Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: atraps.gen2 vorhanden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.10.2012, 09:40   #16
Psychotic
/// Malwareteam
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



Scan mit adwcleaner



Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 19.10.2012, 10:48   #17
No Bart
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



hi,
habe ich gemacht. Anbei die Logdatei.

Beim Schließen von AdwCleaner wurde ich aufgefordert, die gefundenen Elemente zu löschen. Da ich von dir hierzu nicht aufgefordert wurde, habe ich nichts gelöscht.

Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 19/10/2012 um 11:43:13 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Norbert - PC1
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gefunden : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\SweetIM
Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKU\S-1-5-21-583907252-1757981266-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-583907252-1757981266-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gefunden : HKU\S-1-5-21-583907252-1757981266-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=bfus

*************************

AdwCleaner[R1].txt - [5456 octets] - [19/10/2012 11:43:13]

########## EOF - C:\AdwCleaner[R1].txt - [5516 octets] ##########
         
__________________


Alt 19.10.2012, 11:51   #18
Psychotic
/// Malwareteam
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



Das war richtig!



Schritt 1: Fix mit adwCleaner

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




Schritt 2: Neues OTL-Log



  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
__________________

Alt 19.10.2012, 12:33   #19
No Bart
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



hi,
anbei die Logdateien von adwClearner und otl.
Nach dem Scan von adwcleaner kam die Meldung:
Avira Search Free Toolbar ist nicht korrekt installiert. Browser Schutz wurde deswegen desaktiviert.
Mit der Aufforderung ihn zu installieren. Hätte ich dies tun sollen? Ich habs nicht gemacht.
Anschließend habe ich otl gestartet.

Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 19/10/2012 um 13:05:23 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Norbert - PC1
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gelöscht : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=bfus --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [5585 octets] - [19/10/2012 11:43:13]
AdwCleaner[S1].txt - [5074 octets] - [19/10/2012 13:05:23]

########## EOF - C:\AdwCleaner[S1].txt - [5134 octets] ##########
         
Otl.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 19.10.2012 13:12:05 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Norbert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,53 Mb Total Physical Memory | 669,62 Mb Available Physical Memory | 65,42% Memory free
1,65 Gb Paging File | 1,31 Gb Available in Paging File | 79,21% Paging File free
Paging file location(s): C:\pagefile.sys 768 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,18 Gb Total Space | 22,65 Gb Free Space | 60,91% Space Free | Partition Type: NTFS
Drive D: | 127,65 Gb Total Space | 101,58 Gb Free Space | 79,58% Space Free | Partition Type: NTFS
Drive E: | 347,51 Mb Total Space | 334,10 Mb Free Space | 96,14% Space Free | Partition Type: FAT32
 
Computer Name: PC1 | User Name: Norbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Norbert\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Tools\PDF24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Spyware Doctor\BDT\FGuard.exe (Threat Expert Ltd.)
PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe (Deutsche Telekom AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
PRC - C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (Roxio, Inc.)
PRC - C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (Roxio, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlistps.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Norbert\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (pctEFA) -- C:\WINDOWS\system32\drivers\pctEFA.sys (PC Tools)
DRV - (pctDS) -- C:\WINDOWS\system32\drivers\pctDS.sys (PC Tools)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (DVDVRRdr_xp) -- C:\WINDOWS\System32\drivers\DVDVRRdr_xp.sys (Roxio)
DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Roxio)
DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Roxio)
DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv4.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0514B8F1-FEE2-4F21-A647-6ACF4DA26A4F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D
IE - HKCU\..\SearchScopes\{13A0FA06-E0D0-4B36-A1E8-422FEE8E78B3}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7IRFA_deDE212
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2
FF - prefs.js..extensions.enabledAddons: toolbar@gmx.net:2.3.1
FF - prefs.js..extensions.enabledItems: {cb84136f-9c44-433a-9048-c5cd9df1dc16}:3.0.0.300
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_ptnrs=%5EABT&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2321: C:\Programme\Tools\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1483: C:\Programme\Tools\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Programme\Spyware Doctor\BDT\Firefox\ [2011.02.22 20:50:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.13 13:43:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.13 13:43:07 | 000,000,000 | ---D | M]
 
