Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Plagegeister aller Art und deren Bekämpfung: TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2012, 16:12   #1
Gruffalo
 
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Standard

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Liebe Helfer,
ich bekam heute durch AVIRA den Sicherheitshinweis, dass "Viren oder unerwünschte Programme" gefunden wurden. Ich habe darauf hin diese Dateien in Quarantäne verschoben und einen Suchlauf gestartet. Das Protokoll sieht aus wie folgt:
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. Juni 2012 12:51

Es wird nach 3814688 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THINKPAD

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 15:15:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 15:15:36
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 15:15:39
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 15:15:41
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:21:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:58:06
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:56:03
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:49:25
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 16:21:11
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 16:21:11
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 16:21:11
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 16:21:11
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 16:21:11
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 16:21:12
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 16:21:13
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 16:21:14
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 16:21:15
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 12:43:07
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 16:17:17
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 09:39:57
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 16:52:07
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 14:20:43
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 15:56:53
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 15:57:01
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 15:56:54
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 21:01:09
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 18:13:16
VBASE024.VDF : 7.11.32.86 2048 Bytes 08.06.2012 18:13:16
VBASE025.VDF : 7.11.32.87 2048 Bytes 08.06.2012 18:13:16
VBASE026.VDF : 7.11.32.88 2048 Bytes 08.06.2012 18:13:16
VBASE027.VDF : 7.11.32.89 2048 Bytes 08.06.2012 18:13:16
VBASE028.VDF : 7.11.32.90 2048 Bytes 08.06.2012 18:13:16
VBASE029.VDF : 7.11.32.91 2048 Bytes 08.06.2012 18:13:16
VBASE030.VDF : 7.11.32.92 2048 Bytes 08.06.2012 18:13:16
VBASE031.VDF : 7.11.32.116 77824 Bytes 10.06.2012 19:38:48
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 15:57:08
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31.05.2012 16:00:15
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 16:49:01
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 16:00:48
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 16:00:18
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 05:10:35
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31.05.2012 15:59:54
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 17:49:04
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 05:10:20
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 16:00:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 15:57:33
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 15:15:34
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 15:15:36
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 15:15:41
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 15:15:35
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 15:15:36
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 15:15:41
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 15:15:36
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 15:15:39
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 15:15:35
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 15:15:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 11. Juni 2012 12:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'activmgr.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ContentTransferWMDetector.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCPLaunch.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDtct2.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftAuto.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTZDetec.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpfnf6r.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcDeskBandHlpr.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MICMUTE.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDevSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlk.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3018' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows7_OS>
C:\Program Files (x86)\Activ Software\Inspire\help\de\webhelp.jar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files (x86)\Activ Software\Inspire\help\de\whatsnew\webhelp.jar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Claudia\AppData\Local\{80639323-beb1-9b13-7dd5-31196d650826}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Small.FI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '561d46fd.qua' verschoben!
C:\Users\Claudia\AppData\Local\{80639323-beb1-9b13-7dd5-31196d650826}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e8a695a.qua' verschoben!
C:\Users\Claudia\AppData\Local\{80639323-beb1-9b13-7dd5-31196d650826}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cd533b2.qua' verschoben!
C:\Users\Claudia\Documents\STEX Päd HA\Who is my E-pal.pptx
[0] Archivtyp: ZIP
--> docProps/thumbnail.jpeg
[1] Archivtyp: ZIP
--> word/media/image4.jpeg
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Claudia\Downloads\ActivInspire_main_res_v1.1_DEU.as4a
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Claudia\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Tilo\Desktop\Tilo\Sicherung Stick 11.11.11\f4\uninstall.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Users\Tilo\Desktop\Tilo\Sicherung Stick 31-03-11\Wechseldatenträger\f4\uninstall.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Users\Tilo\Desktop\Tilo\Stick Sicherung 14.02.11\f4\uninstall.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Beginne mit der Suche in 'Q:\' <Lenovo_Recovery>


Ende des Suchlaufs: Montag, 11. Juni 2012 15:21
Benötigte Zeit: 2:30:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

