Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen

Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen


Log-Analyse und Auswertung: Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.11.2018, 01:46   #2
ruhrpotter12
 
Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen - Standard

Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen


Weitere FRST Datei (vorher war das Maximum an Zeichen erreicht

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07.11.2018
durchgeführt von dennis (08-11-2018 01:34:46)
Gestartet von C:\Users\dennis\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-06-14 10:00:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-3151037064-2903132792-1443672206-1000 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3151037064-2903132792-1443672206-500 - Administrator - Disabled)
dennis (S-1-5-21-3151037064-2903132792-1443672206-1001 - Limited - Enabled) => C:\Users\dennis
Gast (S-1-5-21-3151037064-2903132792-1443672206-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3151037064-2903132792-1443672206-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 31 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3B000044}) (Version: 1.7.44.0 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.44.0 - Alcor Micro Corp.)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.16.3.21520 - Avira Operations GmbH & Co. KG)
Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.)
Blue Coat K9 Web Protection (HKLM\...\Blue Coat K9 Web Protection) (Version: 4.5.1001 - Blue Coat Systems, Inc.)
Brother P-touch Editor 5.2 (HKLM-x32\...\{456127E4-D660-4680-8C96-609AD6C485E2}) (Version: 5.2.0130 - Brother Industries, Ltd.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP Navigator EX 3.1 (HKLM-x32\...\MP Navigator EX 3.1) (Version:  - )
Canon MX870 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX870_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.48 - Piriform)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{EF9495BF-843A-4F81-ACC5-40F51748D462}) (Version: 0.8.4.73 - Dolby Laboratories, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.3 - Thüringer Landesfinanzdirektion)
Email Extractor (HKLM-x32\...\{30482B99-CAD6-4370-8A3B-8939BCDC90EC}) (Version: 5.7.0.5 - Pro Software) Hidden
Email Extractor (HKLM-x32\...\Email Extractor) (Version: 5.7.0.5 - Pro Software)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
FileZilla Client 3.24.0 (HKLM-x32\...\FileZilla Client) (Version: 3.24.0 - Tim Kosse)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HUAWEI Mobile Broadband Drivers (HKLM-x32\...\{81F8560B-41E7-498c-81CE-EE7BA9956A96}) (Version: 12.1805.10.6 - LENOVO)
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.87 - Softex Inc.) Hidden
Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.7.17 - SunplusIT)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.2.42 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{5DD8D7E4-87F1-4134-AD28-4228FB1A03BA}) (Version: 6.0.44.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{86905E62-645F-482E-A417-82C812ABD787}) (Version: 1.1.383 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM\...\{00000060-0200-4FD1-8F3D-148929CC1385}) (Version: 20.60.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{4996e560-35d4-4f06-93df-54b6e6ab11c5}) (Version: 20.50.1 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
KeePass Password Safe 1.31 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.31 - Dominik Reichl)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.86.25 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.20 - Lenovo)
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.22.0 - Lenovo)
Lenovo Fingerprint Manager Pro (HKLM\...\{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.87 - Lenovo) Hidden
Lenovo Fingerprint Manager Pro (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.87 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.16 - Lenovo) Hidden
Lenovo PowerENGAGE (HKLM-x32\...\{15B15395-FF53-44E1-ADAD-FCC279E3CA10}) (Version: 2.51.0040 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0070 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mein Büro (HKLM-x32\...\{11CF3ABC-DFB0-47DE-B31F-71CB995A12D7}_is1) (Version: 15.0 - Buhl Data Service GmbH)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11001.20074 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.11001.20074 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
NoteTab Light 7 (Remove only) (HKLM-x32\...\NoteTab Light 7_is1) (Version: 7.2 - Fookes Holding Ltd)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.2.1.38915 - Electronic Arts, Inc.)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
