| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner PUP.BlabbersWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.11.2012, 01:43
| #1 |
 |  Trojaner PUP.Blabbers Hallo Board Gemeinde, Seit zwei Tagen lief mein Laptop langsam drauf hin habe ich ein scann mit Anti- Malware durchgeführt, und siehe da mehrere Virus gefunden, aber zwei bekomme ich einfach nicht weg, nach dem Löschen kommt es immer wieder. Der Name vom Trojaner ist ,,PUP Blabbers''. Habe online mein laptop mit diesen Programm ,,ESET Online Scanner'' durch suchen lassen, ich hänge mal hier das Log mal bei. Log ESET. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=651266db62eedc4aadf6f4c8b66277f9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-08 12:09:04
# local_time=2012-11-08 01:09:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 138059 103956909 0 0
# compatibility_mode=8192 67108863 100 0 3930 3930 0 0
# scanned=297338
# found=23
# cleaned=0
# scan_time=6285
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\intellidownload\torrent.exe Win32/BundleInstaller application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\intellidownload\vfd.exe Win32/Adware.Facetheme.B application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngr.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\DnsBHO.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\IEBHO.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Özcan\AppData\Local\Temp\SetupDataMngr_Searchqu.exe a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Özcan\AppData\Local\Temp\D017197A-BAB0-7891-9806-9CD9C7CC026A\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Özcan\AppData\Local\Temp\is1070216317\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Özcan\AppData\Roaming\Mozilla\Firefox\Profiles\knvt1jez.default\extensions\plugin@startsearcher.com\content\sudoku.js Win32/StartSearcher application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Özcan\Desktop\PROGRAMME\Driver_Detective_6.2.5.0_with_key.rar a variant of Win32/Agent.SEO trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Özcan\Downloads\bs_CloneCD.exe Win32/Amonetize application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Özcan\Downloads\clonecd_5.3.0.1_downloader_133.exe a variant of Win32/YourFileDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Özcan\Downloads\Slysoft_Clone_Cd_5.3.0_downloader.exe Win32/Adware.MediaFinder application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/Toolbar.SearchSuite application 00000000000000000000000000000000 I
Mfg Schlecht Hier noch ein Log vom Anti-Malware. Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.07.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 XXXXX:: XXXXXX-PC [Administrator] Schutz: Aktiviert 08.11.2012 02:03:40 mbam-log-2012-11-08 (02-03-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 490907 Laufzeit: 1 Stunde(n), 14 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Löschen bei Neustart. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Löschen bei Neustart. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu Trojaner PUP.Blabbers |
| appdata, babylontoolbar, code, desktop, downloader, driver, escan, eset, firefox, langsam, laptop, log, löschen, malware, mozilla, online, programm, programme, roaming, scan, suche, temp, trojaner, variant, virus, win |
Baum-Darstellung