37945 Verzeichnisse wurden überprüft
664478 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
664475 Dateien ohne Befall
8623 Archive wurden durchsucht
8 Warnungen
3 Hinweise
818575 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Trotz des Verschiebens in die Quarantäne zeigt mir AVIRA immer wieder erneut die gleichen Funde in regelmäßigen Meldungen. Ich habe dazu gegoogelt und verschiedene Foreneinträge gefunden, aber nur die Hälfte davon verstanden. Deshalb möchte ich auf eure Hilfe zurück greifen.
Zunächst habe ich die Anti-Malware, die hier angegeben ist, heruntergeladen und damit einen Scan durchgeführt. Dieser hat keine Funde ergeben. Aber ist mein Computer jetzt sicher?
Hier das Logfile:

Zitat:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.11.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
admin :: THINKPAD [Administrator]

11.06.2012 16:41:20
mbam-log-2012-06-11 (16-41-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257364
Laufzeit: 6 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Ich bedanke mich herzlich für eure Hilfe
Gruffalo

Alt 11.06.2012, 16:18   #2
Chris4You
 
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Standard

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Hi,

Rootkit....

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden...

Danach MAM updaten und FULLSCAN, Log posten...

chris

Ps.: Bin morgen den ganzen Tag unterwegs...
__________________

__________________
Alt 11.06.2012, 17:30   #3
Gruffalo
 
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Standard

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Vielen Dank Chris für deine schnelle Hilfe. Ich habe Combofix heruntergeladen und ausgeführt, doch seit 30 min zeigt es mir nur ein Fenster an in dem steht:
Zitat:
Bitte warten. ComboFix wird vorbereitet, um ausgeführt zu werden. Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen.
Soll ich weiter warten?
Gruffalo
__________________
Alt 11.06.2012, 18:15   #4
Chris4You
 
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Standard

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Hi,

tut sich auf der Festplatte noch was?
Wenn nein, Rechner in den abgesicherten Modus neu booten (F8 beim Booten drücken) und nochmal probieren...

Falls er wieder hängenbleibt,
Hitman

Lade Dir die passende Version von Hitman runter (32/64Bit), laufen lassen und Log posten.
ACHTUNG: Firewall muss für Hitman geöffnet sein (Zugriff unbedingt erlauben!)
Downloads - SurfRight
Zur Beseitigung kann eine 30-Tage kostenlose Lizenz angefordert werden...

Sonst scannen wir über CD von aussen...

chris
Ps.: Nach dem Start von CF nichts mehr am Rechner machen (keine Maus bewegen etc....)
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )
Geändert von Chris4You (11.06.2012 um 18:30 Uhr)

Alt 11.06.2012, 21:01   #5
Gruffalo
 
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Standard

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Hallo Chris,
CF hat sich wieder aufgehängt, also habe ich Hitman heruntergeladen und auf dem Rechner laufen lassen. Das Log ist ziemlich unübersichtlich - tut mir leid. ABer das hat er gefunden: (wenn du mit der Suchfunktion "Trojaner" eingibst, findest du es schnell):

