Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000

Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000


Plagegeister aller Art und deren Bekämpfung: Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2013, 23:51   #1
MixxdKhaos
 
Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000 - Standard

Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000


|DRINGEND| COMPUTER WIRD DRINGEND BENÖTIGT | DRINGEND |

Hallo,

heute überprüfte ich mein System mit meinem Virenscanner GData Internet Security 2014.
Dieser fand 2 verschiedene Viren.
Bei dem ersten Virus hatte ich mal eine Datei zur Überprüfung zu Kaspersky gesendet, diese Datei wurde im Anhang der Email, in Thunderbird als Virus erkannt. Irgendwie hat Thunderbird da den alten Anhang wieder gefunden von der "verseuchten???" Datei und dadurch ist sie, mehr oder weniger (???) auf mein Computer gelandet.
Was sind das für Viren, sind diese gefährlich, was machen diese, wie entferne ich diese?
pagefile.sys auf dem Windows 8 Betriebssystem, der zweiten Partition wurde der eine Virus gefunden, welcher aber nicht in die Quarantäne geschoben werden konnte.
Ich würde mich auf jede Hilfe freuen.
Ich werde heute Mittag mal die Bitdefender Rescue Disk auf einem anderen System installieren und diese dann mal auf dem Rechner hier durchlaufen lassen und werde den Log von dem Scan dann ebenfalls posten.

Logs des Virenscanners:

Code:
ATTFilter
Virenprüfung mit G Data InternetSecurity 2014
Version 24.0.2.1 (20.03.2013)
Virensignaturen vom 16.05.2013
Startzeit: 16.05.2013 22:41:10
Engine(s): Engine A (AVA 22.9690), Engine B (GD 23.1441)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 16.05.2013 23:02:01
    410779 Dateien überprüft
    2 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Archiv: Gesendet
	Pfad: C:\Users\*\AppData\Roaming\Thunderbird\Profiles\80x3nd9s.default\ImapMail\imap.googlemail-3.com\[Google Mail].sbd
	Status: Datei in Quarantäne verschoben
	Virus: Gen:Trojan.Heur.LP.sz4aaqOrUbbi (Engine A)
Objekt: (message 9)=>[Subject: Newvirus][Date: Sat, 7 May 2011 18:32:29 +0200]=>(MIME part)=>King7 Public.dll
	In Archiv: C:\Users\*\AppData\Roaming\Thunderbird\Profiles\80x3nd9s.default\ImapMail\imap.googlemail-3.com\[Google Mail].sbd\Gesendet
	Status: Virus gefunden
	Virus: Gen:Trojan.Heur.LP.sz4aaqOrUbbi (Engine A)

Objekt: pagefile.sys
	Pfad: W:
	Status: Datei konnte nicht in die Quarantäne verschoben werden
	Virus: Win32.Trojan.Agent.000000 (Engine B)

Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{c992e4b9-5a76-11e2-b27d-bc054303d6ea}.TMContainer00000000000000000001.regtrans-ms
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\00315890872c9eada9e54449ed62b087_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\01f63a5e94dff562d934e2c6d16d1852_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\032b6e0bfa3fb1f5c717e650a76c7e2e_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\04ca848b233551310100e988cc83358f_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\07830ef5111726408c7412c31726e920_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\100a5a1d274e6fc08b35daa2b274efd1_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\10743f0d2e827bfa2ebc18f1b654dfe2_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\10d06cd01c9dc24590fcca5bc5cb91e4_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\10ed5202b96b4d39e0fb68970b7770ba_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1325639908ef75d8aa64bf86f92c293e_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\13423d48de41a57d76809cfaf54739d3_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\13ee7833f72a694bec5982298dc40799_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\13fa21308d0040a85993ccbb72f98c1b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\145b5727a2f3c06183d8d31e055a46ba_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\15b8c1c3377e58f84d69411c65775c6e_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\16f058145109aca3ca7ea33e5134714c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\17f4eb52c809617ee6a055da79aa7177_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\182f685b28d1fa6935b003e4759449af_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1830d0bc170240f278abfe9b17e6b63c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\08682dc164312c8df5282532fc266658_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1f7da99dad8adbcc041f9476eec4519c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\214b9bf63d6b952d082b91019261d230_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\23f895f920af6e498c7adebdc75e1269_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24d4a71910993442d3902002fcd17469_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\265a5fd1dd49aa7e1a3fb7ee151bd42f_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\27d105db7a4a725663e12c5f74d83377_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2a2ce247af87d57aab37bb209f194e33_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2befc90ac13a504bebad90e861327e6c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\320da704d637b3f1e087909f7df02680_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\32ad2f889feb1aaffeb1986add98e5d7_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\348252252ebff80ad5df890fdefb239e_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3494b008f375e7c7d6be8c458957655b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\34a6e7eeae2010a32ff19a3420c715de_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\34ec59326aaf3bb4467a716eb794eb79_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\35b0d9ab561c55b518e52695bf5d9e40_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\35ded1dc1810e231291830889d539c61_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\36a6274175cb094af02e71b237bdf4d0_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3737d5153b22575fe940ea8388b8af50_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\377c6c5cbb809378ee9a50321d02fafb_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\38ee888b3bdaadfb19e698bb1504cce1_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3a49f12fd741bc11cf9b20851bc46ff0_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3baddd1342cb39da2a041048003a2ec7_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3be57b267555fba384a676218f33a8aa_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3c015855d6460fe83cb11d9a6d707772_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3c250be373ce953670c9da8a5e6a32f8_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3cb9efe344a4e589fb28b9fe9a4c0906_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3cf99d3179d5b61735945d6156100367_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3d71867eaa239cefc5d1f9e878ee67d4_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3dbfa8b686cd2330a683eed990b3055c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3dcd8405dc4dbc175d315b378b78fd39_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3f8b94d5d443c4a2e5dba1c99844e962_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\400ba4b08266e78b2f3bfe63fbdb6bc6_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\405b28a1511166756774239ce096261e_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\419a4fd79396ccbc9239b84e09ff6086_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\441213c683cc20bf733dc6a78439b497_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\445400aef889b9172f3ebcd6ed517e2d_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\45625c599840090b6ade992638e9eeed_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4687170af2e17a20301b7c2f5a54adc0_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\47d604d65ee9fbadba27b87426271083_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\488aef5a0a4211cda3a62c7e82237a19_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4b3b20946903921e57b3a6597384b1c7_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4cfc2873c80255bbebb31e42882175b2_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4ebe71f874e7f1e3b0c2168974c1c622_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4f85c1e9d9ef47c3986054a41ee74ab9_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\50771f9e00438583251f69367a28d09a_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517ccb1aabf3cb2c99f35bcc309a20f1_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\52e4a31d8df4028b9b561fce3d4b40cc_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5471a8923cbed7167fa586b15da3fe62_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\568c5890c0213d37e54e6d232d5d4663_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\593c9ddd0d2d55e4a4e45453255ad1b5_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5a125bdb4a7b91f0ab2ac90867bdaf14_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5b151cc0467082409a52bf53d77c8e21_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5cb8ff11a8d91c645ece5eca3a4fa76d_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5d3817e7b0f2af7dbccd7e30dff2f9c3_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5de6f5628a1dc3d3c9c245f6bd64e485_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6899582f9b69f4b1165729a2ee89f9c0_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6aba93e03bf0e752eca318c0c1b77267_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6ad7ffdde55f24ce32117f50f25b7843_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6b6a