| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pup Blabbers /xsecva usw. - was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.07.2012, 21:50
| #1 |
 |  Pup Blabbers /xsecva usw. - was tun? So hab mich jetzt mal angemeldet hier, bin hoffnungslos überfordert. Windows Sicherheitswarnung keine Updates mehr möglich. Habe jetzt Malwarebytes komplett laufen lassen und da kommt folgendes raus: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.29.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Petra :: BRAUSEZWERG [Administrator] 29.07.2012 21:41:36 mbam-log-2012-07-29 (21-41-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 279284 Laufzeit: 30 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\xsecva\xsecva.exe (Trojan.Agent) -> 896 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 5 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Programme\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 13 C:\Dokumente und Einstellungen\Petra\Anwendungsdaten\xsecva\xsecva.exe (Trojan.Agent) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\Anwendungsdaten\{2b26b5e6-99db-4fc4-bff2-051efd523150}\n (Trojan.Agent.BVXGen) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\Anwendungsdaten\{2b26b5e6-99db-4fc4-bff2-051efd523150}\U\00000004.@ (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\Anwendungsdaten\{2b26b5e6-99db-4fc4-bff2-051efd523150}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-220523388-515967899-839522115-1004\Dc3.dll (Trojan.Midhos) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F3E8A000-A243-48B7-8057-565A2D1C54AC}\RP876\A0067611.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F3E8A000-A243-48B7-8057-565A2D1C54AC}\RP876\A0067635.ini (Trojan.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F3E8A000-A243-48B7-8057-565A2D1C54AC}\RP698\A0052981.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{F3E8A000-A243-48B7-8057-565A2D1C54AC}\RP806\A0062532.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\assembly\GAC\Desktop.ini (Trojan.0access) -> Löschen bei Neustart. C:\Programme\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\BrowserCompanion\updatebhoWin32.dll_2 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Was tu ich nun? Neuaufsetzen oder gibts noch Rettung für ne geplagte Hausfrau? Freu mich auf Nachrichten |
| Themen zu Pup Blabbers /xsecva usw. - was tun? |
| .dll, 00000008.@, administrator, anti-malware, autostart, dateien, desktop.ini, explorer, folge, gelöscht, keine updates, löschen, malwarebytes, microsoft, programme, pup blabbers, quarantäne, recycler, rootkit.zaccess, service pack 3, sicherheitswarnung, software, speicher, system volume information, trojan.0access, trojan.agent, trojan.agent.bvxgen, trojan.midhos, updates, version, was tun?, _restore |
Baum-Darstellung