[2010.04.17 18:57:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Extensions
[2012.10.18 08:11:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions
[2012.10.05 21:17:49 | 000,509,739 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions\toolbar@gmx.net.xpi
[2012.04.26 08:58:35 | 000,172,310 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012.10.05 21:18:13 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\11-suche.xml
[2010.06.15 00:31:50 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\conduit.xml
[2012.10.05 21:18:13 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\englische-ergebnisse.xml
[2012.10.05 21:18:12 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\gmx-suche.xml
[2012.10.05 21:18:13 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\lastminute.xml
[2012.04.26 08:58:52 | 000,003,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\sweetim.xml
[2012.10.05 21:18:12 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\webde-suche.xml
[2012.10.13 13:43:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.13 13:43:19 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.11 11:59:21 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.28 08:19:02 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.13 07:45:44 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.28 08:19:02 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.28 08:19:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.28 08:19:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.28 08:19:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Tools\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Tools\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Facebook Video Calling Plugin (Enabled) = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: PriceGong = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\
CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\
 
O1 HOSTS File: ([2012.10.18 08:33:11 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [PCTools FGuard] C:\Programme\Spyware Doctor\BDT\FGuard.exe (Threat Expert Ltd.)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\Tools\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [RoxioAudioCentral] C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (Roxio, Inc.)
O4 - HKLM..\Run: [RoxioEngineUtility] C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe (Roxio)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKLM..\RunServicesOnce: [capscanuninstall] C:\WINDOWS\System32\command.com ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173679122233 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7C4104A-E8AE-44CD-B72D-76F4E249762D}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.04 12:40:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.19 13:07:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.10.19 09:36:15 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.10.18 18:38:58 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.10.18 12:03:32 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Troja
[2012.10.18 12:03:13 | 000,694,287 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Norbert\Desktop\FSS.exe
[2012.10.18 08:22:19 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.10.18 08:20:42 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.10.18 08:20:42 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.10.18 08:20:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.10.18 08:20:42 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.10.18 08:18:55 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.18 08:18:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.10.18 08:17:12 | 004,984,103 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Norbert\Desktop\ComboFix.exe
[2012.10.15 20:49:58 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Norbert\Desktop\OTL.exe
[2012.10.13 13:43:03 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.02.04 09:31:21 | 002,599,080 | ---- | C] (Google Inc.) -- C:\Programme\GoogleToolbarInstaller_en32_signed.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.19 13:09:23 | 000,013,050 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.19 13:08:25 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ntl.ini
[2012.10.19 13:07:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.19 13:07:11 | 1073,319,936 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.19 11:42:16 | 000,538,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe
[2012.10.19 09:09:01 | 004,984,103 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Norbert\Desktop\ComboFix.exe
[2012.10.19 08:33:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.10.19 08:06:22 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-583907252-1757981266-682003330-1004UA.job
[2012.10.19 08:06:05 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-583907252-1757981266-682003330-1004Core.job
[2012.10.18 18:59:24 | 000,286,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.18 18:57:32 | 000,734,298 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2012.10.18 18:57:20 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.10.18 12:02:51 | 000,694,287 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Norbert\Desktop\FSS.exe
[2012.10.18 08:33:11 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.10.18 08:22:25 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.10.17 17:36:49 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Microsoft Office Excel 2003.lnk
[2012.10.17 15:50:47 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\rcf7ejrl.exe
[2012.10.16 06:29:55 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Microsoft Office Word 2003.lnk
[2012.10.15 20:49:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Norbert\Desktop\OTL.exe
[2012.10.15 20:49:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\defogger_reenable
[2012.10.09 20:33:39 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.10.09 20:33:39 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.09.29 19:36:35 | 000,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.09.29 19:36:35 | 000,380,486 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.09.29 19:36:35 | 000,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.09.29 19:36:35 | 000,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.19 11:42:33 | 000,538,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe
[2012.10.18 18:37:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.10.18 18:37:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.10.18 08:22:25 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.10.18 08:22:22 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.10.18 08:20:42 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.10.18 08:20:42 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.10.18 08:20:42 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.10.18 08:20:42 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.10.18 08:20:42 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.10.17 15:51:02 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\rcf7ejrl.exe
[2012.10.15 20:49:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\defogger_reenable
[2007.04.08 15:27:01 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.03.05 08:52:58 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.03.04 22:35:49 | 000,212,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.04 12:55:57 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ntl.ini
[2007.03.04 12:52:37 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
 
