.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: The program could not find the malware and other potentially unwanted software on this computer.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:42:34 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_C:\Users\Leon\Microsoft\DesktopLayer.exe;file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->(UPX);file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->[DynDrop]->(UPX);winlogonuserinit:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\USERINIT:c:\users\leon\microsoft\desktoplayer.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: To finish removing malware and other potentially unwanted software, you need to run a full scan. For information about scanning options, see Help and Support.
To finish removing malware and other potentially unwanted software, restart the computer.
Fehlercode: 0x8007042c
Fehlerbeschreibung: The dependency service or group failed to start.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:42:34 Microsoft Antimalware 2021 Keine "Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
Dateiname: wuaueng.dll
Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Aktuelle Modulversion: 1.1.12804.0
Fehlercode: 0x80070002
Fehlerbeschreibung: The system cannot find the file specified. "
Fehler 22.05.2016 21:42:34 Microsoft Antimalware 2021 Keine "Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
Dateiname: qmgr.dll
Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Aktuelle Modulversion: 1.1.12804.0
Fehlercode: 0x80070002
Fehlerbeschreibung: The system cannot find the file specified. "
Fehler 22.05.2016 21:42:34 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Integration\msvcr71.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: To finish removing malware and other potentially unwanted software, you need to run a full scan. For information about scanning options, see Help and Support.
To finish removing malware and other potentially unwanted software, restart the computer.
Fehlercode: 0x8007042c
Fehlerbeschreibung: The dependency service or group failed to start.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:42:34 Microsoft Antimalware 2021 Keine "Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
Dateiname: wuaueng.dll
Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Aktuelle Modulversion: 1.1.12804.0
Fehlercode: 0x80070002
Fehlerbeschreibung: The system cannot find the file specified. "
Fehler 22.05.2016 21:42:33 Microsoft Antimalware 2021 Keine "Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
Dateiname: qmgr.dll
Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Aktuelle Modulversion: 1.1.12804.0
Fehlercode: 0x80070002
Fehlerbeschreibung: The system cannot find the file specified. "
Fehler 22.05.2016 21:42:33 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\msvcr71.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: To finish removing malware and other potentially unwanted software, you need to run a full scan. For information about scanning options, see Help and Support.
To finish removing malware and other potentially unwanted software, restart the computer.
Fehlercode: 0x8007042c
Fehlerbeschreibung: The dependency service or group failed to start.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:42:33 Microsoft Antimalware 2021 Keine "Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
Dateiname: wuaueng.dll
Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Aktuelle Modulversion: 1.1.12804.0
Fehlercode: 0x80070002
Fehlerbeschreibung: The system cannot find the file specified. "
Fehler 22.05.2016 21:42:33 Microsoft Antimalware 2021 Keine "Fehler bei Microsoft-Antischadsoftware beim Versuch, eine fehlerfreie Datei herunterzuladen.
Dateiname: qmgr.dll
Aktuelle Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Aktuelle Modulversion: 1.1.12804.0
Fehlercode: 0x80070002
Fehlerbeschreibung: The system cannot find the file specified. "
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Vncpass.A&threatid=2147603282&enterprise=0
Name: HackTool:Win32/Vncpass.A
ID: 2147603282
Schweregrad: Medium
Kategorie: Tool
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\RDP Tools.lnk;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Mizenota&threatid=223449&enterprise=0
Name: SoftwareBundler:Win32/Mizenota
ID: 223449
Schweregrad: High
Kategorie: Software Bundler
Pfad: containerfile:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar;file:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar->Password = 1234.txt
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amdhsacl.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amdocl.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amd_opencl32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\hsaservices.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\mcl32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\newhsacore.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\openvideo.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\ovdecode.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\KMPlayer\PProcDLL.DLL
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\ERoot\resource\bin\AdbWinApi.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\ERoot\resource\bin\AdbWinUsbApi.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:42:32 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgest
Code:
ATTFilter hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->DUBrute.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007065e
Fehlerbeschreibung: Data of this type is not supported.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:42:32 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->libeay32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007065e
Fehlerbeschreibung: Data of this type is not supported.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:42:32 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->msvcr71.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007065e
Fehlerbeschreibung: Data of this type is not supported.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:42:32 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->QtCore4.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007065e
Fehlerbeschreibung: Data of this type is not supported.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 21:42:32 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\RDP Tools.lnk;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007065e
Fehlerbeschreibung: Data of this type is not supported.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Desktop\CF-Auto-Root-jflte-jfltevj-gti9505\zlib.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Desktop\Scanpack\msinst.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:42:32 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Desktop\Sentry_MBA\ssleay32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:42:09 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_C:\Users\Leon\Microsoft\DesktopLayer.exe;file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->(UPX);file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->[DynDrop]->(UPX);winlogonuserinit:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\USERINIT:c:\users\leon\microsoft\desktoplayer.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 21:34:03 Microsoft Antimalware 1001 Keine "Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde fertig gestellt.
