Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Autostart tbhcn, was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2012, 14:48   #1
SvenPotsdam
 
Autostart tbhcn, was nun? - Standard

Autostart tbhcn, was nun?



Hallo wertes Trojaner-Board Team.

Habe heute meinen Grafikkartentreiber upgedatet und wollte gleich auch noch meine Autostartliste auf vordermann bringen. Da entdeckte ich eine Datei "tbhcn", und konnte leider nichts mitanfangen. Suchte über Google usw. und habe daraufhin Malwarebytes installiert. 23 Funde!

Was kann ich nun machen und wie habe ich mir sowas eingefangen. Habe Kaspersky Internet Security 2013 drauf.


lg Sven

Alt 14.09.2012, 14:58   #2
Chris4You
 
Autostart tbhcn, was nun? - Standard

Autostart tbhcn, was nun?



Hi,

poste das Log von MAM (MAM starten, Reiter "Logdateien", auswählen&öffen, abkopieren und mit Code-Tags hier posten)...

Hast Du Kasperksy einen Fullscan machen lassen?

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris
__________________

__________________

Alt 14.09.2012, 15:17   #3
SvenPotsdam
 
Autostart tbhcn, was nun? - Standard

Autostart tbhcn, was nun?



Hi Chris!

Danke für deine schnelle Antwort. Habe den Scan gerade gestartet, aber leider dauert es noch ca. 2h.
Wo kann ich den kopierten Text von den LogDateien einfügen?


Woher kann ich mir das eingefangen haben?
__________________

Alt 14.09.2012, 15:29   #4
Chris4You
 
Autostart tbhcn, was nun? - Standard

Autostart tbhcn, was nun?



Hi,

kopiere das Log dann hier in einen neuen Post, mit CODE-Tags versehen...
Das meiste holt man sich entweder mit verseuchten Downloads bzw. durch verseuchte Webseiten die man ansteuert... DriveByDownload und die dann Sicherheitslücken von Windows/Browser/Java/RCP etc. ausnutzen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 14.09.2012, 15:34   #5
SvenPotsdam
 
Autostart tbhcn, was nun? - Standard

Autostart tbhcn, was nun?



Sorry, aber stehe wohl echt auf den Schlauch. Code-Tag? einfach den log-Text posten?

Ich denke du meinst es so.


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.14.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Paulchen :: PAULCHEN-PC [Administrator]

Schutz: Aktiviert

14.09.2012 15:31:19
mbam-log-2012-09-14 (15-31-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219632
Laufzeit: 2 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 11
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code:
ATTFilter
2012/09/14 15:25:58 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Starting protection
2012/09/14 15:25:58 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Protection started successfully
2012/09/14 15:25:58 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Starting IP protection
2012/09/14 15:26:05 +0200	PAULCHEN-PC	Paulchen	MESSAGE	IP Protection started successfully
2012/09/14 15:26:12 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Starting database refresh
2012/09/14 15:26:12 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Stopping IP protection
2012/09/14 15:26:12 +0200	PAULCHEN-PC	Paulchen	MESSAGE	IP Protection stopped successfully
2012/09/14 15:26:15 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Database refreshed successfully
2012/09/14 15:26:15 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Starting IP protection
2012/09/14 15:26:20 +0200	PAULCHEN-PC	Paulchen	MESSAGE	IP Protection started successfully
2012/09/14 15:50:56 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Starting protection
2012/09/14 15:50:56 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Protection started successfully
2012/09/14 15:50:56 +0200	PAULCHEN-PC	Paulchen	MESSAGE	Starting IP protection
2012/09/14 15:51:01 +0200	PAULCHEN-PC	Paulchen	MESSAGE	IP Protection started successfully
         


Alt 14.09.2012, 16:19   #6
SvenPotsdam
 
Autostart tbhcn, was nun? - Standard

Autostart tbhcn, was nun?



OTL habe ich scannen lassen und das logfile hochgeladen

Antwort

Themen zu Autostart tbhcn, was nun?
autostart, bringe, datei, entdeck, funde, google, grafikkarte, grafikkarten, grafikkartentreiber, heute, installier, inter, interne, internet, internet security, internet security 2013, kaspersky, kaspersky internet security 2013, konnte, liste, malwarebytes, nichts, security, tbhcn, treiber, troja, trojaner-board




Ähnliche Themen: Autostart tbhcn, was nun?


  1. TBHCN Problem
    Plagegeister aller Art und deren Bekämpfung - 29.09.2015 (9)
  2. tbhcn im Autostart - Systemstart sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (13)
  3. Windows 7: tbhcn im Systemstart
    Log-Analyse und Auswertung - 05.04.2014 (15)
  4. tbhcn im Systemstart
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (7)
  5. tbhcn in Autostart - Win7 64bit sehr langsam
    Log-Analyse und Auswertung - 02.11.2013 (9)
  6. tbhcn.exe im Autostart
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (13)
  7. tbhcn Datei
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (9)
  8. tbhcn wurde beendet und geschlossen
    Log-Analyse und Auswertung - 14.03.2013 (23)
  9. Mal wieder tbhcn.exe
    Log-Analyse und Auswertung - 24.01.2013 (6)
  10. TBHCN im Autostart gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (7)
  11. tbhcn gefunden
    Log-Analyse und Auswertung - 13.12.2012 (13)
  12. "tbhcn" im Autostart. System und Firefox ist sehr Langsam. Ist das ein Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (15)
  13. Esed meldet tbhcn.exe Problem;Malewarebytes hat PUP. Blabbers gefunden
    Log-Analyse und Auswertung - 15.11.2012 (41)
  14. tbhcn in Autostart
    Log-Analyse und Auswertung - 13.11.2012 (1)
  15. tbhcn.exe
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (6)
  16. tbhcn Datei
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (6)
  17. tbhcn - was ist das und wie werde ich es los?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (2)

Zum Thema Autostart tbhcn, was nun? - Hallo wertes Trojaner-Board Team. Habe heute meinen Grafikkartentreiber upgedatet und wollte gleich auch noch meine Autostartliste auf vordermann bringen. Da entdeckte ich eine Datei "tbhcn", und konnte leider nichts mitanfangen. - Autostart tbhcn, was nun?...
Archiv
Du betrachtest: Autostart tbhcn, was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.