========== ZeroAccess Check ==========
 
[2007.03.05 08:50:58 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 186 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84

< End of report >
         
--- --- ---


Extras.txt
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 19.10.2012 13:12:05 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Norbert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,53 Mb Total Physical Memory | 669,62 Mb Available Physical Memory | 65,42% Memory free
1,65 Gb Paging File | 1,31 Gb Available in Paging File | 79,21% Paging File free
Paging file location(s): C:\pagefile.sys 768 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,18 Gb Total Space | 22,65 Gb Free Space | 60,91% Space Free | Partition Type: NTFS
Drive D: | 127,65 Gb Total Space | 101,58 Gb Free Space | 79,58% Space Free | Partition Type: NTFS
Drive E: | 347,51 Mb Total Space | 334,10 Mb Free Space | 96,14% Space Free | Partition Type: FAT32
 
Computer Name: PC1 | User Name: Norbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{14A13865-DF58-41AF-AFA3-7EA7AB4CDF8F}" = StarMoney
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E908702-AF35-4611-9518-955DA24B7E07}" = Microsoft XML Parser und SDK
"{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}" = Easy CD & DVD Creator 6
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.8.0
"{8A0BD487-D185-4316-92CE-9E415C3AC6DB}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A7BF7AC3-A9BE-4F6F-8D3E-AAC86F2E3C09}" = PhotoFun
"{AA668889-AA01-AA01-AADC-65462C3DE344}" = FreeFixer
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D952A9F5-E24D-4264-86B7-79160E361EE8}" = Fritz7
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ECE80888-45E5-46FD-8E0C-FEF3648847BB}" = Sibelius Scorch (all browsers)
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"7-Zip" = 7-Zip 4.42
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"Browser Defender_is1" = Browser Defender 3.0
"capella2002-v4.0" = capella 1200, Version 4.0
"Crazy Browser 3.0.5_is1" = Crazy Browser version 3.0.5
"Crazy Browser_is1" = Crazy Browser version 1.05
"DECCHECK" = Microsoft Windows XP Video Decoder Checkup Utility
"DXTXTRA" = Microsoft DirectX Transform optional components
"ExpressBurn" = Express Burn CD DVD Blu-Ray Brenner
"freeCommander_is1" = freeCommander 2006.06b
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.57
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NoteTab Light_is1" = NoteTab Light (Remove only)
"PCI Audio Driver" = PCI Audio Driver
"Spyware Doctor" = Spyware Doctor 8.0
"Visual File Splitter V-1.0.x.x" = Visual File Splitter V-1.0.x.x
"VLC media player" = VideoLAN VLC media player 0.8.6a
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ActiveTrader 5.1.2_b2" = ActiveTrader 5.1.2_b2
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 19.10.2012 02:58:25 | Computer Name = PC1 | Source = NativeWrapper | ID = 5000
Description = 
 
Error - 19.10.2012 02:58:57 | Computer Name = PC1 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
 "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows
 Installer kann nicht fortfahren.
 
Error - 19.10.2012 02:59:01 | Computer Name = PC1 | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{0213C6AF-5562-4D09-884C-2ADCFC8C2F35}"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\DOKUME~1\Norbert\LOKALE~1\Temp\NDP1.1sp1-KB2656353-X86\NDP1.1sp1-KB2656353-X86-msi.0.log
 enthalten.
 
Error - 19.10.2012 02:59:01 | Computer Name = PC1 | Source = NativeWrapper | ID = 5000
Description = 
 
Error - 19.10.2012 03:04:31 | Computer Name = PC1 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
 "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows
 Installer kann nicht fortfahren.
 