Scan-ID: {98CC3039-9D2D-45CA-AC69-6CA922BF1772}
Scantyp: Antimalware
Scanparameter: Benutzerdefinierter Scan
Benutzer: LOCALHOST\Leon
Scanzeit: 2:04:08"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Vncpass.A&threatid=2147603282&enterprise=0
Name: HackTool:Win32/Vncpass.A
ID: 2147603282
Schweregrad: Medium
Kategorie: Tool
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\RDP Tools.lnk;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_C:\Users\Leon\Microsoft\DesktopLayer.exe;file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->(UPX);file:_C:\Users\Leon\Microsoft\DesktopLayer.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Mizenota&threatid=223449&enterprise=0
Name: SoftwareBundler:Win32/Mizenota
ID: 223449
Schweregrad: High
Kategorie: Software Bundler
Pfad: containerfile:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar;file:_C:\Users\Leon\Downloads\Proxy Shark 2014 (Vip Pro Edition) v2.0 is Here !__15047_i1861029107_il1154450.rar->Password = 1234.txt
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amdhsacl.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amdocl.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\amd_opencl32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\hsaservices.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\mcl32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\newhsacore.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\openvideo.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\AMD\AMD-Catalyst-15.3Beta-64Bit-Win7-Mar20\Packages\Drivers\Display\W76A_INF\B181727\ovdecode.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\KMPlayer\PProcDLL.DLL
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Integration\msvcr71.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\msvcr71.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\ERoot\resource\bin\AdbWinApi.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\ERoot\resource\bin\AdbWinUsbApi.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\amp_in.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\in_wm.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\moo.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\dll\nGZIPn.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\bin\mdx\MDX.DLL
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\asteroids\asteroids.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\snake\glut32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\AppData\Roaming\mIRC\media\games\snake\snake.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Desktop\CF-Auto-Root-jflte-jfltevj-gti9505\zlib.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
|
|
24.05.2016, 14:49
| #8 |
| | Virus eingefangen und werde ihn nicht los!Code:
ATTFilter Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Desktop\Scanpack\msinst.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Desktop\Sentry_MBA\ssleay32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->DUBrute.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->libeay32.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->msvcr71.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\DuBrute v3.1.lnk;file:_F:\DARK\Cracking\DuBrute v3.1 - Nmap IP Scanner\DuBrute v3.1.rar->QtCore4.dll
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 21:34:03 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Name: Virus:Win32/Ramnit.A
ID: 2147636560
Schweregrad: Severe
Kategorie: Virus
Pfad: containerfile:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar;file:_C:\Users\Leon\AppData\Roaming\Microsoft\Windows\Recent\RDP Tools.lnk;file:_F:\DARK\Cracking\RDP Cracking Kit (GUI)\RDP Tools.rar->RDP Tools\vnc_gui\vnc_gui\vnc_scanner_gui\vnc_scanner_gui.exe
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Benutzer
Benutzer: LOCALHOST\Leon
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 19:29:55 Microsoft Antimalware 1000 Keine "Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde gestartet.
