|
Plagegeister aller Art und deren Bekämpfung: Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.09.2012, 16:10 | #46 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
30.09.2012, 14:03 | #47 |
| Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.GenCode:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.29.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 HeftigDerBoss :: HEFTIGDERBOSS-P [Administrator] 30.09.2012 11:35:22 mbam-log-2012-09-30 (11-35-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 406683 Laufzeit: 58 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/30/2012 at 03:50 PM Application Version : 5.5.1022 Core Rules Database Version : 9316 Trace Rules Database Version: 7128 Scan type : Complete Scan Total Scan Time : 00:43:20 Operating System Information Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601) UAC On - Administrator Memory items scanned : 591 Memory threats detected : 0 Registry items scanned : 68418 Registry threats detected : 0 File items scanned : 49538 File threats detected : 1 Adware.Tracking Cookie cdn1.static.youporn.phncdn.com [ C:\USERS\HEFTIGDERBOSS\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\AQDHU9C4 ] |
01.10.2012, 12:23 | #48 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen Sieht ok aus, da wurden nur Cookies gefunden.
__________________Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ |
02.10.2012, 21:53 | #49 |
| Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen Hey, seit Combofix kann ich meine Icons auf dem Desktop wieder so anordnen, wie ich wollte und nichts verschiebt sich wieder von alleine wie auf Seite 1 beschrieben. Ich bin dir zum Dank verpflichtet für deinen nun fast zweimonatigen Einsatz in diesem Thread, vielen vielen Dank dafür. Auch wenn das dein Job ist - ich freue mich herzlich darüber und bin heilfroh, dass das System wieder sauber ist. Meine Mühle ist schon bestimmt 5 Jahre alt aber hat mir bisher immer tapfere Dienste geleistet. Es ist viel Musik drauf, die ich über Jahre gesammelt habe und unzählige Fotos von Festivals, Hochzeiten, Gbs etc. Das alles zu verlieren hätte mich echt fertig gemacht. Ich habe auf eurer hp einen link von paypal gesehen, ich werde euch etwas spenden. Ich habe mir ein Lesezeichen für den Thread gemacht, falls es Probleme mit den Cookies geben sollte. Ich hoffe, du wirst in der nächsten Zeit meinen Hilferuf nicht mehr zu Hören bekommen, ich passe nun verstärkt auf. Arne, danke schön. Sehr cool von dir. MfG, Boris |
03.10.2012, 18:05 | #50 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.GenZitat:
Nur weil das Betriebssystem hinüber ist, verliert man doch nicht all seine Daten, unabhängig davon ob man Hilfe zur Bereinung bekommt oder nicht!
__________________ Logfiles bitte immer in CODE-Tags posten |
27.10.2013, 20:40 | #51 |
| Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen Hallo ! Ich melde mich vom Laptop meiner Freundin bei Euch. Sie wollte vor Kurzem auf einer Hp den Irfan-View herunterladen und hat sich dabei natürlich Malware eingefangen. Seitdem gehen beim Surfen ständig Popups auf und antivir gibt eine Meldung. Wie gehen wir nun vor ? Ihr habt mir beim letzten Mal so toll geholfen, daher komme ich auf euch zurück. Mit freundlichem Gruß, Boris |
Themen zu Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen |
administrator, adobe, antivir, autorun, avg, avira, bho, explorer, firefox, format, google, helper, herunterfahren, log, logfile, löschen, neu aufgesetzt, neustart, nvidia, opera, plug-in, programme, registry, software, suchmaschine, temp, trojaner-board |