5e44220e4f36e760749006e2812f_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6ba0cead9171510ce0b241e9c3fa4b5e_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6c672cbd328927432f127d461014eb84_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6e7674a774bdf57cf63f2340f9b54c6b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6fa337fc600c46e1acfbc5aa48234622_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\700ec029288a4096e719d87422e4f37f_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\701dd1738fa2df1e94a93af66cb6175a_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\70206e0287a332199dca964cb42473b2_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7081a29cff938a65c5543f518ed32062_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\70eadfbac9cc8fe69d102a8d1102ce98_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\71d63a67f873d613df20c187a40d64f5_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\72f7893e71792af2633b577d18a63279_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\730568e9ba58b6a1364193650a677024_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\75662b765e4f07f21de1a0f421881a7b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\763247b8112eb628d748487896a567ba_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\76e025bd281245ad1262b830fe2dfb70_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\772803954ec85938418f928ec2c28b95_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7743e130f3b29c59228e53a8763ff071_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\77c299bb0e446f42da49921b569b3d8b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\77fb14c9030319af9353a1d502c6831b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\786e9c4359b1e5443a4e045f65d67695_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\792d95be769a80b8f43d39b160fd2d60_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\795e77f8f1f99df9b64eb35d37b4972d_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\79630e2a32903ad2ea13b0e4afcaf585_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7a02a053662bfa152667eff25f1fda63_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7a9f0b13416ed387d35d47b0567c44de_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7bbbc011c36d4440848a51d3475d94f3_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7c68bd0030b63650a025b59784a74750_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7cf88ae45e7b4e6d67983fd62dc01ebd_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7d02a8dacb38e0362168afbcfc06366d_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7d4ec6b88a3bd1f3d8b9b46c371c9938_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7d7544c119d47264359f6ea032634589_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7d77262b635da0ab6670a059b26745c6_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7d9193400618c4776ebe4398d38e592a_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7dd3eed69c0dbb9d7e8b153087e751d6_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7e450a14af587ea36e16e61565991de2_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\81e3514e2c8ffceb45bc2c1d0989fa30_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8422ef0c0070713e386bc40943dd742b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\84e0d7d74150e477e212361c215e9567_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\86f7020e401f9d98dd52d2d7b2bde416_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\87a27466763d3d207471d4df6ce30e4a_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\890ce10660504934c2c0894f37a1792a_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8cfb27fd9758cde7d400d2f9776df815_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8dab55afc4e13fed29ec988ffcfd00b4_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9017a32e17e93da558467f5d53355a6f_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\93310d612007050c6c2e0ae4dfc45b01_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\94da9cbe301ec50981baaaccdabcbfbb_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\968229a7c6442d772d1ac761cde07bf0_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\995a5be3daebdc0123dc8554d7e32be4_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9d4d5d385b792ccc69231fd78f19bfee_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9f7611f8ec9a2a5f4d3b3c0c1d16380c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a19431162033c59da1821e1b709ee391_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a3c90fd1ff570e797abf3b42d3ea048c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a63abb0f919e9af3ab1398695dc659d0_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a7dbd765c63fb18c4d2b12d8a2f59d71_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a8ea58687a8aca7a230a22f4bb53bcbe_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ac0de8425c76e53cf424358ea5d7f744_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ade7cc7469f910d1f4f2cc1484b053fe_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\affbc2a1ef97e42c46b5683110649046_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b12d328d163cd4aededde20c64d9a23f_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b1d30d3009ea540078bdc3d5d5f82f79_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b31c7251d370d29e1f8cd9355dbd3eba_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b493afaf5519663c7621673e3ac2ba8c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b661d298ee4b42f092674e0eb9bbb519_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b7255f7b78491860e31f45926f94f2d8_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b8cd432b368d5b3eefa1462579e344eb_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ba113a7160ed4d82ed9bd2c1369c318b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bb035588e54e6c3d2fd16795affa9260_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bd9541d92984f66853f930f2c803e3f8_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\beabe43d621bcd5fe125fe007c8fb633_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bfe1b97d964dd96faa1738b7a44aecf3_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c35780024d3e075515cfa590c2f03bb7_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c4cd29b3d145c3bf89840642a10a21d9_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c5cc1b3c20ad0c684539bcf5c2d31865_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c8ad5a700201b9f96835fa04fc0575c9_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ca89d81f273a62d20f5f122f2c0bd34a_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cc10ff87fbb293f61151a6966ead4c1b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cc7d646023ad95ed31ca78a3c20feefc_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cd5fd5a1359f1cf02dd57a02cdc80fdf_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ce757c5c28423f44601e6e4b5d5a2c2a_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ce7a6de9d3caecab04dbb523a21a18a0_