RTC audio PnP listener Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 04 pro 2017 09:23

Spusť OTL a klikni na Vyčisti.

Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 05 pro 2017 17:33

Chromodo browser- nepřehrává soundcloud a videa na FB.
Massive VST plugin-nejde spustit

Mám zkusit přeinstalovat aplikace?
Co to chromodo security, jak poznám jestli jsou v počítači ještě nějaké jeho zbytky?

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 06 pro 2017 10:09

C:\Documents and Settings\Adam\Data aplikací\VIPRE
C:\Documents and Settings\Adam2\Data aplikací\div4znnp4s1
zvýrazněné složky smaž!


Chromodo browser- nepřehrává soundcloud a videa na FB.

Prohlédni si doplňky prohlížeče , nebo si založ téma v jiné sekci (prohlížeče) , bude se jedna o přehrávač , codeky.

Massive VST plugin-nejde spustit

Zkus přeinstalovat.


Co to chromodo security, jak poznám jestli jsou v počítači ještě nějaké jeho zbytky?

popiš přesně názvy všech programů ap. , které chceš odstranit.
Budeme muset vyhledat všechny jejich součásti.
zkoušel si použít Revo Uninstaller a funkci "Hledat"?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 08 pro 2017 21:45

jaro3 píše:
Co to chromodo security, jak poznám jestli jsou v počítači ještě nějaké jeho zbytky?

popiš přesně názvy všech programů ap. , které chceš odstranit.
Budeme muset vyhledat všechny jejich součásti.
zkoušel si použít Revo Uninstaller a funkci "Hledat"?


Mělo by se jednat o comodo internet security , případně Geekbuddy online pc support. V seznamu nainstalovaných programů, nic nevidím, takže nevím jestli jsou aplikace stále v mém pc. Vím jen, že předtím to bylo v některém z logů a chci se jen ujistit jestli se to podařilo vymazat.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 08 pro 2017 23:14

Stáhni si z některého odkazu SystemLook
SystemLook (32-bit)
http://images.malwareremoval.com/jpshor ... emLook.exe


SystemLook (64-bit)
http://images.malwareremoval.com/jpshor ... ok_x64.exe

a ulož si ho na plochu.

Poklepej na stažený SystemLook , zkopíruj do hlavního text. okna tento následující text:

Kód: Vybrat vše

:filefind
comodo internet security.*
Geekbuddy online pc support.*

:dir
comodo internet security
Geekbuddy online pc support

:folderfind
*comodo internet security
*Geekbuddy online pc support)

:regfind
comodo internet security
Geekbuddy online pc support

:service
comodo internet security
Geekbuddy online pc support

:process
comodo internet security
Geekbuddy online pc support

Klikni na Look ke startu skenu. Když program skončí objeví se v poznámkovém bloku zpráva skenu. Zkopíruj sem celý jeho obsah. Log se také nachází na ploše pod názvem SystemLook.txt.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 10 pro 2017 21:26

SystemLook 30.07.11 by jpshortstuff
Log created at 13:34 on 10/12/2017 by Adam2
Administrator - Elevation successful

========== filefind ==========

Searching for "comodo internet security.*"
No files found.

Searching for "Geekbuddy online pc support.*"
No files found.

========== dir ==========

comodo internet security - Unable to find folder.

Geekbuddy online pc support - Unable to find folder.

========== folderfind ==========

Searching for "*comodo internet security"
No folders found.

Searching for "*Geekbuddy online pc support)"
No folders found.