Scan-ID: {98CC3039-9D2D-45CA-AC69-6CA922BF1772}
Scantyp: Antimalware
Scanparameter: Benutzerdefinierter Scan
Scanressourcen: folder:_C:\
Benutzer: LOCALHOST\Leon"
Informationen 22.05.2016 19:27:54 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 19:27:24 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 19:27:22 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:VBS/Ramnit.gen!C&threatid=2147651565&enterprise=0
Name: Virus:VBS/Ramnit.gen!C
ID: 2147651565
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Pictures\+cZpCpQ6.htm
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Generisch
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Fehler 22.05.2016 19:27:22 Microsoft Antimalware 1119 Keine "Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von Microsoft-Antischadsoftware ein schwerwiegender Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x80070021
Fehlerbeschreibung: The process cannot access the file because another process has locked a portion of the file.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 19:26:54 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Warnung 22.05.2016 19:26:54 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:VBS/Ramnit.gen!C&threatid=2147651565&enterprise=0
Name: Virus:VBS/Ramnit.gen!C
ID: 2147651565
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Pictures\+cZpCpQ6.htm
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Generisch
Quelle der Erkennung: System
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 19:25:50 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 19:25:48 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:VBS/Ramnit.gen!C&threatid=2147651565&enterprise=0
Name: Virus:VBS/Ramnit.gen!C
ID: 2147651565
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Pictures\+cZpCpQ6.htm
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Generisch
Quelle der Erkennung: Echtzeitschutz
Benutzer:
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Aktion: Nicht verfügbar
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.12804.0, NIS: 0.0.0.0"
Informationen 22.05.2016 19:25:23 Microsoft Antimalware 2011 Keine "Von Microsoft-Antischadsoftware wurde der dynamische Signaturdienst zum Verwerfen veralteter Signaturen verwendet.
Aktuelle Signaturversion: 1.221.345.0
Signaturtyp: AntiVirus
Aktuelle Modulversion: 1.1.12804.0
Typ der dynamischen Signatur: Signaturupdate
Persistenzpfad: c:\ProgramData\Microsoft\Microsoft Antimalware\Scans\RtSigs\data\938f3a944086d9888327c9756196e240c6f25c7b
Version der dynamischen Signatur: 0.0.0.0
Kompilierungszeitstempel der dynamischen Signatur: 22.05.2016 11:07:01
Entfernungsgrund: Automatisch
Persistenzlimittyp: Dauer
Persistenzlimit: 216000000"
Informationen 22.05.2016 19:25:23 Microsoft Antimalware 2011 Keine "Von Microsoft-Antischadsoftware wurde der dynamische Signaturdienst zum Verwerfen veralteter Signaturen verwendet.
Aktuelle Signaturversion: 1.221.345.0
Signaturtyp: AntiVirus
Aktuelle Modulversion: 1.1.12804.0
Typ der dynamischen Signatur: Signaturupdate
Persistenzpfad: c:\ProgramData\Microsoft\Microsoft Antimalware\Scans\RtSigs\data\69d4c5765bd935a1809f6389294672632e11ae41
Version der dynamischen Signatur: 0.0.0.0
Kompilierungszeitstempel der dynamischen Signatur: 22.05.2016 11:07:03
Entfernungsgrund: Automatisch
Persistenzlimittyp: Dauer
Persistenzlimit: 216000000"
Fehler 22.05.2016 19:25:10 Microsoft Antimalware 3002 Keine "Vom Echtzeitschutz-Feature von Microsoft-Antischadsoftware wurde ein Fehler festgestellt
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: This service cannot be started in Safe Mode
Grund: Der Antischadsoftware-Schutz wurde aus einem unbekannten Grund beendet. Bei manchen Instanzen kann das Problem durch einen Neustart des Diensts behoben werden."
Warnung 22.05.2016 19:23:33 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe;containerfile:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe;containerfile:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe;containerfile:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe;containerfile:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe;file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:23:30 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-7-00-0402316420-5700001556-068105233-4202\TyOrqeoa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:23:22 Microsoft Antimalware 1002 Keine "Der Scan vom Typ ""Microsoft-Antischadsoftware"" wurde vor der Fertigstellung beendet.