Error - 19.10.2012 03:04:32 | Computer Name = PC1 | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{A38B334A-A0A2-436D-BAA0-34FE5E517E44}"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\DOKUME~1\Norbert\LOKALE~1\Temp\NDP1.1sp1-KB2656370-X86\NDP1.1sp1-KB2656370-X86-msi.0.log
 enthalten.
 
Error - 19.10.2012 03:04:32 | Computer Name = PC1 | Source = NativeWrapper | ID = 5000
Description = 
 
Error - 19.10.2012 03:05:06 | Computer Name = PC1 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
 "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows
 Installer kann nicht fortfahren.
 
Error - 19.10.2012 03:05:10 | Computer Name = PC1 | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{0213C6AF-5562-4D09-884C-2ADCFC8C2F35}"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\DOKUME~1\Norbert\LOKALE~1\Temp\NDP1.1sp1-KB2656353-X86\NDP1.1sp1-KB2656353-X86-msi.0.log
 enthalten.
 
Error - 19.10.2012 03:05:10 | Computer Name = PC1 | Source = NativeWrapper | ID = 5000
Description = 
 
[ System Events ]
Error - 18.10.2012 19:01:11 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370)
 
Error - 18.10.2012 19:01:45 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353)
 
Error - 19.10.2012 02:29:18 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370)
 
Error - 19.10.2012 02:29:59 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353)
 
Error - 19.10.2012 02:35:31 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353)
 
Error - 19.10.2012 02:36:33 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370)
 
Error - 19.10.2012 02:58:30 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370)
 
Error - 19.10.2012 02:59:07 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353)
 
Error - 19.10.2012 03:04:37 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656370)
 
Error - 19.10.2012 03:05:16 | Computer Name = PC1 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2656353)
 
< End of report >
         
--- --- ---

Alt 22.10.2012, 06:24   #20
Psychotic
/// Malwareteam
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



Ich würde dir sowieso raten, einen anderen kostenfreien Virenschutz zu verwenden - die Komponente von antivir, die wir entfernt haben, ist nämlich sicherheitstechnisch bedenklich. Dazu folgt am Schluß unserer Bereinigung noch eine Empfehlung von Alternativen!


Schritt 1: Fix mit OTL
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
IE - HKCU\..\SearchScopes\{0514B8F1-FEE2-4F21-A647-6ACF4DA26A4F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_ptnrs=%5EABT&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="
[2012.04.26 08:58:35 | 000,172,310 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012.04.26 08:58:52 | 000,003,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\sweetim.xml
[2012.10.05 21:18:13 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\11-suche.xml
[2010.06.15 00:31:50 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\conduit.xml
CHR - Extension: PriceGong = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\
CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
@Alternate Data Stream - 186 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
:commands
[emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)



    Sieht ganz gut aus - kontrollieren wir alles nochmal!


    Schritt 2: MBAM vollständig


    Downloade Dir bitte Malwarebytes
    • Installiere das Programm in den vorgegebenen Pfad.
      Vista und Win7 User mit Rechtsklick "als Administrator starten"
    • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
    • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
    • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
    • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



    Schritt 3: ESET


    ESET Online Scanner

    • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
    • Lade und starte Eset Online Scanner
    • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
    • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
    • Klicke auf Starten.
    • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
    • Klicke am Ende des Suchlaufs auf Fertig stellen.
    • Schließe das Fenster von ESET.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


    Kopiere nun den Inhalt hier in Deinen Thread

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Geändert von Psychotic (22.10.2012 um 06:34 Uhr)

Alt 22.10.2012, 21:57   #21
No Bart
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



hi, habe ich soweit gemacht.