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cf3b445155410cfe728a29d22e9e6645_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d000e2029c7cd5f21a5eed432cbc821b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d03199cb0a079e10372e48d479f96bab_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ce107cbaa52f69a99dbe169af74bd185_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d19beb4dae136ee69cca00b1e6e9d4d4_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1b5e1bc0bea6003cce920cdd43ff5f8_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1c27bfe4d51f8883e7daf6d3a87f4e5_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d0a711f27cf65f4a1dfacfdb7c272952_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d6a997ea3be2c8422c6bf5bda73347fc_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d6bb050c10291b4959e08ef231921b08_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d7d6b0f4bd95cb2856b53a870dda954c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d7daad2318c1a0701fbf8e51f011bad6_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d895145ea93361f0e37d4e0aa05661c0_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d9a60d2f6b93923cec331e5c7e982305_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d9f26a2fd5219c4ce335addfab826f40_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\da18f9268b47e4aad44735853255d0cc_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\da7b9d427c4596b0a1e039059e09b91d_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\db28751069d9927cdafa34bfe3b27615_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dcb995fa887ef5f9bfb2a9fc50b43721_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\deb1883986526ea8491a11dc37bb3e60_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e14dde2c7ae8a57c86f4509753f4e04c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e215a765e63babc40655dd458083d795_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e472f65d74dc341775f6e622d35c3c26_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e4f292455b94484f1d66c243ca8e0694_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e56341446ae018c7a0a34d85ba3eca8c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e578e791e0122e503b4eca9ac894fd1a_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e65e6ae3ea826ce21a000b6cf462a499_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e8c2343487e961dcf3cde2544dddfa05_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e9602a788ce8ad6cee8f20d03b6e8a05_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e9eb6acd132dff5d5e1a9da1fb0974c3_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ea4b975de0d3fc2bf7dbc59b925d842b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ead21a233daedba6134480be5e1f6b83_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eb2b3ab3550294feb29e0154a7c47f49_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ec977704c2d855439e487a9d530d815d_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ecff2ccb02e76bfde9628138ba3b4349_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ed16b8816e32d3e0df1fbdaa515905d8_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ed4a4d0c286bb8336fca1c8498a04f2b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ede59d862cd00afd35b7a69abcd717a3_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eff46d4237bc8b4fd83990736df6e31c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f05f17d4061a39b44d1eeeb4d63cbf5d_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f06d315adeb30c44e4773556f6cd2c39_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f0f8a267584d85d20c81c0189fec583e_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f105393fcb61a39342830a377eba41c4_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f1799ac823c310955532888c2fb32a2b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f20ea8d53dd385970c5a054fc316f926_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f2415185d7bc2900fc04beff81dc54d6_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f3b6bdfcc769acf5fb9fadb77a215803_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f3c015711a6ee91b22b1082513d5133c_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f416ec3942d012d7172064e598871f15_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f4b5eaf1794d395a03c9b1ddfe563bc8_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f5919689d785c5e6159a6b33c22a8a14_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f68311589280b8145797b5419dec1ddb_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f6ae4c46e2e819bba3ab539e6d7d401b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f78638f49d6be7b55be5cde1fdfddc92_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f7b234c523f3fcccff7443f7dc9645a2_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f8866a252a075305bbacc00df5a0d60b_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f931386a90329707fdade26023c46ec5_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fa791d63b2f00bbd2e9ebe5ab9317f1d_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fa795e4123da61007d7e2e58773d1bca_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fb834920c38f725353abd2ab62a2f015_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fb8ade489e82f28796a125b9097c0868_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fbb33375d968f123ad363c93f378756a_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fbcb58076ef3b77019778ad9c27af2e7_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fbe7b2a1f3330a0a64673b49509941f6_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fd34ac082c0cb9ca9e47f12623740999_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fe0c2ec3de8592d0ea7f1157ad138d76_518ec2c8-f64a-4cc7-af5f-5b1df1a2c31f
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\Syscache.hve
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\Syscache.hve.LOG2
W:\hiberfil.sys
W:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e0372f37aa80167f30527ad5c86a4fe_fd27450c-7f5e-4f1c-b157-fb356b2bf35e
W:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0e11054961f9c982c6a045de2742db46_fd27450c-7f5e-4f1c-b157-fb356b2bf35e
W:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0ddc6b827e4fc40e9d8a336a204c5f4a_fd27450c-7f5e-4f1c-b157-fb356b2bf35e
W:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b2c6156450a5a38c09527759def898c_fd27450c-7f5e-4f1c-b157-fb356b2bf35e
W:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b1cf4fadb9f4cb025f78d8488fd01db3_fd27450c-7f5e-4f1c-b157-fb356b2bf35e
W:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5cfeec6a153d448ffb4bd088fa62aa4d_fd27450c-7f5e-4f1c-b157-fb356b2bf35e
W:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpScanCache-1.bin
W:\System Volume Information\MountPointManagerRemoteDatabase
W:\Windows\CSC\v2.0.6\pq
W:\Windows\CSC\v2.0.6\temp\ea-{19ae9244-92f8-11e2-be66-6c626db981bd}
W:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
W:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl

Die folgenden Dateien sind Passwortgeschützt:
C:\ProgramData\MTA San Andreas All\1.3\upcache\mtasa-1.3.2-rc-05365-0-000-files-all-cksummed.rar
C:\ProgramData\MTA San Andreas All\1.3\upcache\news-2013-05-05.rar
Geändert von MixxdKhaos (17.05.2013 um 00:22 Uhr)

Alt 17.05.2013, 11:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000 - Standard

Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000


Hallo,

Zitat:
|DRINGEND| COMPUTER WIRD DRINGEND BENÖTIGT | DRINGEND
Was soll diese Dringlichkeitsanfrage, sowas wird in fast jedem Board als unhöflich betrachtet. Wenn's altimativ superdringend ist, muss man sich auch mal selbst fragen ob man mit seinem Problem besser nicht zu einer PC-Werkstatt geht, die auch eben sofort Hilfe geben können

Wo ist denn jetzt überhaupt das Problem, da wurde doch nur etwas in deinem Mails gefunden, dass man hin und wieder SPAM mit schädlichen Inhalt bekommt ist ja nun ein superalter Hut und der Fund in der pagefile.sys ist imho Blödsinn.

Was genau funktioniert nicht an diesem PC, warum ist das so superdringend?
__________________

__________________
Alt 17.05.2013, 14:16   #3
MixxdKhaos
 
Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000 - Standard

Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000


Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo,



Was soll diese Dringlichkeitsanfrage, sowas wird in fast jedem Board als unhöflich betrachtet. Wenn's altimativ superdringend ist, muss man sich auch mal selbst fragen ob man mit seinem Problem besser nicht zu einer PC-Werkstatt geht, die auch eben sofort Hilfe geben können

Wo ist denn jetzt überhaupt das Problem, da wurde doch nur etwas in deinem Mails gefunden, dass man hin und wieder SPAM mit schädlichen Inhalt bekommt ist ja nun ein superalter Hut und der Fund in der pagefile.sys ist imho Blödsinn.

Was genau funktioniert nicht an diesem PC, warum ist das so superdringend?
Ich entschuldige mich, wird nicht wieder vorkommen. Also Spam ist das nicht, ich hab damals mal ein Virus an Kaspersky geschickt, dass dieser mal überprüft wird und diese Mail, die ICH gesendet habe, hat diese Datei mit dem Virus und dies hatte ich auch in meinem ersten Post geschrieben. Durch diese Datei war ich damals in einem Botnet, weswegen ich die Datei an Kaspersky sendete und ich weiß ja nicht ob sich diese Datei wieder ausgebreitet hat und ich jetzt wieder im Botnet stecke.
Warum ist der Fund in der pagefile.sys (Windows 8) blödsinn? Information: Ich habe Windows 7 sowie Windows 8 auf der selben Festplatte.

An dem Computer funktioniert alles einwandfrei, aber was ist mit dem Virus, vielleicht liest der gerade mit was ich hier schreibe oder klaut all' meine Passwörter, deswegen mache ich mir ja Sorgen das dieser Virus schädlich ist.
Warum das so superdringend ist? Ich brauche den Computer unbedingt für die Schule...

Ich hoffe du wirst mir helfen und mich aufklären, was ich eventuell tun sollte?
Die Partition auf der Windows 8 drauf ist, auf die kann ich verzichten, da ich sowieso nur Windows 7 benutze, somit könnte ich die Windows 8 Partition formatieren und wieder zur Windows 7 Partition hinzufügen.

