![]() |
|
Plagegeister aller Art und deren Bekämpfung: Autostart tbhcn, was nun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() Autostart tbhcn, was nun? Hallo wertes Trojaner-Board Team. Habe heute meinen Grafikkartentreiber upgedatet und wollte gleich auch noch meine Autostartliste auf vordermann bringen. Da entdeckte ich eine Datei "tbhcn", und konnte leider nichts mitanfangen. Suchte über Google usw. und habe daraufhin Malwarebytes installiert. 23 Funde! Was kann ich nun machen und wie habe ich mir sowas eingefangen. Habe Kaspersky Internet Security 2013 drauf. lg Sven |
![]() | #2 |
![]() ![]() ![]() ![]() ![]() | ![]() Autostart tbhcn, was nun? Hi,
__________________poste das Log von MAM (MAM starten, Reiter "Logdateien", auswählen&öffen, abkopieren und mit Code-Tags hier posten)... Hast Du Kasperksy einen Fullscan machen lassen? OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
![]() | #3 |
| ![]() Autostart tbhcn, was nun? Hi Chris!
__________________Danke für deine schnelle Antwort. Habe den Scan gerade gestartet, aber leider dauert es noch ca. 2h. Wo kann ich den kopierten Text von den LogDateien einfügen? Woher kann ich mir das eingefangen haben? |
![]() | #4 |
![]() ![]() ![]() ![]() ![]() | ![]() Autostart tbhcn, was nun? Hi, kopiere das Log dann hier in einen neuen Post, mit CODE-Tags versehen... Das meiste holt man sich entweder mit verseuchten Downloads bzw. durch verseuchte Webseiten die man ansteuert... DriveByDownload und die dann Sicherheitslücken von Windows/Browser/Java/RCP etc. ausnutzen... chris
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() | #5 |
| ![]() Autostart tbhcn, was nun? Sorry, aber stehe wohl echt auf den Schlauch. Code-Tag? einfach den log-Text posten? Ich denke du meinst es so. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.14.03 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Paulchen :: PAULCHEN-PC [Administrator] Schutz: Aktiviert 14.09.2012 15:31:19 mbam-log-2012-09-14 (15-31-19).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219632 Laufzeit: 2 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 24 HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 11 C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter 2012/09/14 15:25:58 +0200 PAULCHEN-PC Paulchen MESSAGE Starting protection 2012/09/14 15:25:58 +0200 PAULCHEN-PC Paulchen MESSAGE Protection started successfully 2012/09/14 15:25:58 +0200 PAULCHEN-PC Paulchen MESSAGE Starting IP protection 2012/09/14 15:26:05 +0200 PAULCHEN-PC Paulchen MESSAGE IP Protection started successfully 2012/09/14 15:26:12 +0200 PAULCHEN-PC Paulchen MESSAGE Starting database refresh 2012/09/14 15:26:12 +0200 PAULCHEN-PC Paulchen MESSAGE Stopping IP protection 2012/09/14 15:26:12 +0200 PAULCHEN-PC Paulchen MESSAGE IP Protection stopped successfully 2012/09/14 15:26:15 +0200 PAULCHEN-PC Paulchen MESSAGE Database refreshed successfully 2012/09/14 15:26:15 +0200 PAULCHEN-PC Paulchen MESSAGE Starting IP protection 2012/09/14 15:26:20 +0200 PAULCHEN-PC Paulchen MESSAGE IP Protection started successfully 2012/09/14 15:50:56 +0200 PAULCHEN-PC Paulchen MESSAGE Starting protection 2012/09/14 15:50:56 +0200 PAULCHEN-PC Paulchen MESSAGE Protection started successfully 2012/09/14 15:50:56 +0200 PAULCHEN-PC Paulchen MESSAGE Starting IP protection 2012/09/14 15:51:01 +0200 PAULCHEN-PC Paulchen MESSAGE IP Protection started successfully |
![]() | #6 |
| ![]() Autostart tbhcn, was nun? OTL habe ich scannen lassen und das logfile hochgeladen |
![]() |
Themen zu Autostart tbhcn, was nun? |
autostart, bringe, datei, entdeck, funde, google, grafikkarte, grafikkarten, grafikkartentreiber, heute, installier, inter, interne, internet, internet security, internet security 2013, kaspersky, kaspersky internet security 2013, konnte, liste, malwarebytes, nichts, security, tbhcn, treiber, troja, trojaner-board |