Beim Speichern der Logdatei von Malwarebytes kam von avira die Meldung, dass avira 7 Infizierte gefunden hätte, die es gerne entfernen würde. Ich habe die Meldung weggeklickt.
Nachdem Malwarebytes seine Arbeit erledigt hatte, hatte ich weitere Programme auf dem Desktop: sweetpcfix und search the web. Diese Programme haben meine bisherigen web-Einstellungen ganz schön geändert. Ich würde diese am Liebsten deinstallieren.

von otl
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0514B8F1-FEE2-4F21-A647-6ACF4DA26A4F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0514B8F1-FEE2-4F21-A647-6ACF4DA26A4F}\ not found.
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: {EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2 removed from extensions.enabledAddons
Prefs.js: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=d2fa776e-2340-4cf4-8eaa-390f76cafcd7&apn_ptnrs=%5EABT&apn_sauid=3202BDEF-4AD6-4450-8067-65F08248136D&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=" removed from keyword.URL
Prefs.js: "Facemoods Search" removed from sweetim.toolbar.previous.browser.search.defaultenginename
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from sweetim.toolbar.previous.browser.search.defaulturl
Prefs.js: "hxxp://search.sweetim.com/search.asp?src=2&q=" removed from sweetim.toolbar.previous.keyword.URL
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi moved successfully.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\sweetim.xml moved successfully.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\11-suche.xml moved successfully.
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\searchplugins\conduit.xml moved successfully.
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\res folder moved successfully.
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\options folder moved successfully.
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0\menu_dlg folder moved successfully.
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.4_0 folder moved successfully.
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\style folder moved successfully.
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\js folder moved successfully.
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\img folder moved successfully.
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0 folder moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche\ deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Norbert
->Temp folder emptied: 5724336 bytes
->Temporary Internet Files folder emptied: 9194753 bytes
->Java cache emptied: 1128856 bytes
->FireFox cache emptied: 783214129 bytes
->Google Chrome cache emptied: 6365046 bytes
->Flash cache emptied: 68684 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138908 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5283852 bytes
RecycleBin emptied: 190335 bytes
 
Total Files Cleaned = 775,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 10222012_081531

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.10.21.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Norbert :: PC1 [Administrator]

Schutz: Aktiviert

22.10.2012 08:49:43
mbam-log-2012-10-22 (08-49-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 262136
Laufzeit: 2 Stunde(n), 6 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
ATTFilter
         
von eset
Code:
ATTFilter
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\user.js	JS/SecurityDisabler.A.Gen application
C:\Programme\Uniblue\SpeedUpMyPC\sump.exe	Win32/SpeedUpMyPC application
D:\Eigene Dateien\Downloads\pcfix-v206-de.exe	Win32/Adware.PCFixCleaner application
D:\Eigene Dateien\Downloads\registrybooster(2).exe	Win32/RegistryBooster application
         

Alt 23.10.2012, 06:23   #22
Psychotic
/// Malwareteam
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



Zitat:
dass avira 7 Infizierte gefunden hätte
Und wo ist das logfile dazu?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.10.2012, 07:11   #23
No Bart
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



wo finde ich das logfile von avira?

Alt 23.10.2012, 07:32   #24
Psychotic
/// Malwareteam
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



Zitat:
Zitat von No Bart Beitrag anzeigen
wo finde ich das logfile von avira?
C:\ProgramData\Avira\AntiVir Desktop\LOGFILES
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.10.2012, 07:55   #25
No Bart
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



unter AntiVir Desktop gibt es weder einen Ordner namens Logfiles noch eine Datei, die mit "log" beginnt.
Ich mach mal einen Scan mit Avira und schau dann, ob was steht bzw. ob etwas vorhanden ist.

Alt 23.10.2012, 09:20   #26
Psychotic
/// Malwareteam
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



Ansonsten ist hier eine Anleitung:

http://www.trojaner-board.de/125889-...tml#post941534
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.10.2012, 12:05   #27
No Bart
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



Hi,
bei diesem Scan kam nichts raus, d.h. gefunden wurde nichts (auch nicht atraps.gen2)

Gestern hat sich - warum auch immmer - beim Abspeichern der Logdatei plötzlich der Echtzeit-Scanner von avira gemeldet - hat mich halt irritiert.