PSFtp Version 11 (HKLM-x32\...\PSFtp_is1) (Version: 11.1.0.489 - Sergei Pleis (Pleis-Software))
PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 5.0.0.277 - Jan Fiala)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.21284 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8224 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 7.18.602.2015 - Realtek)
SeoTools for Excel (HKLM-x32\...\{3252DE3D-4764-4165-9C82-27870FFC3147}) (Version: 6.0.5 - Bosma Interactive AB)
SIQUANDO Pro (HKLM-x32\...\{AD2FF485-97B6-47E4-B6D3-117691D8B1A1}_is1) (Version: 1.0.0.1590 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web (HKLM-x32\...\{42E662EA-1A85-4969-A131-849F05095F16}_is1) (Version: 8.0.0.2744 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web 10 (HKLM-x32\...\{8D0E4298-4850-4D46-86A8-823926C55A8E}_is1) (Version: 10.0.0.1294 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web 9 (HKLM-x32\...\{1A0EB84F-D93F-4ECF-9F46-84E98EBB090B}_is1) (Version: 9.0.0.1202 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web 9 Design Elara (HKLM-x32\...\{DFBCA897-E418-49D9-BA52-55254F2126EC}_is1) (Version: 9.0.0.1000 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web 9 Design NewYork (HKLM-x32\...\{195E430F-7A8C-4129-AC50-2D7B341AF1DB}_is1) (Version: 9.0.0.1000 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web 9 Design Perpetuum (HKLM-x32\...\{F1D5CB94-4398-4C17-82A9-039B5D10CC24}_is1) (Version: 9.0.0.1000 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web 9 Design Washington (HKLM-x32\...\{D482BF43-286C-495C-B2C5-5D27C948ADCF}_is1) (Version: 9.0.0.1000 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web 9 Plug-In "Fakten Panorama" (HKLM-x32\...\{F25956FC-B4F7-4496-9919-0D09407B73D8}_is1) (Version: 9.0.0.1008 - SIQUANDO GmbH & Co. KG)
Star Wars Empire at War (HKLM-x32\...\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}) (Version: 1.0 - LucasArts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.214 - Synaptics Incorporated)
Synaptics WBF DDK 5011 (HKLM\...\{1C3CE37F-B15A-4438-9E7A-C15B18E27625}) (Version: 4.5.327.0 - Synaptics)
Synaptics WBF DDK 5011 (HKLM\...\{4D70781C-36A9-4335-9568-565C6F61B5EB}) (Version: 4.5.327.0 - )
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 7.14.1114.2014 - Lenovo)
ThinkPad WiGig dock audio (HKLM-x32\...\{3B2C70AB-9269-405E-9483-0D1AAD934C8F}) (Version: 1.06 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.26.79 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Intel (e1dexpress) Net  (06/18/2015 12.13.17.4) (HKLM\...\FE55442046680D03C120002D4B87A4BF7D0EEB04) (Version: 06/18/2015 12.13.17.4 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC  (07/22/2015 14.5.2.1088) (HKLM\...\03D7382F4D343B67528506692B8E766E0C24EB23) (Version: 07/22/2015 14.5.2.1088 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.10.20 (08/06/2015 1.67.10.20) (HKLM\...\6FC04F7E6E5B13D46033821EF4DBEC1883D331B9) (Version: 08/06/2015 1.67.10.20 - Lenovo)
WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Yubico Authenticator (HKLM-x32\...\yubioath-desktop) (Version: 4.1.2 - Yubico AB)
YubiKey NEO Manager (HKLM-x32\...\yubikey-neo-manager) (Version: 1.4.0 - Yubico AB)
YubiKey Personalization Tool (HKLM-x32\...\yubikey-personalization-gui) (Version: 3.1.24 - Yubico AB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers-x32: [   OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [   OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32: [   OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [   OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [   OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [   OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google)
ShellIconOverlayIdentifiers-x32-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-25] (AO Kaspersky Lab)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-15] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-25] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-25] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\system32\igfxDTCM.dll [2015-12-28] (Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-25] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-15] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1_.DEFAULT-x32: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ContextMenuHandlers4_.DEFAULT-x32: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei
ContextMenuHandlers5_.DEFAULT-x32: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\dennis\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Lenovo Active Protection System.job => 