Zitat:
<?xml version="1.0"?>
<Log filesProcessed="56452" timeSpentInSecs="1459" date="2012-06-11T21:12:29" version="3.6.0.156" scan="Normal" computer="THINKPAD"><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:247realmedia.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ad.360yield.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ad.ad-srv.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ad.adc-serv.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ad.adition.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ad.adnet.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ad.adserver01.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ad.servestats.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ad.yieldmanager.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ad.zanox.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:adbrite.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:adinterax.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads-lb.creative-serving.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.1a-infosysteme.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.adcloud.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.creative-serving.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.etonix.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.how-to-do.it"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.jenapolis.dotcloud.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.linguee.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.pointroll.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.spinsoft.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.undertone.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ads.weimar-gmbh.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:adserver.adtechus.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:adserver.advertisingbox.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:adserver.gb5.motorpresse.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:adserver.mvg-werbung.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:adserver1.mokono.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:adtech.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:advertising.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:adviva.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:apmebf.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:at.atwola.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:atdmt.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:bs.serving-sys.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:burstnet.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:casalemedia.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:clickbank.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:collective-media.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:counter.hitslink.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:cunda.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:de.sitestat.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:doubleclick.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:eas.apm.emediate.eu"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:eas21.emediate.eu"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:educationcom.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ehg-sz.hitbox.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ewstv.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:fastclick.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:findarticles.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:fr.sitestat.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:getclicky.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:gmeurope.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:guj.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:hotelreservationservice.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:in.getclicky.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:interclick.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:invitemedia.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:kontera.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:lokalportal24de.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:loyaltypartner.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:media6degrees.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:mediaplex.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:mm.chitika.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlitelympiaverlag.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqliteverture.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqliteointroll.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:questionmarket.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:realmedia.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:revsci.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ru4.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:serving-sys.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:smartadserver.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:specificclick.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:statcounter.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:static.getclicky.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:stats.complex.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:statse.webtrendslive.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:tacoda.at.atwola.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:track.adform.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:track.effiliation.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:track.solocpm.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:track.zalando.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:tradedoubler.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:tribalfusion.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:tsleducation.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:ww251.smartadserver.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:www.burstnet.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:www.etracker.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:www.googleadservices.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:xiti.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:yieldmanager.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\h2o2uvkg.default\cookies.sqlite:zedo.com"/></Item><Item status="Quarantiend" score="110.0" type="Malware" malwareName="Trojan"><Scanners><Scanner name="Trojan.Siggen4.4395" id="DrWeb"/></Scanners><File path="C:\Users\Claudia\Desktop\OTL.exe" hash="5CB5EDB9467746029282CBC82A1718E6C7C62CC2A676029EF96C5136AB9BBFA0"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:247realmedia.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:activenetwork.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ad.360yield.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ad.ad-srv.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ad.adc-serv.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ad.adition.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ad.adnet.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ad.adserver01.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ad.cpc.unister-gmbh.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ad.yieldmanager.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ad.zanox.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:adbrite.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:adinterax.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.adcloud.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.brandwire.tv"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.cnn.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.creative-serving.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.czol.org"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.immobilienscout24.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.pointroll.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.quartermedia.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.spinsoft.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.travel-overland.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ads.undertone.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:adserver.ask1.org"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:adserver.kino-zeit.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:adserver.sevenload.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:adserver.traffictrack.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:adserver.yopi.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:adtech.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:advertising.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:adviva.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:aerlingus.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:apmebf.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:atdmt.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:autoscout24.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:bluestreak.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:bs.serving-sys.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:c.atdmt.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:casalemedia.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:collective-media.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:conrad.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:content.yieldmanager.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:daimlerag.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:de.sitestat.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:deutschepostag.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:dmtracker.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:doubleclick.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:eas.apm.emediate.eu"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:eas4.emediate.eu"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:eas8.emediate.eu"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:efeducationfirst.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ehg-sz.hitbox.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ehg-tfl.hitbox.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:emjcd.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:fastclick.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:fl01.ct2.comclick.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:fls.doubleclick.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:fr.sitestat.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:gmglobalgm.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ice.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:in.getclicky.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:interclick.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:invitemedia.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:james.adbutler.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:kontera.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:loccitane.solution.weborama.fr"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:media6degrees.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:mediaplex.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:msnportal.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:mtvn.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:nissaneurope.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlitelympiaverlag.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlitepodo.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqliteverture.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqliteointroll.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:questionmarket.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:randomhouse.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:revsci.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:rotator.adjuggler.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ru4.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:serving-sys.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:sevenoneintermedia.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:skydeutschland.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:smartadserver.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:sonyeurope.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:specificclick.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:stat.4u.pl"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:statcounter.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:stats.jac-systeme.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:statse.webtrendslive.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:tele2de.112.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:thomascookag.122.2o7.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:track.adform.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:track.effiliation.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:track.webtrekk.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:tradedoubler.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:tribalfusion.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:weborama.fr"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:ww251.smartadserver.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:www.burstnet.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:www.emjcd.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:www.etracker.de"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:www.googleadservices.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:xiti.com"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:yieldmanager.net"/></Item><Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Tilo\AppData\Roaming\Mozilla\Firefox\Profiles\57xg6rc1.default\cookies.sqlite:zedo.com"/></Item></Log>f
Ich hoffe, jetzt ist das Problem beseitigt?!
1000 Dank, Gruffalo

Geändert von Gruffalo (11.06.2012 um 21:14 Uhr)

Alt 13.06.2012, 06:48   #6
Chris4You
 
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Standard

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Hi,

bitte das Log als Anhang posten, es ist nicht vollständig!
In dem geposteten Teil ist auf jeden Fall nicht das drin, was er hätte finden sollen...

chris
__________________
--> TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?