Die obige Angabe von mir bezog sich auf das Ergebnis des letzten Scans.

hier die logdatei
Code:
ATTFilter
Exportierte Ereignisse:

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      000004.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80
      000000.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      000008.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      0000cb.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 18:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      000004.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\000000cb.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\00000008.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$6
      5c45b70e426e86f7d6e16d6ccf9eee4\U\00000004.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80
      000000.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80
      000000.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      0000cb.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      0000cb.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      000008.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      000008.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/Cutwail.jhg' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      000004.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.10.2012 09:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\00
      000004.@.vir'
      wurde ein Virus oder unerwünschtes Programm 'TR/ZAccess.H' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.10.2012 19:49 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5266e00a.qua' 
      verschoben!

15.10.2012 08:54 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fe121e.qua' 
      verschoben!

15.10.2012 08:49 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.10.2012 08:49 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.10.2012 08:05 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.10.2012 08:05 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.10.2012 12:15 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52109347.qua' 
      verschoben!

13.10.2012 09:35 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.10.2012 09:35 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.10.2012 09:15 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.10.2012 09:15 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.10.2012 07:54 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53f4a102.qua' 
      verschoben!

10.10.2012 07:54 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2d86cc.qua' 
      verschoben!

10.10.2012 06:44 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.10.2012 05:04 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.10.2012 04:04 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.10.2012 03:04 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.10.2012 02:04 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.10.2012 00:49 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.10.2012 00:20 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 23:32 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 23:32 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 22:51 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 21:51 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 20:49 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 19:49 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP877\A0174189.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 19:15 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 19:14 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\000000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 19:14 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380fad4.qua' 
      verschoben!

09.10.2012 19:14 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\000000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380fad6.qua' 
      verschoben!

09.10.2012 19:06 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 19:06 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\000000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 19:06 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\000000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380f8d8.qua' 
      verschoben!

09.10.2012 19:06 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b17d77f.qua' 
      verschoben!

09.10.2012 18:57 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 18:57 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\000000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 18:55 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\000000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380f66b.qua' 
      verschoben!

09.10.2012 18:55 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b17d9cc.qua' 
      verschoben!

09.10.2012 18:48 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\000000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.37' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 18:48 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 06:34 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 06:34 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2012 00:42 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53f8fbe6.qua' 
      verschoben!

08.10.2012 19:40 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.10.2012 08:47 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.10.2012 08:27 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.10.2012 07:48 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.10.2012 07:48 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2012 10:08 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ee4bbe.qua' 
      verschoben!

06.10.2012 10:08 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3b6c3f.qua' 
      verschoben!

06.10.2012 08:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2012 07:24 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2012 05:58 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2012 05:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2012 03:58 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2012 02:58 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2012 01:58 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2012 00:58 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174053.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 23:12 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 23:12 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 23:09 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af58a49.qua' 
      verschoben!

05.10.2012 23:09 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524bedcc.qua' 
      verschoben!

05.10.2012 23:04 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 23:04 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 23:00 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524bebd2.qua' 
      verschoben!

05.10.2012 23:00 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcc476.qua' 
      verschoben!

05.10.2012 22:55 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:55 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:53 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be87f.qua' 
      verschoben!

05.10.2012 22:53 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be873.qua' 
      verschoben!

05.10.2012 22:47 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:47 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:44 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be7a7.qua' 
      verschoben!

05.10.2012 22:44 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5802c.qua' 
      verschoben!

05.10.2012 22:38 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:38 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:34 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5248e50b.qua' 
      verschoben!

05.10.2012 22:34 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adfcaac.qua' 
      verschoben!

05.10.2012 22:30 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:30 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:27 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5842c.qua' 
      verschoben!

05.10.2012 22:27 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be3a7.qua' 
      verschoben!

05.10.2012 22:21 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:21 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:21 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524be019.qua' 
      verschoben!

05.10.2012 22:21 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adccfbe.qua' 
      verschoben!

05.10.2012 22:17 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:17 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:13 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9ee6.qua' 
      verschoben!

05.10.2012 22:13 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcb141.qua' 
      verschoben!

05.10.2012 22:08 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:08 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 22:06 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9c9d.qua' 
      verschoben!

05.10.2012 22:06 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5fb1a.qua' 
      verschoben!

05.10.2012 22:00 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:55 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9a18.qua' 
      verschoben!