Vielen Dank schonmal im Voraus und ich entschuldige mich nochmals höflich für diese Unhöflichkeit, dies war mir nicht bewusst.
__________________
Geändert von MixxdKhaos (17.05.2013 um 15:03 Uhr)

Alt 17.05.2013, 14:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000 - Standard

Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000


Zitat:
Warum ist der Pfung in der pagefile.sys (Windows 8) blödsinn?
Informier dich doch mal, was die pagefile.sys ist
Die pagefile vom laufenden System ist von Windows exklusiv gesperrt, sie kann nichtmal gelesen werden auch von keinem Virenscanner. Jetzt hast du aber die pagefile von dem schlafenden anderen Windows gescannt. Sinn macht das wirklich keinen und das hier ein Fund ist ist einfach nur Zufall.

Zitat:
An dem Computer funktioniert alles einwandfrei, aber was ist mit dem Virus, vielleicht liest der gerade mit was ich hier schreibe oder klaut all' meine Passwörter, deswegen mache ich mir ja sogar das dieser Virus schädlich ist.
Warum das so superdringend ist? Ich brauche den Computer unbedingt für die Schule...
Nochmal: die Dinger wurden NUR in deinem Mailpostfach gefunden! Da wird keiner aktiver Schädling angezeigt!


Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.05.2013, 12:38   #5
MixxdKhaos
 
Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000 - Standard

Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000


Zitat:
Informier dich doch mal, was die pagefile.sys ist
Die pagefile vom laufenden System ist von Windows exklusiv gesperrt, sie kann nichtmal gelesen werden auch von keinem Virenscanner. Jetzt hast du aber die pagefile von dem schlafenden anderen Windows gescannt. Sinn macht das wirklich keinen und das hier ein Fund ist ist einfach nur Zufall.
Done. Von dem anderen schlafenden Windows gescannt? Also wenn du damit meinst, dass ich Windows 8 (nicht laufend) von Windows 7 (aktiv laufend) gescannt habe, dann ist alles richtig.
Das es kein Sinn macht kann schon sein, ich scan aber immer alle Partitionen und somit auch diese. Das dort ein Fund ist, ist Zufall? Ist er nun schädlich oder nicht, es gibt auch zufällige schädliche Funde.

Zitat:
Nochmal: die Dinger wurden NUR in deinem Mailpostfach gefunden! Da wird keiner aktiver Schädling angezeigt!
Ok, heißt ich kann den Fund aus dem Mail-Anhang löschen oder die Mail löschen und die in der Quarantäne verschobene selbe Datei, lass ich in der Quarantäne verbleiben. Somit ist dann alles in Ordnung und wie du sagst nicht aktiv, also war dies nur eine Warnung von meinem AV-Programm.

Malwarebytes Log:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Keyos :: ***-PC [Administrator]

17.05.2013 16:18:38
mbam-log-2013-05-17 (16-18-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|W:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 631418
Laufzeit: 1 Stunde(n), 13 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
EST Online Scanner:
Zitat:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6126aa6f539d6141bed5fec357c3f9c6
# engine=13855
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-18 09:09:26
# local_time=2013-05-18 11:09:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 18481 120498016 0 0
# scanned=418281
# found=0
# cleaned=0
# scan_time=9910
Wie man sieht wurde kein Schädling gefunden. (:


Antwort

Themen zu Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000
.com, 2 infizierte dateien, bitdefender, dateien, defender, festplatte, folge, gdata, gefährlich, infizierte, internet, log, logfiles, microsoft, prozesse, prüfen, scan, security, system, system volume information, system32, temp, virus, windows, wmi


« Trojahner eingefangen mit Webcam funktion | Avira hat Trojaner gefunden. TR/Ransom.Blocker.bemi. Bitte um Hilfe!!! »


Ähnliche Themen: Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  8. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  9. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  10. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 14.01.2013 (7)
  11. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  12. gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (3)
  13. HEUR:Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  14. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  15. win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (59)
  16. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000 - |DRINGEND| COMPUTER WIRD DRINGEND BENÖTIGT | DRINGEND | Hallo, heute überprüfte ich mein System mit meinem Virenscanner GData Internet Security 2014. Dieser fand 2 verschiedene Viren. Bei dem ersten Virus - Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000...
Archiv
Du betrachtest: Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131