|
Log-Analyse und Auswertung: atraps.gen2 vorhandenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.10.2012, 09:40 | #16 |
/// Malwareteam | atraps.gen2 vorhanden Scan mit adwcleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
19.10.2012, 10:48 | #17 |
| atraps.gen2 vorhanden hi,
__________________habe ich gemacht. Anbei die Logdatei. Beim Schließen von AdwCleaner wurde ich aufgefordert, die gefundenen Elemente zu löschen. Da ich von dir hierzu nicht aufgefordert wurde, habe ich nichts gelöscht. Code:
ATTFilter # AdwCleaner v2.005 - Datei am 19/10/2012 um 11:43:13 erstellt # Aktualisiert am 14/10/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Norbert - PC1 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium Ordner Gefunden : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AskToolbar Ordner Gefunden : C:\Programme\Ask.com Ordner Gefunden : C:\Programme\Conduit Ordner Gefunden : C:\Programme\SweetIM Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\APN Schlüssel Gefunden : HKCU\Software\Ask.com.tmp Schlüssel Gefunden : HKCU\Software\AskToolbar Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gefunden : HKLM\Software\APN Schlüssel Gefunden : HKLM\Software\AskToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gefunden : HKU\S-1-5-21-583907252-1757981266-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKU\S-1-5-21-583907252-1757981266-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gefunden : HKU\S-1-5-21-583907252-1757981266-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=bfus ************************* AdwCleaner[R1].txt - [5456 octets] - [19/10/2012 11:43:13] ########## EOF - C:\AdwCleaner[R1].txt - [5516 octets] ########## |
19.10.2012, 11:51 | #18 |
/// Malwareteam | atraps.gen2 vorhanden Das war richtig!
__________________Schritt 1: Fix mit adwCleaner
Schritt 2: Neues OTL-Log
__________________ |
19.10.2012, 12:33 | #19 |
| atraps.gen2 vorhanden hi, anbei die Logdateien von adwClearner und otl. Nach dem Scan von adwcleaner kam die Meldung: Avira Search Free Toolbar ist nicht korrekt installiert. Browser Schutz wurde deswegen desaktiviert. Mit der Aufforderung ihn zu installieren. Hätte ich dies tun sollen? Ich habs nicht gemacht. Anschließend habe ich otl gestartet. Code:
ATTFilter # AdwCleaner v2.005 - Datei am 19/10/2012 um 13:05:23 erstellt # Aktualisiert am 14/10/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Norbert - PC1 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium Ordner Gelöscht : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Programme\Ask.com Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\SweetIM Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=bfus --> hxxp://www.google.com ************************* AdwCleaner[R1].txt - [5585 octets] - [19/10/2012 11:43:13] AdwCleaner[S1].txt - [5074 octets] - [19/10/2012 13:05:23] ########## EOF - C:\AdwCleaner[S1].txt - [5134 octets] ########## OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.10.2012 13:12:05 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Norbert\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,53 Mb Total Physical Memory | 669,62 Mb Available Physical Memory | 65,42% Memory free 1,65 Gb Paging File | 1,31 Gb Available in Paging File | 79,21% Paging File free Paging file location(s): C:\pagefile.sys 768 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,18 Gb Total Space | 22,65 Gb Free Space | 60,91% Space Free | Partition Type: NTFS Drive D: | 127,65 Gb Total Space | 101,58 Gb Free Space | 79,58% Space Free | Partition Type: NTFS Drive E: | 347,51 Mb Total Space | 334,10 Mb Free Space | 96,14% Space Free | Partition Type: FAT32 Computer Name: PC1 | User Name: Norbert | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Norbert\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Tools\PDF24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Spyware Doctor\BDT\FGuard.exe (Threat Expert Ltd.) PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe (Deutsche Telekom AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (Roxio, Inc.) PRC - C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (Roxio, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlistps.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\Norbert\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (pctEFA) -- C:\WINDOWS\system32\drivers\pctEFA.sys (PC Tools) DRV - (pctDS) -- C:\WINDOWS\system32\drivers\pctDS.sys (PC Tools) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (DVDVRRdr_xp) -- C:\WINDOWS\System32\drivers\DVDVRRdr_xp.sys (Roxio) DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Roxio) DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Roxio) DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0514B8F1-FEE2-4F21-A647-6ACF4DA26A4F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D IE - HKCU\..\SearchScopes\{13A0FA06-E0D0-4B36-A1E8-422FEE8E78B3}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7IRFA_deDE212 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2 FF - prefs.js..extensions.enabledAddons: toolbar@gmx.net:2.3.1 FF - prefs.js..extensions.enabledItems: {cb84136f-9c44-433a-9048-c5cd9df1dc16}:3.0.0.300 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_ptnrs=%5EABT&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2321: C:\Programme\Tools\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1483: C:\Programme\Tools\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Programme\Spyware Doctor\BDT\Firefox\ [2011.02.22 20:50:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.13 13:43:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.13 13:43:07 | 000,000,000 | ---D | M] [2010.04.17 18:57:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Extensions [2012.10.18 08:11:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions [2012.10.05 21:17:49 | 000,509,739 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions\toolbar@gmx.net.xpi [2012.04.26 08:58:35 | 000,172,310 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012.10.05 21:18:13 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\11-suche.xml [2010.06.15 00:31:50 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\conduit.xml [2012.10.05 21:18:13 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\englische-ergebnisse.xml [2012.10.05 21:18:12 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\gmx-suche.xml [2012.10.05 21:18:13 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\lastminute.xml [2012.04.26 08:58:52 | 000,003,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\sweetim.xml [2012.10.05 21:18:12 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\webde-suche.xml [2012.10.13 13:43:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.13 13:43:19 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.09.11 11:59:21 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.02.28 08:19:02 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.13 07:45:44 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.28 08:19:02 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.28 08:19:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.28 08:19:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.28 08:19:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Tools\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Tools\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Chrome NaCl (Disabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\pdf.