========== regfind ==========

Searching for "comodo internet security"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBB01528-20FE-4bc2-9D26-C70E3ABB9CD1}\LocalServer32]
@=""C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDAGENT\0000]
"DeviceDesc"="COMODO Internet Security Helper Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDERD\0000]
"DeviceDesc"="COMODO Internet Security Eradication Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDGUARD\0000]
"DeviceDesc"="COMODO Internet Security Sandbox Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDHLP\0000]
"DeviceDesc"="COMODO Internet Security Helper Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INSPECT\0000]
"DeviceDesc"="COMODO Internet Security Firewall Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDAGENT\0000]
"DeviceDesc"="COMODO Internet Security Helper Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDERD\0000]
"DeviceDesc"="COMODO Internet Security Eradication Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDGUARD\0000]
"DeviceDesc"="COMODO Internet Security Sandbox Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDHLP\0000]
"DeviceDesc"="COMODO Internet Security Helper Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_INSPECT\0000]
"DeviceDesc"="COMODO Internet Security Firewall Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDAGENT\0000]
"DeviceDesc"="COMODO Internet Security Helper Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDERD\0000]
"DeviceDesc"="COMODO Internet Security Eradication Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000]
"DeviceDesc"="COMODO Internet Security Sandbox Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000]
"DeviceDesc"="COMODO Internet Security Helper Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000]
"DeviceDesc"="COMODO Internet Security Firewall Driver"

Searching for "Geekbuddy online pc support"
No data found.

========== service ==========

comodo internet security - Unable to open Service Handle.

Geekbuddy online pc support - Unable to open Service Handle.

========== process ==========

comodo internet security - Unable to open process handle.

Geekbuddy online pc support - Unable to open process handle.

-= EOF =-

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 11 pro 2017 09:56

Stáhni si OTL by OldTimer
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

:Files

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBB01528-20FE-4bc2-9D26-C70E3ABB9CD1}\LocalServer32]
@=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDAGENT\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDERD\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDGUARD\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDHLP\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INSPECT\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDAGENT\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDERD\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDGUARD\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDHLP\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_INSPECT\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDAGENT\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDERD\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000]
"DeviceDesc"=-

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 12 pro 2017 17:15

All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
========== FILES ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBB01528-20FE-4bc2-9D26-C70E3ABB9CD1}\LocalServer32\\@ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDAGENT\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDERD\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDGUARD\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDHLP\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INSPECT\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDAGENT\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDERD\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDGUARD\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDHLP\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_INSPECT\0000\\DeviceDesc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDAGENT\0000\\DeviceDesc not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDERD\0000\\DeviceDesc not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000\\DeviceDesc not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000\\DeviceDesc not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000\\DeviceDesc not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: 1234
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Adam
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Adam2
->Temp folder emptied: 2705550 bytes
->Temporary Internet Files folder emptied: 163471 bytes
->Google Chrome cache emptied: 342602796 bytes
->Flash cache emptied: 0 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.BBDRA2-3D0A5E7C
->Temp folder emptied: 549392 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: All Users.WINDOWS2

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33036 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: tester
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: tester1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: znk
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1200799 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 121835 bytes

Total Files Cleaned = 331,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12122017_170439

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 12 pro 2017 17:43

Tak co? Vše OK?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 12 pro 2017 18:20

No, snažím se teď zprovoznit ten Massive. Reinstal nepomohl, tak jsem použil systemlookup a promazal složky, které promazat šly. Ještě zkusím smazat registry.

Tady je kdyžtak log:

SystemLook 30.07.11 by jpshortstuff
Log created at 17:51 on 12/12/2017 by Adam2
Administrator - Elevation successful

