Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/ATRAPS.Gen in Datei mfcMobiledlg.dll (https://www.trojaner-board.de/95267-tr-atraps-gen-datei-mfcmobiledlg-dll.html)

kira 14.02.2011 17:46
was hast Du genau in diesem moment gemacht, wo Avira eingesprungen ist?

tobias_x31 14.02.2011 18:41
Eine Webseite geschlossen...
Kann leider nicht mehr genau sagen welche. (ich hatte zu der Zeit mehrere auf)
aber es kommen nur ein paar in Frage:

www.passat-kartei.de
www.fusselblog.de
www.generation-passat.de
www.mobile.de
www.ebay.de

Ist definitiv beim schließen vom Firefox passiert.

Gruß,
Tobias

kira 17.02.2011 03:08
Was ist ein *Exploit*
Ds heißt nicht unbedingt dass dein System infiziert ist, zumindest die Versuch wurde v Avira abgewährt

mache bitte folgendes:

1.
Mozilla Firefox - Cache leeren:
Cache leeren (firefox-browser.de/wiki) - Einstellungen/Firefox

2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

tobias_x31 18.02.2011 10:03
Hier das log file dazu:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/18/2011 at 09:50 AM

Application Version : 4.48.1000

Core Rules Database Version : 6428
Trace Rules Database Version: 4240

Scan type      : Complete Scan
Total Scan Time : 00:53:37

Memory items scanned      : 581
Memory threats detected  : 0
Registry items scanned    : 6244
Registry threats detected : 0
File items scanned        : 21500
File threats detected    : 2

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\X31\Cookies\x31@doubleclick[1].txt
        media.perthnow.com.au [ C:\Dokumente und Einstellungen\X31\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\A4CMWXQU ]
Gruß,
Tobias

kira 18.02.2011 15:42
Lass dein System ein paar Tage noch unter Beobachtung, dann melde dich wieder erneut und berichte...

tobias_x31 18.02.2011 19:04
Alles klar, danke!

Schönes Wochenende :party:

Gruß,
Tobias

tobias_x31 19.02.2011 13:06
Das Mistding lässt mich leider doch noch nicht in Ruhe...
Eben beim Aufstarten aus dem Standby heraus direkt dieser Fund:

Code:
In der Datei 'C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\dbinv7ug.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen
Cache vom Firefox löschen usw. hatte ich alles gemacht...

Hast Du noch eine Idee was ich noch machen könnte?


Danke und Gruß,
Tobias

kira 27.02.2011 09:22
1.
Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc) - Funde löschen lassen!

2.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
HijackThis/Trend Micro
filelist.bat
CCleaner
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

3.
Zum Schluss, führe den folgenden Schritt aus:
Zitat:
Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.
4.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

** Problem besteht immer noch? Meldung von Antivir oder was anderes?


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:53 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27