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Facebook Video Calling Plugin (Enabled) = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: PriceGong = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\ CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\ O1 HOSTS File: ([2012.10.18 08:33:11 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) O4 - HKLM..\Run: [PCTools FGuard] C:\Programme\Spyware Doctor\BDT\FGuard.exe (Threat Expert Ltd.) O4 - HKLM..\Run: [PDFPrint] C:\Programme\Tools\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [RoxioAudioCentral] C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (Roxio, Inc.) O4 - HKLM..\Run: [RoxioEngineUtility] C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe (Roxio) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKLM..\RunServicesOnce: [capscanuninstall] C:\WINDOWS\System32\command.com () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173679122233 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7C4104A-E8AE-44CD-B72D-76F4E249762D}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.03.04 12:40:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.19 13:07:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.10.19 09:36:15 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.10.18 18:38:58 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll [2012.10.18 12:03:32 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Troja [2012.10.18 12:03:13 | 000,694,287 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Norbert\Desktop\FSS.exe [2012.10.18 08:22:19 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.10.18 08:20:42 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.10.18 08:20:42 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.10.18 08:20:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.10.18 08:20:42 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.10.18 08:18:55 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.10.18 08:18:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.10.18 08:17:12 | 004,984,103 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Norbert\Desktop\ComboFix.exe [2012.10.15 20:49:58 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Norbert\Desktop\OTL.exe [2012.10.13 13:43:03 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.02.04 09:31:21 | 002,599,080 | ---- | C] (Google Inc.) -- C:\Programme\GoogleToolbarInstaller_en32_signed.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.19 13:09:23 | 000,013,050 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.19 13:08:25 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ntl.ini [2012.10.19 13:07:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.19 13:07:11 | 1073,319,936 | -HS- | M] () -- C:\hiberfil.sys [2012.10.19 11:42:16 | 000,538,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe [2012.10.19 09:09:01 | 004,984,103 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Norbert\Desktop\ComboFix.exe [2012.10.19 08:33:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.10.19 08:06:22 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-583907252-1757981266-682003330-1004UA.job [2012.10.19 08:06:05 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-583907252-1757981266-682003330-1004Core.job [2012.10.18 18:59:24 | 000,286,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.10.18 18:57:32 | 000,734,298 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB [2012.10.18 18:57:20 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.10.18 12:02:51 | 000,694,287 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Norbert\Desktop\FSS.exe [2012.10.18 08:33:11 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.10.18 08:22:25 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2012.10.17 17:36:49 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Microsoft Office Excel 2003.lnk [2012.10.17 15:50:47 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\rcf7ejrl.exe [2012.10.16 06:29:55 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Microsoft Office Word 2003.lnk [2012.10.15 20:49:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Norbert\Desktop\OTL.exe [2012.10.15 20:49:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\defogger_reenable [2012.10.09 20:33:39 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.10.09 20:33:39 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.09.29 19:36:35 | 000,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.09.29 19:36:35 | 000,380,486 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.09.29 19:36:35 | 000,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.09.29 19:36:35 | 000,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.19 11:42:33 | 000,538,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe [2012.10.18 18:37:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.10.18 18:37:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2012.10.18 08:22:25 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2012.10.18 08:22:22 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.10.18 08:20:42 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.10.18 08:20:42 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.10.18 08:20:42 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.10.18 08:20:42 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.10.18 08:20:42 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.10.17 15:51:02 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\rcf7ejrl.exe [2012.10.15 20:49:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\defogger_reenable [2007.04.08 15:27:01 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2007.03.05 08:52:58 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.03.04 22:35:49 | 