|
Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.08.2012, 18:13 | #16 |
| TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ OTL: Code:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\XSECVA deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 56466 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: Stefan ->Temp folder emptied: 769220277 bytes ->Temporary Internet Files folder emptied: 324528427 bytes ->Java cache emptied: 187582 bytes ->FireFox cache emptied: 780355457 bytes ->Google Chrome cache emptied: 8426752 bytes ->Flash cache emptied: 72053 bytes User: Susanne ->Temp folder emptied: 1683777 bytes ->Temporary Internet Files folder emptied: 155163424 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 48884692 bytes ->Flash cache emptied: 57058 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 146563145 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67630 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 2.132,00 mb OTL by OldTimer - Version 3.2.55.0 log created on 08062012_125445 Files\Folders moved on Reboot... C:\Users\Stefan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\vmware-SYSTEM\vmauthd.log scheduled to be moved on reboot. C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2572.log moved successfully. PendingFileRenameOperations files... File C:\Users\Stefan\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! [2012.08.06 19:07:26 | 000,002,049 | ---- | M] () C:\Windows\temp\vmware-SYSTEM\vmauthd.log : Unable to obtain MD5 File C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2572.log not found! Registry entries deleted on Reboot... Code:
ATTFilter Der Dienst "Windows Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: Zugriff verweigert. Dienste mit Adminprivilegien starten und dann Firewall starten hat auch nichts gebracht. SuperAntiSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/07/2012 at 00:48 AM Application Version : 5.5.1012 Core Rules Database Version : 9017 Trace Rules Database Version: 6829 Scan type : Complete Scan Total Scan Time : 03:02:38 Operating System Information Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601) UAC On - Administrator Memory items scanned : 917 Memory threats detected : 0 Registry items scanned : 67626 Registry threats detected : 0 File items scanned : 502367 File threats detected : 191 Adware.Tracking Cookie C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Cookies\HW0DFLDA.txt [ /zanox.com ] C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Cookies\L25C7GU1.txt [ /mediacenter.sf.tv ] C:\USERS\STEFAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\stefan@doubleclick[1].txt [ Cookie:stefan@doubleclick.net/ ] C:\USERS\STEFAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\stefan@atdmt[1].txt [ Cookie:stefan@atdmt.com/ ] C:\USERS\STEFAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\stefan@microsoftinternetexplorer.112.2o7[1].txt [ Cookie:stefan@microsoftinternetexplorer.112.2o7.net/ ] C:\USERS\STEFAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\stefan@c.atdmt[2].txt [ Cookie:stefan@c.atdmt.com/ ] C:\USERS\STEFAN\Cookies\HW0DFLDA.txt [ Cookie:stefan@zanox.com/ ] C:\USERS\STEFAN\Cookies\L25C7GU1.txt [ Cookie:stefan@mediacenter.sf.tv/ ] C:\USERS\SUSANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\003OEVLX.txt [ Cookie:susanne@c.atdmt.com/ ] C:\USERS\STEFAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFAN@ACCOUNTS.GOOGLE[2].TXT [ /ACCOUNTS.GOOGLE ] accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .amazon-adsystem.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .amazon-adsystem.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .pro-market.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .pro-market.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .pro-market.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .pro-market.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] 7.rotator.wigetmedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] 7.rotator.wigetmedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .liveperson.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .gostats.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .game-advertising-online.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] track2.httptrack.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .legolas-media.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] server.adformdsp.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adformdsp.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] teufel-media.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .liveperson.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .e-2dj6wnlisidzslo.stats.esomniture.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] wstat.wibiya.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] track12.solocpm.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] track1.httptrack.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] track1.httptrack.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] track13.solocpm.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adxpose.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .businessenhanced.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .businessenhanced.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .aim4media.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .findhe.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .findhe.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] tracking.hostgator.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] www.track-visits.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] mediaservices-d.openxenterprise.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] www.track-visits.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adsby.webtraffic.se [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .traffictrack.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] dc.tremormedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .tgp.teenflood.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .tgp.teenflood.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .teenflood.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .teenflood.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .legolas-media.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .legolas-media.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad4.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .technoratimedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .technoratimedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .lucidmedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad3.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .toplist.eu [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .toplist.cz [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .mmstat.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .zanox-affiliate.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] tracking.oe24.at [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .kanoodle.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .indieclick.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] optimize.indieclick.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .forums.hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] www.zanox-affiliate.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] zbox.zanox.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] livestat.derstandard.at [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] www6.addfreestats.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .c1.atdmt.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] eas.apm.emediate.eu [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ww251.smartadserver.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] stat.onestat.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] stat.onestat.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .lexmark.122.2o7.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .kontera.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] tomtailor.dyntracker.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad2.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad1.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] track.adform.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] track.adform.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adserver.adtechus.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ads.advertisespace.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] in.getclicky.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .ru4.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .advertising.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .ru4.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .lucidmedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] www.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] www.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] www.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ] www.mediamarkt.at [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ] www.mediamarkt.at [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ] www.zanox-affiliate.de [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ] |
08.08.2012, 07:23 | #17 |
| TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ Hi,
__________________sieht soweit gut aus (SASW); Das deutet auf Probleme mit dem Registry-Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess" hin, da muss ich mich mal schlau machen ob es da eine einfache Lösung gibt (im allgemeinen von einem Rechner mit laufender Firewall exportieren und dann auf dem Fehlerhaften Importieren)... The Windows Firewall Service Fails to start Hast Du die Reg-Files als Admin importiert (wg. Berechtigung)? Hier gibt es ein Freie Version um die Firewall zu kontrollieren http://www.sphinx-soft.com/de/Vista/order.html chris
__________________ |
13.08.2012, 08:49 | #18 |
| Closed: TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ ok, Virus ist also weg und alle fehlenden Services laufen wieder. DIe Firewall und das Windows Update habe ich übrigens mit folgender Anleiung zum Laufen gebracht:
__________________Windows Firewall damaged by 'Windows 7 antivirus 2012' Danke für die tolle Hilfeleistung, ich hätte es ohne Dich nicht zusammengebracht. Dafür gibt es eine Spende :-) Hmmm... da hat das Forum den Link gefressen. Aber mit Suchtitel muss es zu finden sein. Die seite war social.technet.microsoft . com So, Spende ist überwiesen. Danke noch einmal |
13.08.2012, 09:05 | #19 |
| TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ Hi, ok, Danke... Aufräumen: Backups von OTL, Avenger&Co (falls vorhanden) löschen: Falls der Rechner einwandfrei läuft, können die Backups der Bereinigungstools gelöscht werden (soweit vorhanden): OLT und das Verzeichnis C:\_OTL löschen... C:\Qoobox - loeschen und Papierkorb leeren (ComboFix Backups) C:\avenger\backup.zip - loeschen und Papierkorb leeren (Avenger) C:\VundoFix Backups - loeschen und Papierkorb leeren C:\RVAXO-results.log -->Papierkorb leeren Backupfiles von HJ liegen im HJ-Ordner chris chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
Themen zu TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ |
'tr/atraps.gen2', 00000008.@, administrator, anti-malware, autostart, avira, code, datei, dateien, entfernen, explorer, festplatte, gelöscht, infektion, live-system, log, malwarebytes, neustart., problem, programm, rechner, software, speicher, tr/atraps.gen, treiber, trojan, virus, windows, zugriff |