Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@

TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@


Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 06.08.2012, 18:13   #16
wientanz
 
TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ - Standard

TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@


OTL:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\XSECVA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Stefan
->Temp folder emptied: 769220277 bytes
->Temporary Internet Files folder emptied: 324528427 bytes
->Java cache emptied: 187582 bytes
->FireFox cache emptied: 780355457 bytes
->Google Chrome cache emptied: 8426752 bytes
->Flash cache emptied: 72053 bytes
 
User: Susanne
->Temp folder emptied: 1683777 bytes
->Temporary Internet Files folder emptied: 155163424 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48884692 bytes
->Flash cache emptied: 57058 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 146563145 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67630 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2.132,00 mb
 
 
OTL by OldTimer - Version 3.2.55.0 log created on 08062012_125445

Files\Folders moved on Reboot...
C:\Users\Stefan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\vmware-SYSTEM\vmauthd.log scheduled to be moved on reboot.
C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2572.log moved successfully.

PendingFileRenameOperations files...
File C:\Users\Stefan\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012.08.06 19:07:26 | 000,002,049 | ---- | M] () C:\Windows\temp\vmware-SYSTEM\vmauthd.log : Unable to obtain MD5
File C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2572.log not found!

Registry entries deleted on Reboot...
Base Filtering Engine läuft, Windows Firewall steht jetzt auch wieder in den Services. Nur läßt sie sich nicht starten. Hab in der Ereignisanzeige nachgesehen. Da steht folgender Fehler drin:

Code:
ATTFilter
Der Dienst "Windows Firewall" wurde mit folgendem dienstspezifischem Fehler beendet: Zugriff verweigert.


Dienste mit Adminprivilegien starten und dann Firewall starten hat auch nichts gebracht.

SuperAntiSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/07/2012 at 00:48 AM

Application Version : 5.5.1012

Core Rules Database Version : 9017
Trace Rules Database Version: 6829

Scan type       : Complete Scan
Total Scan Time : 03:02:38

Operating System Information
Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 917
Memory threats detected   : 0
Registry items scanned    : 67626
Registry threats detected : 0
File items scanned        : 502367
File threats detected     : 191

Adware.Tracking Cookie
	C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Cookies\HW0DFLDA.txt [ /zanox.com ]
	C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Cookies\L25C7GU1.txt [ /mediacenter.sf.tv ]
	C:\USERS\STEFAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\stefan@doubleclick[1].txt [ Cookie:stefan@doubleclick.net/ ]
	C:\USERS\STEFAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\stefan@atdmt[1].txt [ Cookie:stefan@atdmt.com/ ]
	C:\USERS\STEFAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\stefan@microsoftinternetexplorer.112.2o7[1].txt [ Cookie:stefan@microsoftinternetexplorer.112.2o7.net/ ]
	C:\USERS\STEFAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\stefan@c.atdmt[2].txt [ Cookie:stefan@c.atdmt.com/ ]
	C:\USERS\STEFAN\Cookies\HW0DFLDA.txt [ Cookie:stefan@zanox.com/ ]
	C:\USERS\STEFAN\Cookies\L25C7GU1.txt [ Cookie:stefan@mediacenter.sf.tv/ ]
	C:\USERS\SUSANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\003OEVLX.txt [ Cookie:susanne@c.atdmt.com/ ]
	C:\USERS\STEFAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\STEFAN@ACCOUNTS.GOOGLE[2].TXT [ /ACCOUNTS.GOOGLE ]
	accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.pro-market.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.pro-market.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.pro-market.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.pro-market.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	7.rotator.wigetmedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	7.rotator.wigetmedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.game-advertising-online.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	track2.httptrack.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	server.adformdsp.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adformdsp.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	teufel-media.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnlisidzslo.stats.esomniture.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	track12.solocpm.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	track1.httptrack.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	track1.httptrack.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	track13.solocpm.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.businessenhanced.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.businessenhanced.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.aim4media.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.findhe.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.findhe.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	tracking.hostgator.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	www.track-visits.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	mediaservices-d.openxenterprise.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	www.track-visits.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adsby.webtraffic.se [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	dc.tremormedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.tgp.teenflood.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.tgp.teenflood.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.teenflood.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.teenflood.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.technoratimedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.technoratimedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.lucidmedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.toplist.eu [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.toplist.cz [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.mmstat.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	tracking.oe24.at [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.kanoodle.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.indieclick.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	optimize.indieclick.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	questionablecontent.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.forums.hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	zbox.zanox.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	livestat.derstandard.at [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.hardwarezone.com.sg [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	www6.addfreestats.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.c1.atdmt.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	stat.onestat.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	stat.onestat.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.lexmark.122.2o7.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	tomtailor.dyntracker.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adserver.adtechus.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ads.advertisespace.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.lucidmedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	www.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	www.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	www.mediafire.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5I5LM8OT.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.at [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.at [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\SUSANNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q33UGXXC.DEFAULT\COOKIES.SQLITE ]