000,212,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.03.04 12:55:57 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ntl.ini [2007.03.04 12:52:37 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ========== ZeroAccess Check ========== [2007.03.05 08:50:58 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 186 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 < End of report > Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.10.2012 13:12:05 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Norbert\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,53 Mb Total Physical Memory | 669,62 Mb Available Physical Memory | 65,42% Memory free 1,65 Gb Paging File | 1,31 Gb Available in Paging File | 79,21% Paging File free Paging file location(s): C:\pagefile.sys 768 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,18 Gb Total Space | 22,65 Gb Free Space | 60,91% Space Free | Partition Type: NTFS Drive D: | 127,65 Gb Total Space | 101,58 Gb Free Space | 79,58% Space Free | Partition Type: NTFS Drive E: | 347,51 Mb Total Space | 334,10 Mb Free Space | 96,14% Space Free | Partition Type: FAT32 Computer Name: PC1 | User Name: Norbert | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{14A13865-DF58-41AF-AFA3-7EA7AB4CDF8F}" = StarMoney "{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26 "{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3E908702-AF35-4611-9518-955DA24B7E07}" = Microsoft XML Parser und SDK "{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}" = Easy CD & DVD Creator 6 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM "{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159 "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.8.0 "{8A0BD487-D185-4316-92CE-9E415C3AC6DB}" = Sibelius Scorch (Firefox, Opera, Netscape only) "{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0 "{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A7BF7AC3-A9BE-4F6F-8D3E-AAC86F2E3C09}" = PhotoFun "{AA668889-AA01-AA01-AADC-65462C3DE344}" = FreeFixer "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{D952A9F5-E24D-4264-86B7-79160E361EE8}" = Fritz7 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{ECE80888-45E5-46FD-8E0C-FEF3648847BB}" = Sibelius Scorch (all browsers) "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "7-Zip" = 7-Zip 4.42 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Avira AntiVir Desktop" = Avira Free Antivirus "B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind "Browser Defender_is1" = Browser Defender 3.0 "capella2002-v4.0" = capella 1200, Version 4.0 "Crazy Browser 3.0.5_is1" = Crazy Browser version 3.0.5 "Crazy Browser_is1" = Crazy Browser version 1.05 "DECCHECK" = Microsoft Windows XP Video Decoder Checkup Utility "DXTXTRA" = Microsoft DirectX Transform optional components "ExpressBurn" = Express Burn CD DVD Blu-Ray Brenner "freeCommander_is1" = freeCommander 2006.06b "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "IrfanView" = IrfanView (remove only) "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.57 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NoteTab Light_is1" = NoteTab Light (Remove only) "PCI Audio Driver" = PCI Audio Driver "Spyware Doctor" = Spyware Doctor 8.0 "Visual File Splitter V-1.0.x.x" = Visual File Splitter V-1.0.x.x "VLC media player" = VideoLAN VLC media player 0.8.6a "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "ActiveTrader 5.1.2_b2" = ActiveTrader 5.1.2_b2 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 19.10.2012 02:58:25 | Computer Name = PC1 | Source = NativeWrapper | ID = 5000 Description = Error - 19.10.2012 02:58:57 | Computer Name = PC1 | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren. Error - 19.10.2012 02:59:01 | Computer Name = PC1 | Source = MsiInstaller | ID = 1023 Description = Produkt: Microsoft .NET Framework 1.1 - Update "{0213C6AF-5562-4D09-884C-2ADCFC8C2F35}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\Norbert\LOKALE~1\Temp\NDP1.1sp1-KB2656353-X86\NDP1.1sp1-KB2656353-X86-msi.0.log enthalten. Error - 19.10.2012 02:59:01 | Computer Name = PC1 | Source = NativeWrapper | ID = 5000 Description = Error - 19.10.2012 03:04:31 | Computer Name = PC1 | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren. Error - 19.10.2012 03:04:32 | Computer Name = PC1 | Source = MsiInstaller | ID = 1023 Description = Produkt: Microsoft .NET Framework 1.1 - Update "{A38B334A-A0A2-436D-BAA0-34FE5E517E44}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\Norbert\LOKALE~1\Temp\NDP1.1sp1-KB2656370-X86\NDP1.1sp1-KB2656370-X86-msi.0.log enthalten. Error - 19.10.2012 03:04:32 | Computer Name = PC1 | Source = NativeWrapper | ID = 5000 Description = Error - 19.10.2012 03:05:06 | Computer Name = PC1 | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren. Error - 19.10.2012 03:05:10 | Computer Name = PC1 | Source = MsiInstaller | ID = 1023 Description = Produkt: Microsoft .NET Framework 1.1 - Update "{0213C6AF-5562-4D09-884C-2ADCFC8C2F35}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\Norbert\LOKALE~1\Temp\NDP1.1sp1-KB2656353-X86\NDP1.1sp1-KB2656353-X86-msi.0.log enthalten. Error - 19.10.2012 03:05:10 | Computer Name = PC1 | Source = NativeWrapper | ID = 5000 Description = [ System Events ] Error - 18.10.2012 19:01:11 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370) Error - 18.10.2012 19:01:45 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353) Error - 19.10.2012 02:29:18 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370) Error - 19.10.2012 02:29:59 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353) Error - 19.10.2012 02:35:31 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353) Error - 19.10.2012 02:36:33 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370) Error - 19.10.2012 02:58:30 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370) Error - 19.10.2012 02:59:07 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353) Error - 19.10.2012 03:04:37 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370) Error - 19.10.2012 03:05:16 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353) < End of report > |
22.10.2012, 06:24 | #20 |
/// Malwareteam | atraps.gen2 vorhanden Ich würde dir sowieso raten, einen anderen kostenfreien Virenschutz zu verwenden - die Komponente von antivir, die wir entfernt haben, ist nämlich sicherheitstechnisch bedenklich. Dazu folgt am Schluß unserer Bereinigung noch eine Empfehlung von Alternativen! Schritt 1: Fix mit OTL
Code:
ATTFilter :OTL IE - HKCU\..\SearchScopes\{0514B8F1-FEE2-4F21-A647-6ACF4DA26A4F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_ptnrs=%5EABT&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" [2012.04.26 08:58:35 | 000,172,310 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012.04.26 08:58:52 | 000,003,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\sweetim.xml [2012.10.05 21:18:13 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\11-suche.xml [2010.06.15 00:31:50 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\conduit.xml CHR - Extension: PriceGong = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\ CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\ O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found @Alternate Data Stream - 186 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 :commands [emptytemp]
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! Geändert von Psychotic (22.10.2012 um 06:34 Uhr) |
22.10.2012, 21:57 | #21 |
| atraps.gen2 vorhanden hi, habe ich soweit gemacht. Beim Speichern der Logdatei von Malwarebytes kam von avira die Meldung, dass avira 7 Infizierte gefunden hätte, die es gerne entfernen würde. Ich habe die Meldung weggeklickt. Nachdem Malwarebytes seine Arbeit erledigt hatte, hatte ich weitere Programme auf dem Desktop: sweetpcfix und search the web. Diese Programme haben meine bisherigen web-Einstellungen ganz schön geändert. Ich würde diese am Liebsten deinstallieren. von otl Code:
ATTFilter All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0514B8F1-FEE2-4F21-A647-6ACF4DA26A4F}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0514B8F1-FEE2-4F21-A647-6ACF4DA26A4F}\ not found. Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "Ask.com" removed from browser.search.order.1 Prefs.js: {EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2 removed from extensions.enabledAddons Prefs.js: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_ptnrs=%5EABT&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=" removed from keyword.URL Prefs.js: "Facemoods Search" removed from sweetim.toolbar.previous.browser.search.defaultenginename Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from sweetim.toolbar.previous.browser.search.defaulturl Prefs.js: "hxxp://search.sweetim.com/search.asp?src=2&q=" removed from sweetim.toolbar.previous.keyword.URL C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi moved successfully. C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\sweetim.xml moved successfully. C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\11-suche.xml moved successfully. C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\conduit.xml moved successfully. C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\res folder moved successfully. C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\options folder moved successfully. C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\menu_dlg folder moved successfully. C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0 folder moved successfully. C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\style folder moved successfully. C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\js folder moved successfully. C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\img folder moved successfully. C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0 folder moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche\ deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Norbert ->Temp folder emptied: 5724336 bytes ->Temporary Internet Files folder emptied: 9194753 bytes ->Java cache emptied: 1128856 bytes ->FireFox cache emptied: 783214129 bytes ->Google Chrome cache emptied: 6365046 bytes ->Flash cache emptied: 68684 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1138908 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5283852 bytes RecycleBin emptied: 190335 bytes Total Files Cleaned = 775,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 10222012_081531 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.10.21.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Norbert :: PC1 [Administrator] Schutz: Aktiviert 22.10.2012 08:49:43 mbam-log-2012-10-22 (08-49-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 262136 Laufzeit: 2 Stunde(n), 6 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 10 C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Code:
ATTFilter C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\user.js JS/SecurityDisabler.A.Gen application C:\Programme\Uniblue\SpeedUpMyPC\sump.exe Win32/SpeedUpMyPC application D:\Eigene Dateien\Downloads\pcfix-v206-de.exe Win32/Adware.PCFixCleaner application D:\Eigene Dateien\Downloads\registrybooster(2).exe Win32/RegistryBooster application |
23.10.2012, 06:23 | #22 | |
/// Malwareteam | atraps.gen2 vorhandenZitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
23.10.2012, 07:11 | #23 |
| atraps.gen2 vorhanden wo finde ich das logfile von avira? |
23.10.2012, 07:32 | #24 |
/// Malwareteam | atraps.gen2 vorhanden C:\ProgramData\Avira\AntiVir Desktop\LOGFILES
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
23.10.2012, 07:55 | #25 |
| atraps.gen2 vorhanden unter AntiVir Desktop gibt es weder einen Ordner namens Logfiles noch eine Datei, die mit "log" beginnt. Ich mach mal einen Scan mit Avira und schau dann, ob was steht bzw. ob etwas vorhanden ist. |
23.10.2012, 09:20 | #26 |
/// Malwareteam | atraps.gen2 vorhanden
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
23.10.2012, 12:05 | #27 |
| atraps.gen2 vorhanden Hi, bei diesem Scan kam nichts raus, d.h. gefunden wurde nichts (auch nicht atraps.gen2) Gestern hat sich - warum auch immmer - beim Abspeichern der Logdatei plötzlich der Echtzeit-Scanner von avira gemeldet - hat mich halt irritiert. Die obige Angabe von mir bezog sich auf das Ergebnis des letzten Scans. hier die logdatei Code:
ATTFilter Exportierte Ereignisse: 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 000004.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80 000000.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 000008.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 0000cb.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 000004.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6 5c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80 000000.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80 000000.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 0000cb.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 0000cb.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 000008.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 000008.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 000004.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00 000004.@.vir' wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.10.2012 19:49 [System Scanner] Malware gefunden Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5266e00a.qua' verschoben! 15.10.2012 08:54 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fe121e.qua' verschoben! 15.10.2012 08:49 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.10.2012 08:49 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.10.2012 08:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.10.2012 08:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.10.2012 12:15 [System Scanner] Malware gefunden Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52109347.qua' verschoben! 13.10.2012 09:35 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.10.2012 09:35 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.10.2012 09:15 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.10.2012 09:15 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.10.2012 07:54 [System Scanner] Malware gefunden Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53f4a102.qua' verschoben! 10.10.2012 07:54 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2d86cc.qua' verschoben! 10.10.2012 06:44 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.10.2012 05:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.10.2012 04:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.10.2012 03:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.10.2012 02:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.10.2012 00:49 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 10.10.2012 00:20 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 23:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 23:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 22:51 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 21:51 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 20:49 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 19:49 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 19:15 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 19:14 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\000000cb.@' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 19:14 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380fad4.qua' verschoben! 09.10.2012 19:14 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\000000cb.@' enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380fad6.qua' verschoben! 09.10.2012 19:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 19:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\000000cb.@' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 19:06 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\000000cb.@' enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380f8d8.qua' verschoben! 09.10.2012 19:06 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b17d77f.qua' verschoben! 09.10.2012 18:57 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 18:57 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\000000cb.@' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 18:55 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\000000cb.@' enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380f66b.qua' verschoben! 09.10.2012 18:55 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b17d9cc.qua' verschoben! 09.10.2012 18:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\000000cb.@' wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 18:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 06:34 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 06:34 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2012 00:42 [System Scanner] Malware gefunden Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53f8fbe6.qua' verschoben! 08.10.2012 19:40 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.10.2012 08:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.10.2012 08:27 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.10.2012 07:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.10.2012 07:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.10.2012 10:08 [System Scanner] Malware gefunden Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ee4bbe.qua' verschoben! 06.10.2012 10:08 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3b6c3f.qua' verschoben! 06.10.2012 08:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.10.2012 07:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.10.2012 05:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.10.2012 05:23 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.10.2012 03:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.10.2012 02:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.10.2012 01:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.10.2012 00:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 23:12 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 23:12 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 23:09 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af58a49.qua' verschoben! 05.10.2012 23:09 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524bedcc.qua' verschoben! 05.10.2012 23:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 23:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 23:00 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524bebd2.qua' verschoben! 05.10.2012 23:00 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcc476.qua' verschoben! 05.10.2012 22:55 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:55 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:53 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be87f.qua' verschoben! 05.10.2012 22:53 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be873.qua' verschoben! 05.10.2012 22:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:47 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:44 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be7a7.qua' verschoben! 05.10.2012 22:44 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5802c.qua' verschoben! 05.10.2012 22:38 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:38 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:34 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5248e50b.qua' verschoben! 05.10.2012 22:34 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adfcaac.qua' verschoben! 05.10.2012 22:30 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:30 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:27 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5842c.qua' verschoben! 