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-17 08:56 - 2016-04-14 05:08 - 000119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2017-01-13 20:10 - 2017-01-13 20:10 - 000052400 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-10-04 19:44 - 2018-10-04 19:44 - 046459080 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-11-08 00:29 - 2018-11-08 00:29 - 000113664 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\_ctypes.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000080896 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\bz2.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 001792512 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\_hashlib.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000128512 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32api.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000137728 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\pywintypes27.dll
2018-11-08 00:29 - 2018-11-08 00:29 - 000548864 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\pythoncom27.dll
2018-11-08 00:29 - 2018-11-08 00:29 - 000689664 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\unicodedata.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000438784 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32com.shell.shell.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 001489408 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\wx._core_.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 001007104 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\wx._gdi_.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 001039872 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\wx._windows_.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 001325056 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\wx._controls_.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000916992 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\wx._misc_.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 001084416 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\pysqlite2._sqlite.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000149504 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32file.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000136192 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32security.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000007680 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\hashobjs_ext.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000020992 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\thumbnails_ext.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000118784 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\usb_ext.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000047616 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\_socket.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 002224640 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\_ssl.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000014848 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\common.time34.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000023040 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32event.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000034304 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\windows.conditional.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000020480 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\windows.winwrap.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000110080 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\windows.volumes.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000223232 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32gui.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000173568 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\_elementtree.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000169472 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\pyexpat.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000048128 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32inet.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000103424 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\wx._html2.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000046080 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\_psutil_windows.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000633272 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\windows._cacheinvalidation.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000011776 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32crypt.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000301568 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\PIL._imaging.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000032256 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\_multiprocessing.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 005752320 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\cello.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000026112 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\_yappi.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000044032 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32process.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000027648 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32pipe.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000010752 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\select.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000029696 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32pdh.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000038400 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\windows.connectivity.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000073216 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\windows.device_monitor.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000020480 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32profile.pyd
2018-11-08 00:29 - 2018-11-08 00:29 - 000026624 _____ () C:\Users\dennis\AppData\Local\Temp\_MEI54522\win32ts.pyd
2018-10-30 22:07 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-30 22:07 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3151037064-2903132792-1443672206-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3151037064-2903132792-1443672206-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3151037064-2903132792-1443672206-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dennis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{CC84D253-2038-4B4A-9A0B-1C0CE8A9BE16}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{C992E77B-32F8-408B-AFD3-A630575D0D67}] => (Allow) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
FirewallRules: [TCP Query User{A4529707-2559-4CA0-A1AF-2BD30FD211A5}C:\users\admin\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\admin\appdata\local\siquando\web 8\apache\apache.exe
FirewallRules: [UDP Query User{53033424-66CB-4532-8624-267C24A88060}C:\users\admin\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\admin\appdata\local\siquando\web 8\apache\apache.exe
FirewallRules: [{E14E3B2F-6619-44CA-B15D-E690222C665B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E65B9171-CCDF-418A-85EB-09814262AA93}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E1ECE086-8EEB-486A-918F-6C38A228706E}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{AA17415B-BC02-46E6-A336-BFBCA8631A19}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [TCP Query User{B8FE1522-0005-4825-A84F-6EF3E19BD6B8}C:\users\admin\appdata\local\siquando\web 9\apache\apache.exe] => (Allow) C:\users\admin\appdata\local\siquando\web 9\apache\apache.exe
FirewallRules: [UDP Query User{BE955FD8-E30D-4340-B2D5-46FD80845F4B}C:\users\admin\appdata\local\siquando\web 9\apache\apache.exe] => (Allow) C:\users\admin\appdata\local\siquando\web 9\apache\apache.exe
FirewallRules: [TCP Query User{CE07A33C-12B2-4FE3-8558-4DABB30ED6D4}C:\users\admin\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\admin\appdata\local\siquando\web 8\apache\apache.exe
FirewallRules: [UDP Query User{1A05ECB8-9F19-4E41-AA7C-8EB8F442F58E}C:\users\admin\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\admin\appdata\local\siquando\web 8\apache\apache.exe
FirewallRules: [TCP Query User{41626445-11F0-4BBC-B2B5-72B119A4F58B}C:\users\dennis\appdata\local\siquando\web 9\apache\apache.exe] => (Allow) C:\users\dennis\appdata\local\siquando\web 9\apache\apache.exe
FirewallRules: [UDP Query User{57A9331F-149F-4670-A2A2-5FE601AA5379}C:\users\dennis\appdata\local\siquando\web 9\apache\apache.exe] => (Allow) C:\users\dennis\appdata\local\siquando\web 9\apache\apache.exe
FirewallRules: [TCP Query User{D4B85A66-D539-4788-9B32-625B1A8276C9}C:\users\dennis\appdata\local\siquando\web 9\apache\apache.exe] => (Allow) C:\users\dennis\appdata\local\siquando\web 9\apache\apache.exe
FirewallRules: [UDP Query User{A24DECF8-2D9B-4498-AED6-E890DEEEB503}C:\users\dennis\appdata\local\siquando\web 9\apache\apache.exe] => (Allow) C:\users\dennis\appdata\local\siquando\web 9\apache\apache.exe
FirewallRules: [{899486B0-4548-4030-84A2-05CDE1F8FBEE}] => (Allow) %ProgramFiles% (x86)\SIQUANDO\Web 9\apache\Apache.exe
FirewallRules: [{E950E77D-11E1-4F8B-B558-DE4DE5C015FE}] => (Allow) C:\Program Files (x86)\LucasArts\Star Wars Empire at War\GameData\sweaw.exe
FirewallRules: [{A42CB7EB-077C-4D26-80BD-4ADFC6716D35}] => (Allow) C:\Program Files (x86)\LucasArts\Star Wars Empire at War\GameData\sweaw.exe
FirewallRules: [{70B0FE7C-68B7-40DC-A91A-662109DB97CB}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{A0B28CE3-A1CD-4BF4-AC49-51F544DD1880}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{199853E7-5093-49BD-968C-FE35C47A61B7}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{F56361C1-BFD7-4AB3-B29B-A7927E80ADBA}C:\users\dennis\appdata\local\siquando\web 10\apache\apache.exe] => (Allow) C:\users\dennis\appdata\local\siquando\web 10\apache\apache.exe
FirewallRules: [UDP Query User{164F324B-347A-443A-A7C0-67F6E128CF1D}C:\users\dennis\appdata\local\siquando\web 10\apache\apache.exe] => (Allow) C:\users\dennis\appdata\local\siquando\web 10\apache\apache.exe
FirewallRules: [{0E774652-6A22-4BEF-9F7C-C72A53CDFAA4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{CA8B8340-B78E-450E-9DB9-A533E13521B9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9B64F581-ED99-45BE-AA8C-8253D35D321E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{FE410E64-C111-41CD-A755-FCE9A1CCC9F5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4383E9E2-842F-4EAF-8C94-C7FD4C95BFC0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3D292C05-E379-4C7D-B2F4-04E8C50913C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\PSFtp\PSFtp.exe] => Enabled:PSFtp
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\PSFtp\PSFtp.exe] => Enabled:PSFtp