========== filefind ==========

Searching for "Massive.*"
C:\Documents and Settings\Adam2\Dokumenty\Downloads\Nová složka\data\data\OFFLINE\11728F81\8CAE6D9F\Massive.dll --a---- 56877384 bytes [12:45 16/11/2017] [15:00 17/09/2011] 1FA18DC754ADB27EE65C07762EF75C7C
C:\Documents and Settings\Adam2\Dokumenty\Downloads\Nová složka\data\data\OFFLINE\1FB5E0DF\B58F57F8\Massive.exe --a---- 64440136 bytes [12:45 16/11/2017] [15:00 17/09/2011] E9C54B22C9B8820C3C85AF11286EF58C
C:\Documents and Settings\Adam2\Dokumenty\Downloads\Nová složka\data\data\OFFLINE\4FD5130E\86C1A884\Massive.dll --a---- 52578120 bytes [12:45 16/11/2017] [15:00 17/09/2011] 6D8AAEAEB958F7F008B847F04287B7B9
C:\Documents and Settings\Adam2\Dokumenty\Downloads\Nová složka\data\data\OFFLINE\60B55B6B\23EAA69E\Massive.dpm --a---- 52932424 bytes [12:45 16/11/2017] [15:00 17/09/2011] 4DCE284A7CD5209755B946F301C0AA14
C:\Documents and Settings\Adam2\Dokumenty\Downloads\Nová složka\data\data\OFFLINE\95C27452\3D6651E5\Massive.xml --a---- 645 bytes [12:46 16/11/2017] [15:00 17/09/2011] C08325286B416C5FD482CC8C45C39EC3
C:\Documents and Settings\Adam2\Dokumenty\Downloads\Nová složka\data\data\OFFLINE\95C27452\DDC6C7AC\Massive.kdb --a---- 1241299 bytes [12:46 16/11/2017] [15:00 17/09/2011] 56DEAB09C31B7E21EBAD449D1398C80C
C:\Documents and Settings\Adam2\Dokumenty\Downloads\Nová složka\data\data\OFFLINE\A033135\3D6651E5\Massive.xml --a---- 645 bytes [12:46 16/11/2017] [15:00 17/09/2011] C08325286B416C5FD482CC8C45C39EC3
C:\Documents and Settings\Adam2\Dokumenty\Downloads\Nová složka\data\data\OFFLINE\A033135\DDC6C7AC\Massive.kdb --a---- 1241299 bytes [12:46 16/11/2017] [15:00 17/09/2011] 56DEAB09C31B7E21EBAD449D1398C80C
C:\Documents and Settings\Adam2\Dokumenty\Downloads\Nová složka\data\data\OFFLINE\CBE4278D\863BD060\Massive.exe --a---- 60130120 bytes [12:46 16/11/2017] [15:00 17/09/2011] 6FAF66925F28CC73CCDE07940F08459B
C:\Documents and Settings\Adam2\Dokumenty\Image-Line\Data\Massive\Massive.dll --a---- 50581504 bytes [01:32 17/11/2017] [13:28 27/11/2006] 8753C62514AE501E0510B8F18D0C40F1
C:\Documents and Settings\Adam2\Nabídka Start\Programy\Native Instruments Massive\Massive.lnk --a---- 1758 bytes [16:32 12/12/2017] [16:32 12/12/2017] C5696A53C443C6F752DA7E4687C16083
C:\Documents and Settings\Adam2\Plocha\massive\data\data\OFFLINE\CBE4278D\863BD060\Massive.exe --a---- 60130120 bytes [22:08 16/09/2017] [15:00 17/09/2011] (Unable to calculate MD5)
C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Plocha\Massiveerror\Massive.exe --a---- 50929664 bytes [22:19 16/09/2017] [12:27 27/11/2006] (Unable to calculate MD5)
C:\Program Files\Common Files\Digidesign\DAE\Plug-Ins\Massive.dpm --a---- 50950144 bytes [01:17 17/11/2017] [13:28 27/11/2006] 34C2C6C92BF2A740372F6255FCA2A17D
C:\Program Files\Image-Line\FL Studio 123\Data\Patches\Plugin database\Effects\Massive.fst --a---- 321 bytes [23:54 25/11/2017] [23:53 25/11/2017] 8749EB1B01D9C842D2A19E7DCDE19BC8
C:\Program Files\Image-Line\FL Studio 123\Data\Patches\Plugin database\Generators\Massive.fst --a---- 386 bytes [22:23 16/09/2017] [22:20 16/09/2017] 8E8516529D00EA373068FAE1D664AAD0
C:\Program Files\Image-Line\FL Studio 123\Data\Patches\Plugin database\Generators\synth\Massive.fst --a---- 386 bytes [22:20 16/09/2017] [22:20 16/09/2017] 8E8516529D00EA373068FAE1D664AAD0
C:\Program Files\Image-Line\FL Studio 123\Data\Patches\Plugin database\Installed\Generators\VST\Massive.fst --a---- 332 bytes [16:38 12/12/2017] [16:38 12/12/2017] 57E23BB7836BDE46626179829AA393FA
C:\Program Files\Image-Line\FL Studio 123\Data\Patches\Plugin database\Installed\Generators\VST\Massive.NFO ---h--- 342 bytes [16:38 12/12/2017] [16:38 12/12/2017] 7088893B71D2564F404F3A340FD7B1A4
C:\Program Files\Image-Line\FL Studio 123\Plugins\VST\VstPlugins\Massive.dll --a---- 50581504 bytes [16:31 12/12/2017] [13:28 27/11/2006] 8753C62514AE501E0510B8F18D0C40F1
C:\RECYCLER\S-1-5-21-329068152-1645522239-839522115-1003\Dc3\Massive.exe --a---- 50929664 bytes [16:31 12/12/2017] [13:27 27/11/2006] ABB165BD22A2EB4534D88D26329466B6
C:\WINDOWS2\Prefetch\MASSIVE.EXE-07CFC1AC.pf --a---- 58192 bytes [02:22 17/11/2017] [00:12 26/11/2017] 73AB036EDA92CDA466074696B71E2326