Alt 08.08.2012, 07:23   #17
Chris4You
 
TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ - Standard

TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@


Hi,

sieht soweit gut aus (SASW);
Das deutet auf Probleme mit dem Registry-Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess" hin, da muss ich mich mal schlau machen ob es da eine einfache Lösung gibt (im allgemeinen von einem Rechner mit laufender Firewall exportieren und dann auf dem Fehlerhaften Importieren)...
The Windows Firewall Service Fails to start
Hast Du die Reg-Files als Admin importiert (wg. Berechtigung)?
Hier gibt es ein Freie Version um die Firewall zu kontrollieren http://www.sphinx-soft.com/de/Vista/order.html

chris
__________________

__________________
Alt 13.08.2012, 08:49   #18
wientanz
 
TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ - Standard

Closed: TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@


ok, Virus ist also weg und alle fehlenden Services laufen wieder. DIe Firewall und das Windows Update habe ich übrigens mit folgender Anleiung zum Laufen gebracht:
Windows Firewall damaged by 'Windows 7 antivirus 2012'

Danke für die tolle Hilfeleistung, ich hätte es ohne Dich nicht zusammengebracht. Dafür gibt es eine Spende :-)

Hmmm... da hat das Forum den Link gefressen. Aber mit Suchtitel muss es zu finden sein. Die seite war social.technet.microsoft . com

So, Spende ist überwiesen. Danke noch einmal
__________________
Alt 13.08.2012, 09:05   #19
Chris4You
 
TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ - Standard

TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@


Hi,

ok, Danke...

Aufräumen:
Backups von OTL, Avenger&Co (falls vorhanden) löschen:
Falls der Rechner einwandfrei läuft, können die Backups der
Bereinigungstools gelöscht werden (soweit vorhanden):
OLT und das Verzeichnis C:\_OTL löschen...
C:\Qoobox - loeschen und Papierkorb leeren (ComboFix Backups)
C:\avenger\backup.zip - loeschen und Papierkorb leeren (Avenger)
C:\VundoFix Backups - loeschen und Papierkorb leeren
C:\RVAXO-results.log -->Papierkorb leeren
Backupfiles von HJ liegen im HJ-Ordner


chris
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort
Seite 2 von 2 1 2

Themen zu TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@
'tr/atraps.gen2', 00000008.@, administrator, anti-malware, autostart, avira, code, datei, dateien, entfernen, explorer, festplatte, gelöscht, infektion, live-system, log, malwarebytes, neustart., problem, programm, rechner, software, speicher, tr/atraps.gen, treiber, trojan, virus, windows, zugriff


« TR/ATRAPS.Gen2 in C:\Windows\Installer\{f6f92717-f7b0-1b2a-ac00-1327096c2974}\U\800000cb.@ | Trojaner "please wait while the connection is being establish »


Ähnliche Themen: TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@


  1. Windows 8 x64 - "TR/ATRAPS.Gen2" in C:\Program Files (x86)\Google\Desktop\...\80000032.@ und ...\80000064.@ und ...{80000000.@
    Log-Analyse und Auswertung - 10.08.2013 (5)
  2. TR/ATRAPS.Gen2 in C:\windows\installer\...\80000032.@ Avira Fund auf Vista PC
    Log-Analyse und Auswertung - 27.07.2013 (23)
  3. TR/ATRAPS.Gen2 gefunden in Windows\installer
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (53)
  4. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  5. Avira: TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer...
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (9)
  6. "TR/ATRAPS.Gen2 in C:\Windows\Installer\{8cf887ed-840d-0eaa-7d51-11911c07a980}\U\80000032.@"
    Log-Analyse und Auswertung - 13.10.2012 (16)
  7. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  8. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  9. TR/ATRAPS.Gen2 in C:\Windows\Installer\{f6f92717-f7b0-1b2a-ac00-1327096c2974}\U\800000cb.@
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (23)
  10. Trojaner TR/ATRAPS.Gen2 in c:\windows\installer...
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  11. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...}
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  12. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\WINDOWS\Installer\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  13. TR/ATRAPS GEN2 in Windows Installer und Lokale Einstellungen
    Log-Analyse und Auswertung - 11.07.2012 (1)
  14. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  15. TR/ATRAPS.GEN2 in C:/Windows/Installer/xxx/800000.32@ gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (14)
  16. TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 in C:Windows\Installer\
    Log-Analyse und Auswertung - 14.06.2012 (3)
  17. (2x) TR/ATRAPS.Gen2 und Sirefef.AG.35 werden ständig von Avira erkannt (Installer-Virus)
    Mülltonne - 05.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ - OTL: Code: Alles auswählen Aufklappen ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\XSECVA deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. ========== COMMANDS ========== - TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@...
Archiv
Du betrachtest: TR/ATRAPS.Gen2 in C:\Windows\Installer\{bd**65e7}\U\80000064.@ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58