Alt 16.06.2012, 20:35   #7
Gruffalo
 
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Standard

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Hi Chris,

das hat OTL als Ergebnis angezeigt.
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Users\Claudia\AppData\Local\{80639323-beb1-9b13-7dd5-31196d650826}\@ moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: admin
->Temp folder emptied: 8761777 bytes
->Temporary Internet Files folder emptied: 94190 bytes
->FireFox cache emptied: 5694843 bytes
->Flash cache emptied: 456 bytes
 
User: All Users
 
User: AppData
 
User: Claudia
->Temp folder emptied: 393354678 bytes
->Temporary Internet Files folder emptied: 199103798 bytes
->Java cache emptied: 573173 bytes
->FireFox cache emptied: 213014403 bytes
->Flash cache emptied: 8149600 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Tilo
->Temp folder emptied: 143244351 bytes
->Temporary Internet Files folder emptied: 21585483 bytes
->Java cache emptied: 4341 bytes
->FireFox cache emptied: 481848111 bytes
->Flash cache emptied: 22177 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 406941529 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 87499 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.795,00 mb
 
 
OTL by OldTimer - Version 3.2.48.0 log created on 06162012_211530

Files\Folders moved on Reboot...
File move failed. C:\Users\Claudia\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
File\Folder C:\Windows\temp\TMP000000A7B0DEA89172F3EDB8 not found!

Registry entries deleted on Reboot...
Heute Nacht werde ich das andere PRogramm laufen lassen...
Danke
Gruffalo

Hallo Chris,
hier ist das Log von CureIt:
Code:
ATTFilter
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1cd533b2.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1cd533b2.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1da4b7cc.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1da4b7cc.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d568f74.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d568f74.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d668aa3.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d668aa3.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e4841ea.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e4841ea.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e8a695a.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e8a695a.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ec38512.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ec38512.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ef18339.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ef18339.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ffbed24.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ffbed24.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55aaa039.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55aaa039.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55c1a0d3.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55c1a0d3.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55f1a504.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55f1a504.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55f3afb2.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55f3afb2.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\561c4eae.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\561c4eae.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\561d46fd.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\561d46fd.qua gepackt von XOREXE
>>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\561d46fd.qua infiziert mit BackDoor.Siggen.46158 - nicht desinfizierbar - verschoben
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56314955.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56314955.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56324794.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56324794.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56336d93.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56336d93.qua gepackt von XOREXE
>>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56336d93.qua infiziert mit BackDoor.Maxplus.5220 - gelöscht
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\564c46e1.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\564c46e1.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56524d3b.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56524d3b.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5654aab5.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5654aab5.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5666ac9e.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5666ac9e.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56914630.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56914630.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56ad4259.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56ad4259.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56df6e4d.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56df6e4d.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56fca032.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56fca032.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\571545f7.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\571545f7.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\576cc283.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\576cc283.qua gepackt von XOREXE
>>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\576cc283.qua infiziert mit BackDoor.Siggen.46158 - nicht desinfizierbar - verschoben
C:\ProgramData\Avira\AntiVir Desktop\IPM\IpmDocument.html - Archiv JS-HTML
Code:
ATTFilter
>C:\Program Files (x86)\Avira\AntiVir Desktop\avwin.chm/images/cc_event_type_infected.png - OK
Code:
ATTFilter
C:\SWTOOLS\APPS\CSBED\CSBE\ACTIVATION_104\_desktop.ini infiziert mit Win32.HLLW.Gavir.ini - Desinfektion vom Benutzer abgelehnt
C:\SWTOOLS\APPS\CSBED\CSBE\ACTIVATION_104\BIN\rsl.dll - OK
C:\SWTOOLS\APPS\CSBED\CSBE\ACTIVATION_104\BIN\_desktop.ini infiziert mit Win32.HLLW.Gavir.ini - Desinfektion vom Benutzer abgelehnt
C:\SWTOOLS\APPS\CSBED\CSBE\bin\banner.bmp - OK
Code:
ATTFilter
C:\Users\Claudia\Desktop\OTL.exe infiziert mit Trojan.Siggen4.4395 - Desinfektion vom Benutzer abgelehnt
Code:
ATTFilter
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1cd533b2.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1cd533b2.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1da4b7cc.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1da4b7cc.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d568f74.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d568f74.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d668aa3.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4d668aa3.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e4841ea.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e4841ea.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e8a695a.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e8a695a.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ec38512.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ec38512.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ef18339.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ef18339.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ffbed24.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4ffbed24.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55aaa039.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55aaa039.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55c1a0d3.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55c1a0d3.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55f1a504.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55f1a504.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55f3afb2.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55f3afb2.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\561c4eae.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\561c4eae.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56314955.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56314955.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56324794.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56324794.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\564c46e1.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\564c46e1.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56524d3b.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56524d3b.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5654aab5.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5654aab5.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5666ac9e.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5666ac9e.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56914630.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56914630.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56ad4259.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56ad4259.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56df6e4d.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56df6e4d.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56fca032.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\56fca032.qua - OK
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\571545f7.qua gepackt von XOREXE
>C:\ProgramData\Avira\AntiVir Desktop\INFECTED\571545f7.qua - OK
Code:
ATTFilter
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\1cd533b2.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\1cd533b2.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\1da4b7cc.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\1da4b7cc.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4d568f74.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4d568f74.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4d668aa3.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4d668aa3.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4e4841ea.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4e4841ea.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4e8a695a.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4e8a695a.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4ec38512.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4ec38512.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4ef18339.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4ef18339.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4ffbed24.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\4ffbed24.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\55aaa039.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\55aaa039.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\55c1a0d3.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\55c1a0d3.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\55f1a504.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\55f1a504.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\55f3afb2.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\55f3afb2.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\561c4eae.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\561c4eae.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56314955.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56314955.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56324794.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56324794.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\564c46e1.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\564c46e1.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56524d3b.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56524d3b.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\5654aab5.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\5654aab5.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\5666ac9e.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\5666ac9e.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56914630.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56914630.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56ad4259.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56ad4259.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56df6e4d.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56df6e4d.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56fca032.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\56fca032.qua - OK
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\571545f7.qua gepackt von XOREXE
>C:\Users\All Users\Avira\AntiVir Desktop\INFECTED\571545f7.qua - OK
Gruffalo