========== dir ==========

Massive - Parameters: "(none)"

---Files---
None found.

---Folders---
data d------ [22:07 16/09/2017]

========== folderfind ==========

Searching for "*Massive"
C:\Documents and Settings\Adam\Local Settings\Data aplikací\Microsoft\Massive d------ [10:46 23/12/2015]
C:\Documents and Settings\Adam2\Dokumenty\Image-Line\Data\Massive d------ [01:32 17/11/2017]
C:\Documents and Settings\Adam2\Dokumenty\Native Instruments\Massive d------ [22:20 16/09/2017]
C:\Documents and Settings\Adam2\Dokumenty\Native Instruments\Shared Content\Sounds\Massive d------ [22:20 16/09/2017]
C:\Documents and Settings\Adam2\Local Settings\Data aplikací\Native Instruments\Massive d------ [22:20 16/09/2017]
C:\Documents and Settings\Adam2\Nabídka Start\Programy\Native Instruments Massive d------ [01:18 17/11/2017]
C:\Documents and Settings\Adam2\Plocha\massive d------ [22:06 16/09/2017]
C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Dokumenty\Native Instruments\Massive d------ [00:02 26/11/2017]
C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Dokumenty\Native Instruments\Shared Content\Sounds\Massive d------ [00:02 26/11/2017]
C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Local Settings\Data aplikací\Native Instruments\Massive d------ [00:02 26/11/2017]
C:\Program Files\Common Files\Native Instruments\Shared Content\Sounds\Massive d------ [01:16 17/11/2017]
C:\Program Files\Common Files\Native Instruments\Shared Content\Sounds2\Massive d------ [22:18 16/09/2017]
C:\Program Files\Image-Line\FL Studio 123\Data\Patches\Plugin presets\Generators\Fruity Wrapper - Massive d------ [22:17 20/09/2017]
C:\Program Files\Image-Line\FL Studio 123\Data\Projects\clownstep\Deep\Resampl_2\Massive d------ [20:42 17/09/2017]

