pup.blubbers in quarantaene malwarebytes

custodem · 28.09.2012, 12:11

bitte um hilfe - möchte das notebook nicht neu aufsetzen -keine aktuelle sicherung vorhanden danke

cosinus · 28.09.2012, 12:31

Die Logs bitte nicht in den Anhang wenn sie direkt gepostet passen!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

custodem · 28.09.2012, 12:38

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.25.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

25.09.2012 18:14:37
mbam-log-2012-09-25 (18-14-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 474062
Laufzeit: 1 Stunde(n), 36 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
c:\program files (x86)\browsercompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Löschen bei Neustart.
c:\program files (x86)\browsercompanion\blabbers-ch.crx (PUP.Blabbers) -> Löschen bei Neustart.

(Ende)

Code:

ATTFilter



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 25. September 2012  07:39

Es wird nach 4262362 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Jani
Computername   : JANI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 10:32:52
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 16:24:11
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 16:24:12
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:24:12
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 16:25:53
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:04:38
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:51:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 20:54:32
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 19:54:37
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 08:24:41
VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 08:24:42
VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 08:24:42
VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 08:24:42
VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 08:24:42
VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 08:24:42
VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 08:24:42
VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 08:24:42
VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 11:42:08
VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 11:42:09
VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 18:13:42
VBASE017.VDF   : 7.11.42.235   141312 Bytes  13.09.2012 15:17:44
VBASE018.VDF   : 7.11.43.35    133632 Bytes  15.09.2012 15:17:45
VBASE019.VDF   : 7.11.43.89    129024 Bytes  18.09.2012 07:52:29
VBASE020.VDF   : 7.11.43.141   130560 Bytes  19.09.2012 07:52:13
VBASE021.VDF   : 7.11.43.187   121856 Bytes  21.09.2012 09:02:31
VBASE022.VDF   : 7.11.43.251   147456 Bytes  24.09.2012 10:19:41
VBASE023.VDF   : 7.11.43.252     2048 Bytes  24.09.2012 10:19:41
VBASE024.VDF   : 7.11.43.253     2048 Bytes  24.09.2012 10:19:41
VBASE025.VDF   : 7.11.43.254     2048 Bytes  24.09.2012 10:19:42
VBASE026.VDF   : 7.11.43.255     2048 Bytes  24.09.2012 10:19:42
VBASE027.VDF   : 7.11.44.0       2048 Bytes  24.09.2012 10:19:42
VBASE028.VDF   : 7.11.44.1       2048 Bytes  24.09.2012 10:19:42
VBASE029.VDF   : 7.11.44.2       2048 Bytes  24.09.2012 10:19:42
VBASE030.VDF   : 7.11.44.3       2048 Bytes  24.09.2012 10:19:43
VBASE031.VDF   : 7.11.44.30    100864 Bytes  25.09.2012 05:38:10
Engineversion  : 8.2.10.172
AEVDF.DLL      : 8.1.2.10      102772 Bytes  12.07.2012 08:20:03
AESCRIPT.DLL   : 8.1.4.56      459131 Bytes  24.09.2012 13:50:35
AESCN.DLL      : 8.1.8.2       131444 Bytes  28.01.2012 13:08:15
AESBX.DLL      : 8.2.5.12      606578 Bytes  16.06.2012 09:14:00
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.3.0.36      811382 Bytes  16.09.2012 15:17:51
AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  24.09.2012 13:50:34
AEHEUR.DLL     : 8.1.4.104    5280119 Bytes  24.09.2012 13:50:33
AEHELP.DLL     : 8.1.23.2      258422 Bytes  30.06.2012 19:54:40
AEGEN.DLL      : 8.1.5.36      434549 Bytes  26.08.2012 21:22:29
AEEXP.DLL      : 8.1.0.86       90484 Bytes  09.09.2012 10:31:02
AEEMU.DLL      : 8.1.3.2       393587 Bytes  12.07.2012 08:20:03
AECORE.DLL     : 8.1.27.4      201078 Bytes  08.08.2012 10:32:45
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:24:11
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 16:24:11
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 16:24:12
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 16:24:11
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 16:24:11
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 16:24:12
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 10:32:52
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:24:12
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 10:32:42
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 10:32:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 25. September 2012  07:39