05.10.2012 21:55 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcb5bf.qua' 
      verschoben!

05.10.2012 21:51 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:51 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:47 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9801.qua' 
      verschoben!

05.10.2012 21:47 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcb7a6.qua' 
      verschoben!

05.10.2012 21:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:40 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5f128.qua' 
      verschoben!

05.10.2012 21:40 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b96ab.qua' 
      verschoben!

05.10.2012 21:34 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:34 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:29 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b9415.qua' 
      verschoben!

05.10.2012 21:29 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcbbb2.qua' 
      verschoben!

05.10.2012 21:25 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:25 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:22 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b92e8.qua' 
      verschoben!

05.10.2012 21:22 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adcbd4f.qua' 
      verschoben!

05.10.2012 21:17 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:17 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:15 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af5f70b.qua' 
      verschoben!

05.10.2012 21:15 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b908e.qua' 
      verschoben!

05.10.2012 21:04 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:04 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 21:00 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524b8f02.qua' 
      verschoben!

05.10.2012 21:00 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adca0a5.qua' 
      verschoben!

05.10.2012 20:55 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 20:55 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 08:01 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 08:01 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 08:00 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d6d6e1.qua' 
      verschoben!

05.10.2012 08:00 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b41f946.qua' 
      verschoben!

05.10.2012 07:59 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174011.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d7d6f9.qua' 
      verschoben!

05.10.2012 07:52 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0174011.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

05.10.2012 07:52 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2012 07:52 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2012 09:27 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2012 09:23 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d598ea.qua' 
      verschoben!

04.10.2012 09:18 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2012 09:15 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d596b5.qua' 
      verschoben!

04.10.2012 09:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2012 09:10 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d5970f.qua' 
      verschoben!

04.10.2012 09:05 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2012 09:02 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d595b9.qua' 
      verschoben!

04.10.2012 08:57 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2012 08:53 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d593d2.qua' 
      verschoben!

04.10.2012 08:39 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2012 08:39 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2012 08:35 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c42a098.qua' 
      verschoben!

04.10.2012 08:35 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d58f38.qua' 
      verschoben!

04.10.2012 08:35 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0173982.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d68f3f.qua' 
      verschoben!

04.10.2012 08:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0173982.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

04.10.2012 08:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.10.2012 08:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 17:54 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 17:54 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 17:50 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d4fe7d.qua' 
      verschoben!

03.10.2012 17:50 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d4fe7f.qua' 
      verschoben!

03.10.2012 17:40 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 17:40 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 17:38 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d4fd6a.qua' 
      verschoben!

03.10.2012 17:38 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c43d2cd.qua' 
      verschoben!

03.10.2012 17:38 [System Scanner] Malware gefunden
      Die Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e8fd31.qua' 
      verschoben!

03.10.2012 17:38 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0173969.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c42d2d9.qua' 
      verschoben!

03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP874\A0173969.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 17:32 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 08:55 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 08:55 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 08:51 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d341ef.qua' 
      verschoben!

03.10.2012 08:51 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c446e49.qua' 
      verschoben!

03.10.2012 08:46 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 08:46 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 08:46 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.10.2012 08:46 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 19:45 [System Scanner] Malware gefunden
      Die Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b7891c.qua' 
      verschoben!

02.10.2012 19:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 19:34 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 17:15 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 17:15 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP872\A0172916.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1950d4b7.qua' 
      verschoben!

02.10.2012 17:15 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f679b75.qua' 
      verschoben!

02.10.2012 17:15 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53daa99b.qua' 
      verschoben!

02.10.2012 17:15 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP872\A0173916.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0f8e5e.qua' 
      verschoben!

02.10.2012 17:06 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 16:24 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 15:24 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 14:24 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 14:06 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 13:24 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 12:24 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 11:24 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 11:06 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 10:24 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 09:12 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:43 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:17 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:17 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:14 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b62728.qua' 
      verschoben!

02.10.2012 08:14 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b21088f.qua' 
      verschoben!

