|
Log-Analyse und Auswertung: TR/ATRAPS Gen und TR/ATRAPS Gen2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2012, 20:00 | #1 |
| TR/ATRAPS Gen und TR/ATRAPS Gen2 Hallo! Ich bin wirklich verzweifelt und hoffe, dass ihr mir helfen könnt!! So, ich habe um 19:46 Uhr das erste Mal die Nachricht bekommen (von Antivir), dass ein Trojaner gefunden wurde. Mittlerweile sind es 19 Objekte ,sind schon in Quarantäne aber es bringt nichts. Sie haben sich in C:/$Recycle.Bins-1-5-21-70!8000000@ (oft!!) C:/Downloads/setup.zip C:/Users/NAME/AppData/loca/setup.zip und .../zip(1) C:/Users/NAME/AppData/~!#AC87.tmp C:/Users/Media/AppData/Roaming/AcroFF.dll C:/Users/Media/AppData/appconf32.exe eingenistet. Die Namen sind: TR/ATRAPS Gen '' 2 '' CRYPTXPACKGen '' Orsam.A.8980 Obsucate.ZG.166 Ich war auf meinem Benutzer angemeldet, als die Benachrichtigung kam (von einem Virenprogramm(Amerikanisch), dann von Antivir) Habe die Datenpfade aufgeschrieben und PC neugestartet. Eigentlich wollte ich diese löschen (Auf trojaner-info.de gelesen) ,aber ich finde die Dateien nicht mal. Und dann ließ sich auch AntiVir nicht öffnen (Das amerikanische Programm sagte, es sei auch infiziert). Bin jetzt auf einem anderen Nutzer angemeldet, da funktioniert AntiVir noch. Was soll ich tun?? Habe absolut GAR KEINE Ahnung von sowas. Bitte helft mir!! Betsy |
02.10.2012, 08:50 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS Gen und TR/ATRAPS Gen2Code:
ATTFilter C:/Users/Media/AppData/Roaming/AcroFF.dll C:/Users/Media/AppData/appconf32.exe Hast du das Log von AntiVir noch vollständig, wenn ja bitte posten Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
06.10.2012, 09:33 | #3 |
| TR/ATRAPS Gen und TR/ATRAPS Gen2 Vielen Dank für die Antwort!
__________________Nein, ich nicht, aber ich glaube der andere Nutzer. Wo bekommt man diese Codes denn her? Bzw. was sind Logs?? Liebe Grüße |
07.10.2012, 05:51 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS Gen und TR/ATRAPS Gen2 Logs sind Protokolldateien - hier werden die von Avira gemeint Und zu den CODE-Tags wurde eigentlich alles gesagt! Tipp: es gibt im Beitragstextfenster oben eine Formatierleiste, CODE-Tags fügst du mit dem #-Button ein
__________________ Logfiles bitte immer in CODE-Tags posten |
07.10.2012, 09:35 | #5 |
| TR/ATRAPS Gen und TR/ATRAPS Gen2Code:
ATTFilter C:/$Recycle.Bins-1-5-21-70!8000000@ C:/Downloads/setup.zip C:/Users/NAME/AppData/loca/setup.zip und .../zip(1) C:/Users/NAME/AppData/~!#AC87.tmp C:/Users/Media/AppData/Roaming/AcroFF.dll C:/Users/Media/AppData/appconf32.exe Die Namen sind: Code:
ATTFilter TR/ATRAPS Gen TR/ATRAPS Gen2 TR/ATRAPS CRYPTXPACKGen TR/ATRAPS Orsam.A.8980 Obsucate.ZG.166 |
07.10.2012, 09:38 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS Gen und TR/ATRAPS Gen2 Du hast einen Bankingtrojaner-Befall Machst du Onlinebanking mit diesem Windows-Rechner?