Alt 18.06.2012, 07:11   #8
Chris4You
 
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Standard

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Hi,

Cureit hat die Quarantäne von Avira "aufgeräumt"... aber nichts neues gefunden, sollte ok sein..

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 18.06.2012, 08:28   #9
Gruffalo
 
TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Standard

TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


Hallo Chris,
das beruhigt mich ungemein. Vielen herzlichen Dank für deine Hilfe! Das ist wirklich super!
Gruffalo

Antwort

Themen zu TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?
.dll, administrator, autostart, avg, avira, dateien, dateisystem, desktop, explorer, heuristiks/extra, heuristiks/shuriken, home, lenovo, logfile, malwarebytes, modul, monitor, namen, nt.dll, programme, prozesse, registry, rundll, rundll32.exe, software, stick, verweise, viren, warnung, windows


« Weisser Bildschirm; "Warten bis Verbindung hergestellt wird" | TR/ATRAPS.Gen2 & TR/Sirefef.AG.35 »


Ähnliche Themen: TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?


  1. Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (50)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. TR/ATRAPS.Gen & TR/ATRAPS.Gen2 durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (3)
  4. Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (9)
  5. Avira meldet TR/ZAccess.H , TR/Sirefef.A.37 , TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (2)
  6. Avira: 7 Funde! Darunter TR/ATRAPS.Gen2 und TR/ATRAPS.Gen
    Log-Analyse und Auswertung - 15.10.2012 (31)
  7. TR/ATRAPS Gen und TR/ATRAPS Gen2 C:\RECYCLER\S-1-5-21-3287549451-3649138221-mit Avira endeckt. Mit Malewarebytes entfernt. Logfiles angefügt
    Log-Analyse und Auswertung - 13.10.2012 (2)
  8. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  9. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  10. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  11. Avira findet dauernd TR/ATRAPS.Gen und TR/ATRAPS.Gen2, was muss ich machen damit es verschwindet ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (25)
  12. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  13. Avira Antivirus Premium 2012: Funde von TR/ATRAPS.GEN TR/ATRAPS.GEN2 TR/Sirefef.P.666 BDS/ZAccess.T
    Log-Analyse und Auswertung - 25.07.2012 (3)
  14. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  15. Ich komme allein nicht weiter, Avira findet TR/ATRAPS.gen - TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (5)
  16. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  17. TR/ATRAPS.GEN und TR/ATRAPS.GEN2 von Avira und Malwarebytes nicht aufzufinden
    Log-Analyse und Auswertung - 10.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? - Liebe Helfer, ich bekam heute durch AVIRA den Sicherheitshinweis, dass "Viren oder unerwünschte Programme" gefunden wurden. Ich habe darauf hin diese Dateien in Quarantäne verschoben und einen Suchlauf gestartet. Das - TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun?...
Archiv
Du betrachtest: TR/SmallFI, TR/ATRAPS.Gen und TR/ATRAPS.Gen von Avira gefunden - was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131