Scan-ID: {54869B6B-081E-4DCB-8424-51899527114C}
Scantyp: Antimalware
Scanparameter: Benutzerdefinierter Scan
Benutzer: LOCALHOST\Leon"
Warnung 22.05.2016 19:23:15 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-3-1-63-4383256113-8006447063-412764603-3865\KKJdQBPA.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:23:06 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Virus:VBS/Ramnit.gen!C&threatid=2147651565&enterprise=0
Name: Virus:VBS/Ramnit.gen!C
ID: 2147651565
Schweregrad: Severe
Kategorie: Virus
Pfad: file:_C:\Users\Leon\Pictures\+cZpCpQ6.htm
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Generisch
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:23:02 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen 22.05.2016 19:23:02 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe;containerfile:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe;containerfile:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe;containerfile:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe;file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->(UPX);file:_H:\
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:22:24 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-06-1434486643-5333102275-805641150-8567\rWgxrfpR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:21:50 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-3-7-02-7717842434-2161307510-540553657-1201\xXWDnTSI.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-8-51-4352103704-1221610774-825581471-2341\vFspPLEF.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:21:21 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe;containerfile:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe;containerfile:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe;containerfile:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe;file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->(UPX);file:_H:\
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:21:18 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen 22.05.2016 19:21:18 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe;containerfile:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe;containerfile:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe;containerfile:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe;file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->(UPX);file:_H:\
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:21:18 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-0-22-6504710038-1355667730-505638232-7525\iiRLqbYR.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:21:14 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-7-34-1221835234-7212580666-276830108-5356\hXcgtDjn.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:21:09 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-6-7-38-7601687018-6257463680-724562135-4814\SPptBXyV.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-08-1717533265-6382677287-582572243-2407\KxTredEn.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:21:09 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe;containerfile:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe;containerfile:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe;containerfile:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe;file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->(UPX);file:_H:\
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen 22.05.2016 19:20:23 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe;file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe;file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe;file:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe;file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Warnung 22.05.2016 19:20:01 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe;containerfile:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe;containerfile:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe;file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:19:59 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-4-52-0860160406-0112212870-465547752-4480\ftgZkDpZ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:19:56 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen 22.05.2016 19:19:56 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe;containerfile:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe;containerfile:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe;containerfile:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe;containerfile:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe;file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:19:47 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-5-6-87-6346414432-0883071867-663526647-4824\qwRxIktj.