|
Log-Analyse und Auswertung: Mal " 3 PUP.Blabbers "Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.07.2012, 10:31 | #1 |
| Mal " 3 PUP.Blabbers " Ich erhalte seit 3 Tagen hinweis auf 3 PUP.Blabbers in der Software Malwarebytes. Eine Löschung scheint möglich. Aber beim nächsten Scan sind diese wieder da. Was kann ich tun? |
25.07.2012, 05:50 | #2 |
/// Helfer-Team | Mal " 3 PUP.Blabbers "1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. 2. Schritt Systemscan mit OTL (bebilderte Anleitung)
__________________ |
25.07.2012, 14:22 | #3 |
| Mal " 3 PUP.Blabbers " Mein Problem habe ich durch genaue Recherche gelöst.
__________________Die Malware kommt von "browsercompanion". Einen Eintrag hiervon fand ich unter user/admin/Appadata/Roaming. Diesen Eintrag habe ich gelöscht. Seitdem habe ich 5 x Malwarebytes laufen lassen. Die Eintragungen erscheinen nicht mehr. Sollten doch wieder Einträge auftauchen, werde ich mich sofort vertrauensvoll an Sie wenden. |
25.07.2012, 14:32 | #4 |
/// Helfer-Team | Mal " 3 PUP.Blabbers " Gut! Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
25.07.2012, 20:14 | #5 |
| Mal " 3 PUP.Blabbers " Mein PC scheint befreit zu sein. In Malwarebytes wurde nichts gefunden. Protokoll anbei. In Quarantäne ist nichts hinterlegt. Danke für die Hilfe. |
25.07.2012, 20:16 | #6 |
/// Helfer-Team | Mal " 3 PUP.Blabbers " Das heisst (leider) noch garnichts. Bitte hier weitermachen: http://www.trojaner-board.de/120250-...tml#post873449
__________________ --> Mal " 3 PUP.Blabbers " |
26.07.2012, 00:05 | #7 |
| Mal " 3 PUP.Blabbers " Nachstehend die Text-Datei ADWCleaner. Vielleicht ist da etwas zu entdecken. |
26.07.2012, 09:09 | #8 |
| Mal " 3 PUP.Blabbers " Beiliegend die gewünschte OTL-Auswertung. Wegen der Größe mußte ich die Text-Datei teilen. Auch die zweite Txt-Datei mußte ich teilen. |
26.07.2012, 10:29 | #9 |
/// Helfer-Team | Mal " 3 PUP.Blabbers " Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :Processes killallprocesses :OTL SRV - (WO_LiveService) -- C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe () SRV - (ProtexisLicensing) -- C:\Windows\SysWOW64\PSIService.exe () IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = http://search.yahoo.com/search?p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - prefs.js..browser.startup.homepage: "http://comcenter.netcologne.de/" FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Admin\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Admin\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) CHR - plugin: Google Update (Enabled) = C:\Users\Admin\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll O3:64bit: - HKLM\..\Toolbar: (no name) - {0D68D6D0-D93D-4D08-A30D-F00DD1F45B24} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - {6EDCD38E-8861-11D5-A3DD-00B0D0F3BAA7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9427041A-A8DC-4D06-9A68-93873486E957} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2008.08.21 11:50:32 | 000,000,672 | RH-- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] [2012.07.26 09:29:00 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4293325158-2762499305-3726567904-1001UA.job [2012.07.26 09:12:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.26 09:10:02 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\DMEPeriodicTask.job [2012.07.23 22:29:03 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4293325158-2762499305-3726567904-1001Core.job [2012.06.10 12:04:28 | 000,000,410 | ---- | M] () -- C:\Windows\Tasks\SlimDrivers Startup.job :Files ipconfig /flushdns /c :Commands [purity] [emptytemp] [emptyflash]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! danach: 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. |
26.07.2012, 12:46 | #10 |
| Mal " 3 PUP.Blabbers " Beiliegend der neueste OLT - Scan Scan Voll vom Malware läuft. |
26.07.2012, 16:05 | #11 |
| Mal " 3 PUP.Blabbers " Nochmals eine Auswertung mbam-log von heute - Vollständige Suche # Ich hoffe, daß alles bereinigt ist. # Danke für die Hilfe. |
26.07.2012, 16:13 | #12 |
/// Helfer-Team | Mal " 3 PUP.Blabbers " Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
26.07.2012, 22:09 | #13 |
| Mal " 3 PUP.Blabbers " Beiliegend OTL Auswertung vom 26.7.2010 Vollauswertung Malwarebytes läuft. |
26.07.2012, 22:10 | #14 |
/// Helfer-Team | Mal " 3 PUP.Blabbers " Bitte hier weitermachen: http://www.trojaner-board.de/120250-...tml#post874699 |
27.07.2012, 01:24 | #15 |
| Mal " 3 PUP.Blabbers " Mein letzter Scan Malwarescan vom 26./27.2012 Sollte nichts gefunden werden, möchte ich diese Aktion vorerst beenden. Ich danke für die sehr gute Mitarbeit. Bis bald!! |
Themen zu Mal " 3 PUP.Blabbers " |
3 pup.blabbers malwarebyts, erhalte, hinweis, löschung, pup.blabbers, scan, schei, software, tagen |