| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Atraps.Gen via SkypeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.05.2013, 05:46
| #16 |
| /// Malwareteam    |  TR/Atraps.Gen via Skype Eine adware? Ich würde sagen, eher ein rundes Dutzend!  Schritt 1: Java update Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Nach dem Neustart:
Schritt 2: Windows Update Kümmere dich darum, dass dein Windows aktualisiert wird. Eine Anleitung findest du hier. Wenn Probleme auftreten, melde dich. Downloade Dir bitte  SecurityCheck und:
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
28.05.2013, 17:39
| #17 |
 | TR/Atraps.Gen via SkypeCode:
ATTFilter Results of screen317's Security Check version 0.99.63
Windows 7 x86 (UAC is enabled)
Out of date service pack!!
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Lavasoft Ad-Aware
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Ad-Aware
CCleaner
Java 7 Update 21
Adobe Flash Player 11.7.700.202
Adobe Reader XI
Google Chrome 27.0.1453.94
````````Process Check: objlist.exe by Laurent````````
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Ad-Aware Antivirus AdAwareService.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
29.05.2013, 05:52
| #18 |
| /// Malwareteam | TR/Atraps.Gen via Skype Da scheint etwas mit deinem Windows Update nicht zu stimmen.
__________________Deisntalliere bitte Ad-Adware, es ist heutzutage leider so gut wie komplett nutzlos. Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ |
|
29.05.2013, 17:10
| #19 |
| | TR/Atraps.Gen via SkypeCode:
ATTFilter Farbar Service Scanner Version: 25-05-2013
Ran by Dragonheart (administrator) on 29-05-2013 at 18:10:15
Running from "C:\Users\Dragonheart\Downloads"
Windows 7 Home Premium (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\windows\system32\nsisvc.dll => MD5 is legit
C:\windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\windows\system32\dhcpcore.dll => MD5 is legit
C:\windows\system32\Drivers\afd.sys => MD5 is legit
C:\windows\system32\Drivers\tdx.sys => MD5 is legit
C:\windows\system32\Drivers\tcpip.sys
[2013-02-13 18:12] - [2013-01-04 06:55] - 1287528 ____A (Microsoft Corporation) BBCEAEFF1FD72A026F827CBB2F4AA8AD
C:\windows\system32\dnsrslvr.dll => MD5 is legit
C:\windows\system32\mpssvc.dll => MD5 is legit
C:\windows\system32\bfe.dll => MD5 is legit
C:\windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\windows\system32\SDRSVC.dll => MD5 is legit
C:\windows\system32\vssvc.exe => MD5 is legit
C:\windows\system32\wscsvc.dll
[2011-11-23 14:16] - [2010-12-21 07:38] - 0073728 ____A (Microsoft Corporation) A661A76333057B383A06E65F0073222F
C:\windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\windows\system32\wuaueng.dll => MD5 is legit
C:\windows\system32\qmgr.dll => MD5 is legit
C:\windows\system32\es.dll => MD5 is legit
C:\windows\system32\cryptsvc.dll
[2012-10-10 17:43] - [2012-06-02 06:45] - 0139264 ____A (Microsoft Corporation) F2FDE6C8DBAAD44CC58D1E07E4AF4EED
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\windows\system32\ipnathlp.dll => MD5 is legit
C:\windows\system32\iphlpsvc.dll => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
**** End of log ****
|
|
30.05.2013, 19:10
| #20 |
| | TR/Atraps.Gen via Skype Hab ich alles richtig gemacht? Kommt noch was?  |
|
03.06.2013, 06:22
| #21 |
| /// Malwareteam | TR/Atraps.Gen via Skype Bitte downloade dir das Windows 7 Service Pack 1 hier. Beende alle anderen Programme, starte das Setup und folge den Anweisungen auf dem Bildschirm, um dien System zu aktualisieren. Wenn der Neustart des Systems beendet ist, suche erneut nach Windows Updates. Hier sollte dir der Internet Explorer in Version 10 angeboten werden - installiere alle wichtigen Updates. Wenn dies abgeschlossen ist, poste eine neue Security Check Logdatei. 
__________________ --> TR/Atraps.Gen via Skype |
|
03.06.2013, 19:10
| #22 |
| | TR/Atraps.Gen via Skype Wenn ich in dem Link auf "Herunterladen" geh kommen da ne Menge Kästchen zum anhaken. Nehm ich alle oder wie? |
|
03.06.2013, 19:52
| #23 |
| /// Malwareteam | TR/Atraps.Gen via Skype Sorry, war mir nicht aufgefallen. Für dich ist die unterste richtig!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
05.06.2013, 18:23
| #24 |
| | TR/Atraps.Gen via Skype So, nun hab ich endlich Zeit gehabt: Code:
ATTFilter Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 21
Adobe Flash Player 11.7.700.202
Adobe Reader XI
Google Chrome 27.0.1453.94
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
06.06.2013, 07:59
| #25 |
| /// Malwareteam | TR/Atraps.Gen via Skype Bitte downloade dir den Internet Explorer 10 von hier. Starte das setup und folge den Anweisungen auf dem Bildschirm.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
07.06.2013, 21:30
| #26 |
| | TR/Atraps.Gen via Skype So hab ich gemacht. Gehta uch alles. Aber mir sagt der immer "Zu wenig Speicher"  Was´n das nu wieder? |
|
10.06.2013, 13:03
| #27 |
| /// Malwareteam | TR/Atraps.Gen via Skype wie genau äußert sich das?
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
10.06.2013, 16:12
| #28 |
| | TR/Atraps.Gen via Skype Hmm, da kommt immer so ne Meldung. Mehr nicht. Und ich hab mir wohl schon wieder so n blödes Ding geladen "delta-search"....Krieg´s nicht weg! Argh, so ne miesen Dinger jedesmal |
|
10.06.2013, 19:13
| #29 |
| /// Malwareteam | TR/Atraps.Gen via Skype Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
11.06.2013, 16:50
| #30 |
| | TR/Atraps.Gen via SkypeCode:
ATTFilter # AdwCleaner v2.303 - Datei am 11/06/2013 um 17:42:38 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Dragonheart - DRAGONHEART-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dragonheart\Downloads\adwcleaner (1).exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : BrowserDefendert
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Ordner Gelöscht : C:\Program Files\FindLyrics
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\OpenCandy
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\5ced8dab168ba12
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\5ced8dab168ba12
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v27.0.1453.110
Datei : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.2243] : homepage = "hxxp://search.babylon.com/?affID=121562&babsrc=HP_ss_din2g&mntrId=78634C0F6E8D3376",
Gelöscht [l.2886] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=121562&babsrc=HP_ss_din2g&mn[...]
*************************
AdwCleaner[R1].txt - [2979 octets] - [11/06/2013 17:41:37]
AdwCleaner[S1].txt - [15895 octets] - [27/05/2013 16:52:28]
AdwCleaner[S2].txt - [2711 octets] - [11/06/2013 17:42:38]
########## EOF - C:\AdwCleaner[S2].txt - [2771 octets] ##########
|
|
| Themen zu TR/Atraps.Gen via Skype |
| 100%, avira, chip, computer, dateien, forum, fragen, gelöscht, infiziert., langsamer, links, malware, malware.packer.za, neuinstallation, neustart, norton, norton power eraser, power, problem, programm, rechner, recovery, skype spam:hab ich dir das foto schon gezeigt?, skype-virus, tr/atraps.gen |
Linear-Darstellung