05.10.2012 22:27 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be3a7.qua' verschoben! 05.10.2012 22:21 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:21 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:21 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be019.qua' verschoben! 05.10.2012 22:21 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adccfbe.qua' verschoben! 05.10.2012 22:17 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:17 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:13 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9ee6.qua' verschoben! 05.10.2012 22:13 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcb141.qua' verschoben! 05.10.2012 22:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 22:06 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9c9d.qua' verschoben! 05.10.2012 22:06 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5fb1a.qua' verschoben! 05.10.2012 22:00 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:59 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:55 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9a18.qua' verschoben! 05.10.2012 21:55 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcb5bf.qua' verschoben! 05.10.2012 21:51 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:51 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:47 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9801.qua' verschoben! 05.10.2012 21:47 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcb7a6.qua' verschoben! 05.10.2012 21:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:40 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5f128.qua' verschoben! 05.10.2012 21:40 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b96ab.qua' verschoben! 05.10.2012 21:34 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:34 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:29 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9415.qua' verschoben! 05.10.2012 21:29 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcbbb2.qua' verschoben! 05.10.2012 21:25 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:25 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:22 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b92e8.qua' verschoben! 05.10.2012 21:22 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcbd4f.qua' verschoben! 05.10.2012 21:17 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:17 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:15 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5f70b.qua' verschoben! 05.10.2012 21:15 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b908e.qua' verschoben! 05.10.2012 21:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:04 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 21:00 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b8f02.qua' verschoben! 05.10.2012 21:00 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adca0a5.qua' verschoben! 05.10.2012 20:55 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 20:55 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 08:01 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 08:01 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 08:00 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d6d6e1.qua' verschoben! 05.10.2012 08:00 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b41f946.qua' verschoben! 05.10.2012 07:59 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174011.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d7d6f9.qua' verschoben! 05.10.2012 07:52 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174011.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 05.10.2012 07:52 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.10.2012 07:52 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.10.2012 09:27 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.10.2012 09:23 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d598ea.qua' verschoben! 04.10.2012 09:18 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.10.2012 09:15 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d596b5.qua' verschoben! 04.10.2012 09:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.10.2012 09:10 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d5970f.qua' verschoben! 04.10.2012 09:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.10.2012 09:02 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d595b9.qua' verschoben! 04.10.2012 08:57 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.10.2012 08:53 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d593d2.qua' verschoben! 04.10.2012 08:39 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.10.2012 08:39 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.10.2012 08:35 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c42a098.qua' verschoben! 04.10.2012 08:35 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d58f38.qua' verschoben! 04.10.2012 08:35 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0173982.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d68f3f.qua' verschoben! 04.10.2012 08:26 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0173982.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 04.10.2012 08:26 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.10.2012 08:26 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 17:54 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 17:54 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 17:50 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d4fe7d.qua' verschoben! 03.10.2012 17:50 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d4fe7f.qua' verschoben! 03.10.2012 17:40 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 17:40 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 17:38 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d4fd6a.qua' verschoben! 03.10.2012 17:38 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c43d2cd.qua' verschoben! 03.10.2012 17:38 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n' enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e8fd31.qua' verschoben! 03.10.2012 17:38 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0173969.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c42d2d9.qua' verschoben! 03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0173969.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 08:55 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 08:55 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 08:51 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d341ef.qua' verschoben! 