========== regfind ==========

Searching for "Massive"
[HKEY_CURRENT_USER\Software\Image-Line\Shared\Plugins\Fruity wrapper\Plugins\VST\Massive]
[HKEY_CURRENT_USER\Software\Image-Line\Shared\Plugins\Fruity wrapper\Plugins\VST\Massive]
"Name"="Massive"
[HKEY_CURRENT_USER\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{FDBE2AED-4C60-442C-AC88-CDD448405331}]
"FriendlyName"="NI Massive"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File1"="C:\Documents and Settings\Adam2\Plocha\massive errors\massive3.PNG"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File2"="C:\Documents and Settings\Adam2\Plocha\massive errors\massive2.PNG"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File3"="C:\Documents and Settings\Adam2\Plocha\massive errors\massive1.PNG"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\Documents and Settings\Adam2\Dokumenty\Obrázky\massiveDXi RTAS.PNG"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\PNG]
"a"="C:\Documents and Settings\Adam2\Dokumenty\Obrázky\massiveDXi RTAS.PNG"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Native Instruments Massive]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Image-Line\FL Studio 123\Plugins\VST\Massive\UNWISE.EXE"="UNWISE"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\PROGRA~1\IMAGE-~1\FLSTUD~2\Plugins\VST\Massive\Massive.exe"="Massive"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Image-Line\FL Studio 123\Plugins\VST\Massive\Massive.exe"="Massive"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\PROGRA~1\IMAGE-~1\FLSTUD~2\Plugins\VST\Massive\UNWISE.EXE"="UNWISE"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\DOCUME~1\Adam2\LOCALS~1\Temp\Rar$EXa0.010\Native Instruments Massive v1.0.1.008 VST uploaded By HHsamples.blogspot.com\setup.exe"="Native Instruments Massive v1.0.1.008"
[HKEY_CURRENT_USER\Software\Native Instruments\Massive]
[HKEY_CURRENT_USER\Software\Native Instruments\Massive]
"Browser Path 2"="Massive\"
[HKEY_CURRENT_USER\Software\WinRAR\ArcHistory]
"0"="C:\Documents and Settings\Adam2\Dokumenty\Downloads\Native_Instruments_Massive_v1.0.1.008_VST_uploaded_By_HHsamples.blogspot.com.rar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31E7B030-7A95-4754-A8DB-A8365D659340}\InprocServer32]
@="C:\Program Files\Image-Line\FL Studio 123\Plugins\VST\Massive\Massive\DXi\MassiveDXi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDBE2AED-4C60-442C-AC88-CDD448405331}]
@="NI Massive"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDBE2AED-4C60-442C-AC88-CDD448405331}\InprocServer32]
@="C:\Program Files\Image-Line\FL Studio 123\Plugins\VST\Massive\Massive\DXi\MassiveDXi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MfxSoftSynths\{FDBE2AED-4C60-442C-AC88-CDD448405331}]
"Description"="NI Massive"
[HKEY_LOCAL_MACHINE\SOFTWARE\Native Instruments\Massive]
[HKEY_LOCAL_MACHINE\SOFTWARE\Native Instruments\Massive]
"InstallDir"="C:\PROGRA~1\NATIVE~1\Massive"
[HKEY_LOCAL_MACHINE\SOFTWARE\Native Instruments\Massive]
"Browser Path 2"="Massive\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Image-Line/FL Studio 123/Plugins/VST/Massive/INSTALL.LOG]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Image-Line/FL Studio 123/Plugins/VST/Massive/INSTALL.LOG\Icons\1]
"Path"="C:\PROGRA~1\IMAGE-~1\FLSTUD~2\Plugins\VST\Massive\Massive.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Image-Line/FL Studio 123/Plugins/VST/Massive/INSTALL.LOG\Icons\2]
"Path"="C:\PROGRA~1\IMAGE-~1\FLSTUD~2\Plugins\VST\Massive\Documentation\Massive Manual English.pdf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Image-Line/FL Studio 123/Plugins/VST/Massive/Massive/INSTALL.LOG]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Image-Line/FL Studio 123/Plugins/VST/Massive/Massive/INSTALL.LOG\Icons\1]
"Path"="C:\PROGRA~1\IMAGE-~1\FLSTUD~2\Plugins\VST\Massive\Massive\Massive.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Image-Line/FL Studio 123/Plugins/VST/Massive/Massive/INSTALL.LOG\Icons\2]
"Path"="C:\PROGRA~1\IMAGE-~1\FLSTUD~2\Plugins\VST\Massive\Massive\Documentation\Massive Manual English.pdf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Native Instruments/Massive/INSTALL.LOG]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Native Instruments/Massive/INSTALL.LOG\Icons\1]
"Path"="C:\PROGRA~1\NATIVE~1\Massive\Massive.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Native Instruments/Massive/INSTALL.LOG\Icons\2]
"Path"="C:\PROGRA~1\NATIVE~1\Massive\Documentation\Massive Manual English.pdf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Native Instruments/Massive/INSTALL.LOG\Icons\3]
"Path"="C:\PROGRA~1\NATIVE~1\Massive\Massive.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wise Solutions\Wise Installation System\Repair\C:/Program Files/Native Instruments/Massive/INSTALL.LOG\Icons\4]
"Path"="C:\PROGRA~1\NATIVE~1\Massive\Documentation\Massive Manual English.pdf"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Image-Line\Shared\Plugins\Fruity wrapper\Plugins\VST\Massive]
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Image-Line\Shared\Plugins\Fruity wrapper\Plugins\VST\Massive]
"Name"="Massive"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{FDBE2AED-4C60-442C-AC88-CDD448405331}]
"FriendlyName"="NI Massive"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File1"="C:\Documents and Settings\Adam2\Plocha\massive errors\massive3.PNG"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File2"="C:\Documents and Settings\Adam2\Plocha\massive errors\massive2.PNG"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File3"="C:\Documents and Settings\Adam2\Plocha\massive errors\massive1.PNG"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\Documents and Settings\Adam2\Dokumenty\Obrázky\massiveDXi RTAS.PNG"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\PNG]
"a"="C:\Documents and Settings\Adam2\Dokumenty\Obrázky\massiveDXi RTAS.PNG"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Native Instruments Massive]
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Image-Line\FL Studio 123\Plugins\VST\Massive\UNWISE.EXE"="UNWISE"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\PROGRA~1\IMAGE-~1\FLSTUD~2\Plugins\VST\Massive\Massive.exe"="Massive"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Image-Line\FL Studio 123\Plugins\VST\Massive\Massive.exe"="Massive"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\PROGRA~1\IMAGE-~1\FLSTUD~2\Plugins\VST\Massive\UNWISE.EXE"="UNWISE"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\DOCUME~1\Adam2\LOCALS~1\Temp\Rar$EXa0.010\Native Instruments Massive v1.0.1.008 VST uploaded By HHsamples.blogspot.com\setup.exe"="Native Instruments Massive v1.0.1.008"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Native Instruments\Massive]
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\Native Instruments\Massive]
"Browser Path 2"="Massive\"
[HKEY_USERS\S-1-5-21-329068152-1645522239-839522115-1003\Software\WinRAR\ArcHistory]
"0"="C:\Documents and Settings\Adam2\Dokumenty\Downloads\Native_Instruments_Massive_v1.0.1.008_VST_uploaded_By_HHsamples.blogspot.com.rar"