__________________ --> TR/ATRAPS Gen und TR/ATRAPS Gen2 |
07.10.2012, 09:44 | #7 |
| TR/ATRAPS Gen und TR/ATRAPS Gen2 Nein, mache ich nicht. Ich weiß nicht, ob der andere Nutzer (hat aber auch ein anderes Konto auf dem Laptop) Onlinebanking macht, kann ihn momentan aber leider auch nicht fragen /: Ich lese grade, dass dieses System Progessive selbst ein Virus ist?! |
07.10.2012, 17:41 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS Gen und TR/ATRAPS Gen2 Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2012, 11:29 | #9 |
| TR/ATRAPS Gen und TR/ATRAPS Gen2 Ergebnisse von Malware: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.08.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Media :: MEDIA-PC [Administrator] Schutz: Aktiviert 08.10.2012 15:26:50 mbam-log-2012-10-08 (15-26-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 435846 Laufzeit: 2 Stunde(n), 7 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 8 C:\$Recycle.Bin\S-1-5-21-70479514-1888137538-4217867147-1001\$10c50140f765d49622ea638c8f979393\n (Trojan.0Access) -> Löschen bei Neustart. C:\$Recycle.Bin\S-1-5-21-70479514-1888137538-4217867147-1001\$10c50140f765d49622ea638c8f979393\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-70479514-1888137538-4217867147-1001\$10c50140f765d49622ea638c8f979393\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-21-70479514-1888137538-4217867147-1001\$10c50140f765d49622ea638c8f979393\U\800000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Doreen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VDYU0P29\setup[1].exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Doreen\AppData\Local\Temp\wpbt0.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Doreen\AppData\Local\Temp\~!#9626.tmp (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\TMP0000000A9589743CF13B8999 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=8e619e312bd60f4486cea7eaf520372b # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-09 08:28:10 # local_time=2012-10-09 10:28:10 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1797 16775165 100 94 2178 86263870 10849 0 # compatibility_mode=5892 16776573 100 100 2215 187263386 0 0 # compatibility_mode=8192 67108863 100 0 1295 1295 0 0 # scanned=230235 # found=1 # cleaned=0 # scan_time=40680 C:\Windows\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I |
09.10.2012, 15:05 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS Gen und TR/ATRAPS Gen2 Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2012, 16:47 | #11 |
| TR/ATRAPS Gen und TR/ATRAPS Gen2 Entschuldige bitte, aber ich weiß gerade nicht was du meinst. Den Scan schon beendet, wo kann man den Log nachschauen? |
09.10.2012, 18:51 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS Gen und TR/ATRAPS Gen2 Vllt einfach die Fragen nochmal lesen? Ich wollte doch nur wissen ob du schonmal mit Malwarebytes gescannt hast in der Vergangenheit. Es geht darum, dass du evtl noch mehr Logs hast, die will ich auch alle sehen
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2012, 21:02 | #13 |
| TR/ATRAPS Gen und TR/ATRAPS Gen2 Nein, habe ich nicht. |
10.10.2012, 10:50 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/ATRAPS Gen und TR/ATRAPS Gen2 adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
10.10.2012, 12:33 | #15 |
| TR/ATRAPS Gen und TR/ATRAPS Gen2Code:
ATTFilter # AdwCleaner v2.004 - Datei am 10/10/2012 um 13:30:03 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Benutzer : Media - MEDIA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Doreen\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Program Files\Mozilla FireFox\Components\AskSearch.js Ordner Gefunden : C:\Program Files\kikin Ordner Gefunden : C:\ProgramData\Ask Ordner Gefunden : C:\Users\Doreen\AppData\LocalLow\Toolbar4 Ordner Gefunden : C:\Users\Doreen\AppData\Roaming\Iminent Ordner Gefunden : C:\Users\Doreen\AppData\Roaming\kikin Ordner Gefunden : C:\Users\Media\AppData\Local\AskToolbar Ordner Gefunden : C:\Users\Media\AppData\Local\Temp\AskSearch Ordner Gefunden : C:\Users\Media\AppData\Local\Temp\Iminent Ordner Gefunden : C:\Users\Media\AppData\LocalLow\Toolbar4 Ordner Gefunden : C:\Users\Media\AppData\Roaming\kikin ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbTask Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Schlüssel Gefunden : HKLM\Software\Iminent Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Schlüssel Gefunden : HKLM\Software\Orbit\OpenCandy Schlüssel Gefunden : HKU\S-1-5-21-70479514-1888137538-4217867147-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKU\S-1-5-21-70479514-1888137538-4217867147-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Schlüssel Gefunden : HKU\S-1-5-21-70479514-1888137538-4217867147-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\Media\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. Datei : C:\Users\Doreen\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [11022 octets] - [10/10/2012 13:30:03] ########## EOF - \AdwCleaner[R1].txt - [11083 octets] ########## |
Themen zu TR/ATRAPS Gen und TR/ATRAPS Gen2 |
absolut, ahnung, amerika, andere, anderen, angemeldet, antivir, benachrichtigung, benutzer, dateien, erste mal, funktioniert, gen, helft, hoffe, infiziert, löschen, nachricht, namen, nicht öffnen, programm, quarantäne, rojaner gefunden, troja, trojaner, verzweifelt, virenprogramm, wirklich, öffnen |