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:19:41 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-8-1-41-0366728380-8532812224-543215740-6683\FjTZxOCa.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-8-6-58-4383063824-0202482022-377824773-0542\qDsLnLig.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-0-4-34-0321854453-8762664526-274126614-4515\uYJDdYhA.exe;file:_H:\RECYCLER\S-0-4-48-4475862043-5524022857-786177251-4234\hWfbjFEu.exe;file:_H:\RECYCLER\S-0-7-75-1171351603-6158638832-241105154-5021\kvQhOfDn.exe;file:_H:\RECYCLER\S-1-3-20-1276876362-4148143842-230767177-6614\vRpqVLcM.exe;file:_H:\RECYCLER\S-7-0-50-8177701402-1623412458-206741620-0187\XpxLJQAW.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-0-2-50-0567685618-6742222738-175643088-6120\VjwAANwB.exe;file:_H:\RECYCLER\S-0-3-35-6871334611-4382446340-531678612-4805\VaHrSoja.exe;file:_H:\RECYCLER\S-1-7-51-7835534845-5824630324-086305077-7478\CbJjpSjA.exe;file:_H:\RECYCLER\S-4-3-37-0243726581-6535668303-615118571-5405\BxHxeTCZ.exe;file:_H:\RECYCLER\S-8-6-70-2586250781-8117363466-281815514-3183\fPShhSsT.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-6-04-5681443686-8446270436-786854843-5078\BoJUMsJX.exe;file:_H:\RECYCLER\S-2-8-06-6178780472-4674100308-436477666-7257\eGNNtgpE.exe;file:_H:\RECYCLER\S-6-4-05-2171525663-4640658854-473010354-2318\HoenCjPn.exe;file:_H:\RECYCLER\S-7-6-55-2421703468-4827260866-447705323-7416\cbUROYrf.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-3-4-52-0785247778-3010856822-627345320-3354\UbGJCCwc.exe;file:_H:\RECYCLER\S-5-4-82-5775078157-1172153051-028853457-1374\wtsFUZdT.exe;file:_H:\RECYCLER\S-8-5-83-4426017506-6643356764-020278534-7075\kvhPCIeM.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-7-71-7237765352-0814040777-886514543-2508\TvDWqqLq.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-2-0-43-8818718865-2345367174-382056330-1212\hkIgYWfc.exe;file:_H:\RECYCLER\S-2-8-22-1280407537-5360006436-583087486-6360\wOvceASx.exe;file:_H:\RECYCLER\S-4-8-25-5025056484-3060681005-866634883-3187\MolqHoFE.exe;file:_H:\RECYCLER\S-5-4-57-8730023768-7351588408-230563176-0134\UQtSxaKA.exe;file:_H:\RECYCLER\S-8-2-86-5343523430-5857072556-886742828-2870\uYLuZuHl.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-2-8-56-1611777715-8063167500-165423806-2777\GjCnkIMp.exe;file:_H:\RECYCLER\S-5-8-43-0887347608-3038617763-008452563-2677\ovxuEPWM.exe;file:_H:\RECYCLER\S-6-3-67-4362874553-0228245375-324463472-4247\OilmHNJs.exe;file:_H:\RECYCLER\S-6-7-47-5455866164-8451755874-545344331-1220\CvbcAnMn.exe;file:_H:\RECYCLER\S-7-2-51-0287814305-2218613632-382507113-7732\OfKemUWc.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-0-2-80-4030430222-8785025131-425337531-6180\EQPfDIPi.exe;file:_H:\RECYCLER\S-1-6-36-0521812236-0811045282-600718230-2510\DTHjgBcA.exe;file:_H:\RECYCLER\S-5-4-18-6086722282-3872150087-403460643-3071\CbSTrPyd.exe;file:_H:\RECYCLER\S-8-7-18-2722052676-5062236478-722185360-1005\RoJINpFr.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-2-6-35-2763744526-8582152002-447884852-7286\BZXDXPJe.exe;file:_H:\RECYCLER\S-3-5-71-8705435733-3347752047-675675542-0834\Lnkkucql.exe;file:_H:\RECYCLER\S-3-6-11-0741327546-8644178186-411482566-8300\YLTdDITa.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-6-2-17-7525031638-5573547637-183405365-8272\awuenRdg.exe;file:_H:\RECYCLER\S-6-4-22-6743837335-8751865681-645175024-8060\GhFWEOxa.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-7-40-7803862431-4658167275-451607083-8835\vYkYfNqA.exe;file:_H:\RECYCLER\S-3-8-72-5220510350-0286014821-543341346-8850\SZwyHwDE.exe;file:_H:\RECYCLER\S-5-6-41-6081237868-4303176800-227315040-1460\pgDmxGVe.exe;file:_H:\RECYCLER\S-8-0-36-7431741786-8588425238-420715483-6727\KxsRQwZB.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-2-1-33-4034438156-1005205472-220617817-1020\MfUhmKli.exe;file:_H:\RECYCLER\S-2-6-04-7226365415-7507585262-303735556-8612\kuhjMVdg.exe;file:_H:\RECYCLER\S-3-1-78-3041141534-8421444254-600563010-6737\ekMtVaae.exe;file:_H:\RECYCLER\S-5-6-21-8588263620-8080050145-444088844-3523\KMoTdRMZ.exe;file:_H:\RECYCLER\S-6-4-24-8232821380-1767366277-406388735-2508\WPZJJBhm.exe;file:_H:\RECYCLER\S-7-6-62-8144702660-6828115117-545607836-5156\DmlTaQCb.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-5-44-3286875000-0042264348-275670064-1474\aZvZSydb.exe;file:_H:\RECYCLER\S-4-4-33-8787736674-4817517355-537074085-5203\IBKvUEsw.exe;file:_H:\RECYCLER\S-6-6-04-7523366615-4660328037-155534137-4342\McHeQUNT.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:20 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-6-4-71-0242867148-7057633002-463015816-7706\uFmfZmhs.