| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Habe Virus TR/BProtector.Gen auf meinem LaptopWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.07.2014, 22:00
| #5 |
| |  Windows 7: Habe Virus TR/BProtector.Gen auf meinem Laptop Hallo Jürgen, danke für deine Antwort. Sorry, dass meine Antwort so spät kommt, unter "Kleinigkeiten" verstehe ich was anderes  , daher hat's ein bisschen gedauert.Ich habe Schritte 1-3 erledigt (s.u.), ist Schritt 4 zwingend erforderlich oder kann ich gleich zu Schritt 5 gehen? Laut AGBs muss ich für ESET eine nicht näher genannte Nutzungsgebühr zahlen. Vielen Dank vorab für deine Antwort. Ich muss jetzt leider los, ich komme morgen Abend zurück ins Forum. VG, Verena Schritt 1: erledigt Schritt 2: Code:
ATTFilter # AdwCleaner v3.215 - Bericht erstellt am 09/07/2014 um 21:53:23
# Aktualisiert 09/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Verena - CYNTHIA
# Gestartet von : C:\Users\Verena\Desktop\adwcleaner_3.215.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Verena\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Verena\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Verena\AppData\Roaming\pdfforge
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\596da8ab76fbf41
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17126
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v35.0.1916.153
[ Datei : C:\Users\Verena\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Homepage] : hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=204C685D438DA951&affID=121565&tt=160913_c1&tsp=5011
*************************
AdwCleaner[R0].txt - [3741 octets] - [09/07/2014 21:52:36]
AdwCleaner[S0].txt - [3191 octets] - [09/07/2014 21:53:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3251 octets] ##########
Schritt 3: (Ich musste den PC erneut starten laut Programm, damit die Dateien entfernt werden. Ich hoffe, das ist okay gewesen so.) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 09.07.2014 Suchlauf-Zeit: 22:04:24 Logdatei: Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.07.09.10 Rootkit Datenbank: v2014.07.07.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Verena Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 292782 Verstrichene Zeit: 15 Min, 48 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 7 PUP.Optional.Babylon.A, C:\Users\Verena\AppData\Local\Temp\20DACF94-BAB0-7891-BCCB-A5F7F7896872\Latest\BExternal.dll, In Quarantäne, [1c9a504c3645f145cd30a87a996742be], PUP.Optional.Conduit.A, C:\Users\Verena\AppData\Local\Temp\20DACF94-BAB0-7891-BCCB-A5F7F7896872\Latest\ccp.exe, In Quarantäne, [01b57a22eb90ba7c9125e0479e6340c0], PUP.Optional.Babylon.A, C:\Users\Verena\AppData\Local\Temp\20DACF94-BAB0-7891-BCCB-A5F7F7896872\Latest\CrxInstaller.dll, In Quarantäne, [3c7af8a47308cf67ca154fd098696f91], PUP.Optional.Delta.A, C:\Users\Verena\AppData\Local\Temp\20DACF94-BAB0-7891-BCCB-A5F7F7896872\Latest\DSearchLink.exe, In Quarantäne, [cfe7108c4e2dc86efe73aeaae0245fa1], PUP.Optional.Babylon.A, C:\Users\Verena\AppData\Local\Temp\20DACF94-BAB0-7891-BCCB-A5F7F7896872\Latest\MntrDLLInstall.dll, In Quarantäne, [ebcb7f1dd4a7a5915888c857a45d33cd], PUP.Optional.Delta.A, C:\Users\Verena\AppData\Local\Temp\20DACF94-BAB0-7891-BCCB-A5F7F7896872\Latest\MyDeltaTB.exe, In Quarantäne, [45715f3d1f5c39fd508e690d38c9f010], PUP.Optional.Babylon.A, C:\Users\Verena\AppData\Local\Temp\20DACF94-BAB0-7891-BCCB-A5F7F7896872\Latest\Setup.exe, In Quarantäne, [bbfbe3b95d1e69cd3f60d34e3bc5718f], Physische Sektoren: 0 (No malicious items detected) (end) |
| Themen zu Windows 7: Habe Virus TR/BProtector.Gen auf meinem Laptop |
| appdata, avira, files, hallo zusammen, installer, laptop, log-datei, microsoft, namen, programm, pup.optional.babylon.a, pup.optional.conduit.a, pup.optional.delta.a, quarantäne, rechner, revo uninstaller, tr/bprotector.gen, unerwünschtes programm, win32/toolbar.babylon.e, win32/toolbar.babylon.f, win32/toolbar.babylon.i, win32/toolbar.babylon.y, win32/toolbar.conduit.b, windows, windows 7, zusammen |
Baum-Darstellung