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Ethernet Connection I219-LM
Description: Intel(R) Ethernet Connection I219-LM
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1dexpress
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/08/2018 12:24:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2018 12:23:18 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2018 12:23:18 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2018 12:23:18 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2018 12:20:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2018 12:12:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2018 12:11:26 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2018 12:11:26 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0


Systemfehler:
=============
Error: (11/08/2018 12:29:53 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143 = In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar..

Error: (11/08/2018 12:28:53 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (11/08/2018 12:28:23 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP18.0.0 erreicht.

Error: (11/08/2018 12:28:10 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht richtig gestartet.

Error: (11/08/2018 12:27:53 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (11/08/2018 12:27:23 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP18.0.0 erreicht.

Error: (11/08/2018 12:26:53 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (11/08/2018 12:29:06 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-08-27 07:58:24.490
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{0D16AF33-CC98-4EDF-8DA4-94451AD997C7}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2018-06-06 09:00:53.165
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{A6B65E04-6168-4767-A0A3-96E24776C6E7}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2018-04-04 09:29:12.605
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B46D4B36-C52D-4991-9542-B6DC21E11033}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2018-04-03 09:16:10.406
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{8A55789B-0C00-4A26-8085-97FE699280BB}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2018-02-26 08:54:32.106
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{AC9145E6-AECC-49E4-9D74-612778705B22}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2018-02-09 22:20:33.798
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2017-04-17 03:12:04.450
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-04-17 03:12:04.450
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-04-17 03:12:02.133
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-04-17 03:12:02.133
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-04-17 03:11:42.383
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-04-17 03:11:42.382
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-03-27 20:53:35.089
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-03-27 20:53:35.088
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 8059.13 MB
Verfügbarer physikalischer RAM: 2576.71 MB
Summe virtueller Speicher: 16116.4 MB
Verfügbarer virtueller Speicher: 10146.52 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:224.76 GB) (Free:40.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:13.49 GB) (Free:2.79 GB) NTFS


==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
__________________
 

Themen zu Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen
.dll, administrator, adobe, antivirus, avdevprot, canon, defender, downloader, explorer, generic, google, heur, homepage, langsam, mozilla, opera, prozesse, realtek, registry, rundll, scan, security, software, system, temp, trojaner, usb


« Acer Lapi langsam und ca 70% der Windowsdienste deaktiviert! | Systemcheck nach erhaltener generischer Erpressermail »


Ähnliche Themen: Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen


  1. HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (13)
  2. HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (12)
  3. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  4. Trojaner: HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (37)
  5. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen von Kasperskyscan entdeckt
    Log-Analyse und Auswertung - 09.04.2013 (18)
  6. HEUR:Exploit.Java.CVE-2012-0507.gen
    Log-Analyse und Auswertung - 03.04.2013 (13)
  7. Trojaner gefunden: HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (3)
  8. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (40)
  9. HEUR:Exploit.Java.CVE-2012-1723.gen
    Log-Analyse und Auswertung - 18.03.2013 (1)
  10. HEUR:Exploit.Java.CVE-2012-5076.gen loswerden
    Log-Analyse und Auswertung - 07.02.2013 (12)
  11. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  12. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (3)
  13. HEUR:Exploit.Java.CVE-2012-4681.gen
    Log-Analyse und Auswertung - 26.11.2012 (23)
  14. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  15. HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (15)
  16. HEUR:Exploit Java. CVE-2012-4681.gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (24)
  17. Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen - Weitere FRST Datei (vorher war das Maximum an Zeichen erreicht Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07.11.2018 durchgeführt von dennis (08-11-2018 01:34:46) - Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen...
Archiv
Du betrachtest: Trojaner CVE-2012-0158 - HEUR:Exploit.RTF.Agent.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131