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-3-7-65-1774385664-5710278336-083118380-0202\DIDsTaDf.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-8-35-8232468533-4563326026-406035670-3580\yAmHcuDs.exe;file:_H:\RECYCLER\S-4-2-67-6231341725-0273876267-186803206-7623\qktCEiUi.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-7-7-63-1502362300-5111005652-214042336-2812\lIgBYLnj.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-2-2-45-2126665846-4287717155-838451318-8757\aapBpvBB.exe;file:_H:\RECYCLER\S-4-6-57-5421162012-1238106607-152834420-2235\fXdRwaIC.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-3-3-40-4625664625-8102073423-446868085-7575\SFXGVBFj.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-2-0-15-1806754017-0527071480-310012054-6117\irSeKNGU.exe;file:_H:\RECYCLER\S-3-2-53-4283335817-2254137708-688686131-6828\OiJvmMWN.exe;file:_H:\RECYCLER\S-3-8-85-2702584883-3351302552-811313310-6637\UDwCQbVB.exe;file:_H:\RECYCLER\S-8-6-66-1073804536-3225610350-662062520-6315\nwZjYcoa.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-7-41-5406588465-4375780724-877853540-2112\tkAvUEch.exe;file:_H:\RECYCLER\S-4-6-50-5724710580-7353584538-481608676-8084\stJxbnIA.exe;file:_H:\RECYCLER\S-7-3-18-7260738331-6137381553-017304617-3658\WJIhQbVA.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-7-38-0284755482-4263026020-813612370-0237\rdWToDBH.exe;file:_H:\RECYCLER\S-2-2-40-1810284444-5572535261-018236137-5250\njfHrDhB.exe;file:_H:\RECYCLER\S-6-8-84-5770526451-1847601523-851611413-7325\sGWMCVMI.exe;file:_H:\RECYCLER\S-7-2-43-0661231720-8528318028-817008281-8753\YxJKmTlg.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-2-1-77-7648387711-5033046116-274312233-1184\VCtkDAgc.exe;file:_H:\RECYCLER\S-2-4-62-5684311571-5411577223-470883810-0301\XbARYAyd.exe;file:_H:\RECYCLER\S-5-6-87-1180503606-4826524583-722602701-0522\MhETBltA.exe;file:_H:\RECYCLER\S-7-7-10-6147853188-4552704460-635314257-5084\XMBpJjTu.exe;file:_H:\RECYCLER\S-8-5-03-6886306676-7843150330-583361412-2787\QIAeVwyD.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-0-1-81-6827230863-8281741488-087450044-6755\MjjXbGla.exe;file:_H:\RECYCLER\S-1-0-45-3863786884-3006550285-333528137-2761\VJoFspeP.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Informationen 22.05.2016 19:19:19 Microsoft Antimalware 1011 Keine "Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-1-4-52-2822754784-5378587645-773818414-6355\BClLaJLu.exe;file:_H:\RECYCLER\S-3-1-36-1810415000-5100173258-877068404-8807\ANywWwCQ.exe;file:_H:\RECYCLER\S-4-2-70-7873766718-3545838058-725537435-3088\vQTFlSbF.exe;file:_H:\RECYCLER\S-7-6-53-2712763573-5825327772-284440872-4518\UXNqLWcD.exe;file:_H:\RECYCLER\S-8-0-03-3882577271-3238382360-482848124-6562\ROPyMWMa.exe
Benutzer: LOCALHOST\Leon
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0
Modulversion: 1.1.12804.0"
Warnung 22.05.2016 19:18:49 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe;containerfile:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe;containerfile:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe;containerfile:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe;containerfile:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe;file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:18:47 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Informationen 22.05.2016 19:18:47 Microsoft Antimalware 1117 Keine "Von Microsoft-Antischadsoftware wurden Maßnahmen zum Schutz des Computers vor Schadsoftware oder anderer potenziell unerwünschter Software ergriffen.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: containerfile:_H:\RECYCLER\S-1-4-52-2822754784-5378587645-773818414-6355\BClLaJLu.exe;containerfile:_H:\RECYCLER\S-3-1-36-1810415000-5100173258-877068404-8807\ANywWwCQ.exe;containerfile:_H:\RECYCLER\S-4-2-70-7873766718-3545838058-725537435-3088\vQTFlSbF.exe;containerfile:_H:\RECYCLER\S-7-6-53-2712763573-5825327772-284440872-4518\UXNqLWcD.exe;containerfile:_H:\RECYCLER\S-8-0-03-3882577271-3238382360-482848124-6562\ROPyMWMa.exe;file:_H:\RECYCLER\S-1-4-52-2822754784-5378587645-773818414-6355\BClLaJLu.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-1-4-52-2822754784-5378587645-773818414-6355\BClLaJLu.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-3-1-36-1810415000-5100173258-877068404-8807\ANywWwCQ.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-3-1-36-1810415000-5100173258-877068404-8807\ANywWwCQ.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-4-2-70-7873766718-3545838058-725537435-3088\vQTFlSbF.exe->(UPX)->(UPX);file:_H:\RECYCLER\S-4-2-70-7873766718-3545838058-725537435-3088\vQTFlSbF.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYC
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: The operation completed successfully.