========== service ==========

Massive - Unable to open Service Handle.

========== process ==========

Massive - Unable to open process handle.

-= EOF =-

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 12 pro 2017 20:26

Zkus , pak napiš jestli mám udělat script.

Ono by to šlo přes Revo a funkci hledat , tam najde vše , ale nevím , jestli to není jen ve verzi Pro.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 13 pro 2017 01:13

Smazal jsem v regeditu vše co jsem uznal za vhodný, s vyjímkou tohoto "svazku"?:
{FDBE2AED-4C60-442C-AC88-CDD448405331} -Tady jsem si nebyl jistý.
Potom jsem Massive znovu nainstaloval a píše mi to to stejný. Možná že script by pomohl, ale možná taky ne :D
Jo a ještě jedna zajímavost se mi stala, když jsem se pokoušel vymazat některý z těch souboru co mi nejdou smazat, tak mi vyskočilo chybové hlášení: Disketa v jednotce C není naformátovaná. Chcete jí naformátovat?
C je můj pevný disk takže jsem dal ne.

Jo a při mazání prosím pozor např. na tuto složku:
C:\Program Files\Image-Line\FL Studio 123\Data\Projects\clownstep\Deep\Resampl_2\Massive
To jsou FL projekty, ty mazat nechci.

Antivirus se při instalaci tvářil, že je vše ok, i když sophos tehdy něco psal viz. příloha.
Chyba tedy podle mě může být:
a) v registrech
b) poškozeném disku
(pokud bych nainstaloval další FL studio, tak by měl problém zmizet, ale nemyslím si, že to je chybou disku)
c)blokováním spouštění procesů/souborů (sophos, nebo něco jiného)
d)nějaká obdobná chyba, jako píšou tady na foru: https://www.native-instruments.com/foru ... les.79686/


Varianty a)b) bych spíše vyřadil :D
Přílohy
sophosxmassive.PNG
sophosxmassive.PNG (12.34 KiB) Zobrazeno 633 x


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 15 hostů