Trojaner-Board - TR/Atraps.Gen via Skype

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Atraps.Gen via Skype (https://www.trojaner-board.de/135293-tr-atraps-gen-via-skype.html)

Eine adware? Ich würde sagen, eher ein rundes Dutzend! :D

Schritt 1: Java update

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme, speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version herunterladen.
Wenn die Installation beendet wurde, gehe zu Start --> Systemsteuerung --> Programme und Funktionen (bzw. Software unter Windows XP) und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu, sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart:

Öffne die Systemsteuerung und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen ....
Gehe sicher, dass überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

Schritt 2: Windows Update

Kümmere dich darum, dass dein Windows aktualisiert wird. Eine Anleitung findest du hier. Wenn Probleme auftreten, melde dich.

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code:

 Results of screen317's Security Check version 0.99.63  

 Windows 7  x86 (UAC is enabled)  

 Out of date service pack!! 

 Internet Explorer 8 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Lavasoft Ad-Aware   

Avira Desktop       

 Antivirus up to date!  (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 Ad-Aware 

 CCleaner     

 Java 7 Update 21  

 Adobe Flash Player         11.7.700.202  

 Adobe Reader XI  

 Google Chrome 27.0.1453.94  
 ````````Process Check: objlist.exe by Laurent````````  

 Ad-Aware AAWService.exe is disabled! 

 Ad-Aware AAWTray.exe is disabled! 

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Ad-Aware Antivirus AdAwareService.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Da scheint etwas mit deinem Windows Update nicht zu stimmen.

Deisntalliere bitte Ad-Adware, es ist heutzutage leider so gut wie komplett nutzlos.

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Code:

Farbar Service Scanner Version: 25-05-2013

Ran by Dragonheart (administrator) on 29-05-2013 at 18:10:15

Running from "C:\Users\Dragonheart\Downloads"

Windows 7 Home Premium  (X86)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo IP is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Disabled Policy: 

========================
 
 

Action Center:

============
 

Windows Update:

============
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============
 

Other Services:

==============
 
 

File Check:

========

C:\windows\system32\nsisvc.dll => MD5 is legit

C:\windows\system32\Drivers\nsiproxy.sys => MD5 is legit

C:\windows\system32\dhcpcore.dll => MD5 is legit

C:\windows\system32\Drivers\afd.sys => MD5 is legit

C:\windows\system32\Drivers\tdx.sys => MD5 is legit

C:\windows\system32\Drivers\tcpip.sys

[2013-02-13 18:12] - [2013-01-04 06:55] - 1287528 ____A (Microsoft Corporation) BBCEAEFF1FD72A026F827CBB2F4AA8AD
 

C:\windows\system32\dnsrslvr.dll => MD5 is legit

C:\windows\system32\mpssvc.dll => MD5 is legit

C:\windows\system32\bfe.dll => MD5 is legit

C:\windows\system32\Drivers\mpsdrv.sys => MD5 is legit

C:\windows\system32\SDRSVC.dll => MD5 is legit

C:\windows\system32\vssvc.exe => MD5 is legit

C:\windows\system32\wscsvc.dll

[2011-11-23 14:16] - [2010-12-21 07:38] - 0073728 ____A (Microsoft Corporation) A661A76333057B383A06E65F0073222F
 

C:\windows\system32\wbem\WMIsvc.dll => MD5 is legit

C:\windows\system32\wuaueng.dll => MD5 is legit

C:\windows\system32\qmgr.dll => MD5 is legit

C:\windows\system32\es.dll => MD5 is legit

C:\windows\system32\cryptsvc.dll

[2012-10-10 17:43] - [2012-06-02 06:45] - 0139264 ____A (Microsoft Corporation) F2FDE6C8DBAAD44CC58D1E07E4AF4EED
 

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\windows\system32\ipnathlp.dll => MD5 is legit

C:\windows\system32\iphlpsvc.dll => MD5 is legit

C:\windows\system32\svchost.exe => MD5 is legit

C:\windows\system32\rpcss.dll => MD5 is legit
 
 

**** End of log ****

Hab ich alles richtig gemacht? Kommt noch was?:confused:

Bitte downloade dir das Windows 7 Service Pack 1 hier.

Beende alle anderen Programme, starte das Setup und folge den Anweisungen auf dem Bildschirm, um dien System zu aktualisieren.
Wenn der Neustart des Systems beendet ist, suche erneut nach Windows Updates. Hier sollte dir der Internet Explorer in Version 10 angeboten werden - installiere alle wichtigen Updates.

Wenn dies abgeschlossen ist, poste eine neue Security Check Logdatei. :)

Wenn ich in dem Link auf "Herunterladen" geh kommen da ne Menge Kästchen zum anhaken. Nehm ich alle oder wie? :confused:

Sorry, war mir nicht aufgefallen. Für dich ist die unterste richtig!

So, nun hab ich endlich Zeit gehabt:

Code:

 Results of screen317's Security Check version 0.99.63  

 Windows 7 Service Pack 1 x86 (UAC is enabled)  

 Internet Explorer 8 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 CCleaner     

 Java 7 Update 21  

 Adobe Flash Player         11.7.700.202  

 Adobe Reader XI  

 Google Chrome 27.0.1453.94  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Bitte downloade dir den Internet Explorer 10 von hier.

Starte das setup und folge den Anweisungen auf dem Bildschirm.

So hab ich gemacht. Gehta uch alles.
Aber mir sagt der immer "Zu wenig Speicher" :( Was´n das nu wieder?

wie genau äußert sich das?

Hmm, da kommt immer so ne Meldung. Mehr nicht.

Und ich hab mir wohl schon wieder so n blödes Ding geladen "delta-search"....Krieg´s nicht weg! Argh, so ne miesen Dinger jedesmal :(

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Code:

# AdwCleaner v2.303 - Datei am 11/06/2013 um 17:42:38 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzer : Dragonheart - DRAGONHEART-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Dragonheart\Downloads\adwcleaner (1).exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : BrowserDefendert
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Ordner Gelöscht : C:\Program Files\FindLyrics

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\BrowserDefender

Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\BabSolution

Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender

Ordner Gelöscht : C:\Users\Dragonheart\AppData\Roaming\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll

Schlüssel Gelöscht : HKCU\Software\5ced8dab168ba12

Schlüssel Gelöscht : HKCU\Software\BabSolution

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gelöscht : HKLM\SOFTWARE\5ced8dab168ba12

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16576
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Google Chrome v27.0.1453.110
 

Datei : C:\Users\Dragonheart\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.2243] : homepage = "hxxp://search.babylon.com/?affID=121562&babsrc=HP_ss_din2g&mntrId=78634C0F6E8D3376",

Gelöscht [l.2886] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=121562&babsrc=HP_ss_din2g&mn[...]
 

*************************
 

AdwCleaner[R1].txt - [2979 octets] - [11/06/2013 17:41:37]

AdwCleaner[S1].txt - [15895 octets] - [27/05/2013 16:52:28]

AdwCleaner[S2].txt - [2711 octets] - [11/06/2013 17:42:38]
 

########## EOF - C:\AdwCleaner[S2].txt - [2771 octets] ##########