03.10.2012 08:51 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c446e49.qua' verschoben! 03.10.2012 08:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 08:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 08:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.10.2012 08:46 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 19:45 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b7891c.qua' verschoben! 02.10.2012 19:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 19:34 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 17:15 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 17:15 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP872\A0172916.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1950d4b7.qua' verschoben! 02.10.2012 17:15 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f679b75.qua' verschoben! 02.10.2012 17:15 [System Scanner] Malware gefunden Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53daa99b.qua' verschoben! 02.10.2012 17:15 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP872\A0173916.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0f8e5e.qua' verschoben! 02.10.2012 17:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 16:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 15:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 14:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 14:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 13:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 12:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 11:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 11:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 10:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 09:12 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:43 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:26 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:17 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:17 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:14 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b62728.qua' verschoben! 02.10.2012 08:14 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b21088f.qua' verschoben! 02.10.2012 08:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP872\A0173916.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 08:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 07:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 07:43 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 07:43 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP872\A0172916.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 23:38 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 23:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 22:38 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 21:38 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 20:38 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 20:33 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 20:06 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:45 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:37 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:35 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 19:35 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 09:19 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172876.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdccf23.qua' verschoben! 01.10.2012 09:19 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\Dc1030.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fb4da45.qua' verschoben! 01.10.2012 09:19 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0171876.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '198395b4.qua' verschoben! 01.10.2012 09:19 [System Scanner] Malware gefunden Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '530de891.qua' verschoben! 01.10.2012 08:53 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 08:06 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53609260.qua' verschoben! 01.10.2012 08:06 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf7bdc7.qua' verschoben! 01.10.2012 08:03 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 08:03 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 08:02 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 08:02 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 08:02 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 08:01 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172876.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:35 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:34 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:34 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1 6d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0171876.ini' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 01.10.2012 00:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 00:05 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.10.2012 00:03 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53616096.qua' verschoben! 01.10.2012 00:03 [System Scanner] Malware gefunden Die Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@' enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '536160a8.qua' verschoben! 30.09.2012 23:56 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2012 23:56 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
24.10.2012, 09:38 | #28 |
/// Malwareteam | atraps.gen2 vorhanden Fix mit OTL
Code:
ATTFilter :files C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\user.js :Commands [emptytemp]
Schritt 1: Java update Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Nach dem Neustart:
Schritt 2: Adobe Reader update Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.
Schritt 3: VLC-Player update Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
Defogger re-enable Starte bitte den Defogger und klicke den re-enable Button ComboFix Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code:
ATTFilter Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. OTL Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. ComboFix
Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
26.10.2012, 08:58 | #29 |
/// Malwareteam | atraps.gen2 vorhanden Schön, dass wir helfen konnten! Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
Themen zu atraps.gen2 vorhanden |
andere, anderen, atraps.gen, atraps.gen2, avira, befehl, befindet, computer, entferne, falsch, hoffe, inhalt, konnte, latein, melde, meldet, meldung, msinfo32, scan, tr/atraps.gen, troja, trojaner, versucht, verzeichnis, vorhanden, windows |