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:18:46 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-8-04-6128804334-4578207851-428170812-1080\mWvbaGot.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:18:44 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-0-5-01-8438143603-5832301374-717217675-3635\sAGJMTaE.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:18:40 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Ramnit.A&threatid=2147636562&enterprise=0
Name: Worm:Win32/Ramnit.A
ID: 2147636562
Schweregrad: Severe
Kategorie: Worm
Pfad: file:_H:\RECYCLER\S-0-0-03-1340820702-6377451646-548444676-8618\dcUPDuSp.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-2-6-64-0765286286-1731740125-407563217-0628\hfFypcTT.exe->(UPX)->[DynDrop]->(UPX);file:_H:\RECYCLER\S-7-3-70-2832504037-6513475488-813333588-4853\rffRJxou.exe->(UPX)->[DynDrop]->(UPX)
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: LOCALHOST\Leon
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.221.345.0, AS: 1.221.345.0, NIS: 116.3.0.0
Modulversion: AM: 1.1.12804.0, NIS: 2.1.12706.0"
Warnung 22.05.2016 19:18:38 Microsoft Antimalware 1116 Keine "Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
|
|
24.05.2016, 15:14
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus eingefangen und werde ihn nicht los!Zitat:
 Man könnte glatt meinen, du hast die Infektion mutwillig verursacht weil du solche "c00l3n und3rgr0und" tools benutzen musstest...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.05.2016, 15:28
| #10 |
| | Virus eingefangen und werde ihn nicht los! das war mein Sohn und nicht ich.-) es geht ja um den virus oder nicht? |
|
24.05.2016, 15:32
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus eingefangen und werde ihn nicht los! Ja eben, es geht um den Schädling! Der Ramnit ist ein Fileinfector. Sprich er infiziert ALLE EXE-Dateien, da macht eine Bereinigung wenig bis keinen Sinn, sprich: dein System ist im Eimer... Für die Neuinstallation kannst du gleich Windows 10 nehmen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.05.2016, 15:45
| #12 |
| | Virus eingefangen und werde ihn nicht los! da muss man doch was machen können ohne neu machen |
|
24.05.2016, 19:49
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus eingefangen und werde ihn nicht los! Nicht wirklich. Bei einem Fileinfector artet das Ganze meit in Endlosschleifen aus. Wo ist denn schon wieder das Problem bei einer Neuinstallation? Dann kannste gleich die Gelegenheit nutzen, auf Windows 10 umzusteigen. Noch ist es kostenlos möglich für alle Mit Windows 7 oder 8.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.05.2016, 06:53
| #14 |
| | Virus eingefangen und werde ihn nicht los! hmm ich habe damals gesagt wenn ich das sys noch mal neu machen muss dann steige ich auf Linux um! nur die frage ist recht ob mein lapi denn Ansprüchen von Linux gerecht wird! p.s ifectet der auch exe datein die gepackt sind und oder nur so auf platte liegen? |
|
25.05.2016, 09:12
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus eingefangen und werde ihn nicht los! Das hat welche Relevanz? Was willst du mit irgendwelchen alten EXE-Dateien, die gepackt irgendwo rumliegen? V.a. wenn du auf Linux umsteigen willst? IdR ist Linux sehr viel ressourcensparender als W7 oder W7.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Virus eingefangen und werde ihn nicht los! |
| adware, avg, browser, defender, desktop, dnsapi.dll, driver booster, explorer, failed, firefox, homepage, logfile, mozilla, port, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, teredo, udp, usb, virus, windows |
Linear-Darstellung