02.10.2012 08:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP872\A0173916.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 08:06 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 07:58 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 07:43 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 07:43 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\n'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.adnw' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP872\A0172916.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 23:38 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 23:06 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 22:38 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 21:38 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 20:38 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172886.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 20:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 20:06 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:45 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:37 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:35 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:35 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 09:19 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172876.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdccf23.qua' 
      verschoben!

01.10.2012 09:19 [System Scanner] Malware gefunden
      Die Datei 'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\Dc1030.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.apc.3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fb4da45.qua' 
      verschoben!

01.10.2012 09:19 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0171876.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '198395b4.qua' 
      verschoben!

01.10.2012 09:19 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\assembly\GAC\Desktop.ini'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '530de891.qua' 
      verschoben!

01.10.2012 08:53 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 08:06 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53609260.qua' 
      verschoben!

01.10.2012 08:06 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf7bdc7.qua' 
      verschoben!

01.10.2012 08:03 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 08:03 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 08:02 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 08:02 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 08:02 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 08:01 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0172876.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:35 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:34 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:34 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-583907252-1757981266-682003330-1004\$65c45b70e426e86f7d6e1
      6d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 07:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{C6B5A66D-C8D6-4EA4-A78D-2E9274F6ED61}\RP871\A0171876.ini'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

01.10.2012 00:05 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 00:05 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 00:03 [System Scanner] Malware gefunden
      Die Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53616096.qua' 
      verschoben!

01.10.2012 00:03 [System Scanner] Malware gefunden
      Die Datei 'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '536160a8.qua' 
      verschoben!

30.09.2012 23:56 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000032.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.09.2012 23:56 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$65c45b70e426e86f7d6e16d6ccf9eee4\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Alt 24.10.2012, 09:38   #28
Psychotic
/// Malwareteam
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



Fix mit OTL


  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:files
C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gjo4h3zz.default\user.js
:Commands
[emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 1: Java update


Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme, speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version herunterladen.
  • Wenn die Installation beendet wurde, gehe zu Start --> Systemsteuerung --> Programme und Funktionen (bzw. Software unter Windows XP) und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu, sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart:
  • Öffne erneut die Systemsteuerung --> Programme und Funktionen und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen ....
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Schritt 2: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

  • Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte die Installation und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Suche und entferne alle älteren Reader-Versionen.




Schritt 3: VLC-Player update


Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Player von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
  • Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
  • Melde dich umgehend, falls Schwierigkeiten auftreten.




Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button



ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.




OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.



ComboFix

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.
Antviren-Software
  • Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
    Eine Auswahl kostenloser Antivirenprogramme:
Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.
Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.
Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 26.10.2012, 08:58   #29
Psychotic
/// Malwareteam
 
atraps.gen2 vorhanden - Standard

atraps.gen2 vorhanden



Schön, dass wir helfen konnten!


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu atraps.gen2 vorhanden
andere, anderen, atraps.gen, atraps.gen2, avira, befehl, befindet, computer, entferne, falsch, hoffe, inhalt, konnte, latein, melde, meldet, meldung, msinfo32, scan, tr/atraps.gen, troja, trojaner, versucht, verzeichnis, vorhanden, windows




Ähnliche Themen: atraps.gen2 vorhanden


  1. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  2. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  3. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  4. Antivir meldet TR/ATRAPS.Gen2 und TR/ATRAPS.Gen angebl. Shockwave Installation
    Log-Analyse und Auswertung - 17.08.2012 (5)
  5. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  6. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  7. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  8. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  9. Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (30)
  10. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  11. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  12. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  13. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  14. Virus (Rootkit.0Access, TR/ATRAPS.Gen, TR/ATRAPS.Gen2) entfernt; tatsächlich clean?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  15. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  16. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)
  17. TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.Gen2 gefunden, aber nach Systemwiederherstellung weg?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (4)

Zum Thema atraps.gen2 vorhanden - Scan mit adwcleaner Downloade Dir bitte AdwCleaner auf deinen Desktop. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Search . Nach Ende des Suchlaufs öffnet sich eine Textdatei. Poste mir - atraps.gen2 vorhanden...
Archiv
Du betrachtest: atraps.gen2 vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.