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1666' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs2.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Jani\install_flashplayer11x64_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Jani\AppData\Local\Temp\6cQky8H0.exe.part
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Jani\AppData\Local\Temp\install_flashplayer11x64_mssa_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Jani\AppData\Local\Temp\install_reader10_de_mssa_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Jani\AppData\Local\Temp\o4i4HPqe.exe.part
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Jani\AppData\Local\Temp\TSTPSClV.exe.part
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Jani\AppData\Local\Temp\AIH.3c12d55ece1cba4f69f189b322c5c6a9cade4ddf\downloader.bundle
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Jani\AppData\Local\Temp\AIH.3c12d55ece1cba4f69f189b322c5c6a9cade4ddf\launcher.bundle
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Jani\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Jani\fotobuch\artwork_background_collection_full.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Jani\fotobuch\artwork_nature_collection_full.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Jani\fotobuch\templates_basic_moods_collection_full.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Jani\fotobuch\templates_feste_anlaesse_collection_full.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\' <Recover>
D:\TOOLS\Corel Draw Essentials4\AutoPlay\autorun.cdd
  [WARNUNG]   Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Dienstag, 25. September 2012  15:52
Benötigte Zeit:  8:12:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  43945 Verzeichnisse wurden überprüft
 1446249 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1446249 Dateien ohne Befall
   7854 Archive wurden durchsucht
     16 Warnungen
      0 Hinweise

zur info

hab grad noch die 1klick-wartung tuneup durchlaufen lassen und bereinigungslauf
gemacht

cosinus · 28.09.2012, 14:25

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

custodem · 28.09.2012, 17:03

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

24.09.2012 17:32:38
mbam-log-2012-09-24 (17-32-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 473716
Laufzeit: 1 Stunde(n), 41 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
c:\program files (x86)\browsercompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Löschen bei Neustart.
c:\program files (x86)\browsercompanion\blabbers-ch.crx (PUP.Blabbers) -> Löschen bei Neustart.

(Ende)
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

24.09.2012 14:55:31
mbam-log-2012-09-24 (14-55-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 473921
Laufzeit: 1 Stunde(n), 40 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
c:\program files (x86)\browsercompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Löschen bei Neustart.
c:\program files (x86)\browsercompanion\blabbers-ch.crx (PUP.Blabbers) -> Löschen bei Neustart.

(Ende)

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

24.09.2012 14:55:31
mbam-log-2012-09-24 (14-55-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 473921
Laufzeit: 1 Stunde(n), 40 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
c:\program files (x86)\browsercompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Löschen bei Neustart.
c:\program files (x86)\browsercompanion\blabbers-ch.crx (PUP.Blabbers) -> Löschen bei Neustart.

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

24.09.2012 14:55:31
mbam-log-2012-09-24 (14-55-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 473921
Laufzeit: 1 Stunde(n), 40 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
c:\program files (x86)\browsercompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Löschen bei Neustart.
c:\program files (x86)\browsercompanion\blabbers-ch.crx (PUP.Blabbers) -> Löschen bei Neustart.

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

24.09.2012 14:55:31
mbam-log-2012-09-24 (14-55-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 473921
Laufzeit: 1 Stunde(n), 40 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
c:\program files (x86)\browsercompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Löschen bei Neustart.
c:\program files (x86)\browsercompanion\blabbers-ch.crx (PUP.Blabbers) -> Löschen bei Neustart.

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.20.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

20.09.2012 17:32:14
mbam-log-2012-09-20 (17-32-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 471399
Laufzeit: 2 Stunde(n), 43 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.11.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

Schutz: Aktiviert

11.08.2012 11:29:08
mbam-log-2012-08-11 (11-29-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 217952
Laufzeit: 3 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.11.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

Schutz: Aktiviert

16.06.2012 11:09:39
mbam-log-2012-06-16 (11-09-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 225588
Laufzeit: 3 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.27.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

Schutz: Aktiviert

27.05.2012 10:46:51
mbam-log-2012-05-27 (10-46-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 448731
Laufzeit: 1 Stunde(n), 38 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.21.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

Schutz: Aktiviert

21.02.2012 12:45:41
mbam-log-2012-02-21 (12-45-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 399216
Laufzeit: 1 Stunde(n), 32 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

das wars !

HAB NOCHMAL EINEN QUICKSCAN GEMACHT ! VERZEICHNIS UND " DATEIEN NLASSEN SICH NICHT IN DIE QUARANTÄNE VERSCHIEBEN

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.25.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jani :: JANI-PC [Administrator]

28.09.2012 18:12:31
mbam-log-2012-09-28 (18-18-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 222314
Laufzeit: 3 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
c:\program files (x86)\browsercompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
c:\program files (x86)\browsercompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
c:\program files (x86)\browsercompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt.

(Ende)

ein verzeichnis und zwei dateien lassen sich nicht in die quarantäne verschieben

in der ignorierliste ist eine ip adresse?

ist avg besser als avira?

beim versuch die 3 übrig gebliebenen dateien zu löschen bleibt der pc nach dem neustart hängen und fährt nicht hoch.

cosinus · 28.09.2012, 19:06

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

custodem · 29.09.2012, 14:52

Sorry, hat ein bißchen gedauert - scan hat sich immer aufgehängt.

Code:

ATTFilter

 # version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 09:26:09
# local_time=2012-09-29 11:26:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21158028 21158028 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 79573 100539771 0 0
# compatibility_mode=8192 67108863 100 0 757 757 0 0
# scanned=17726
# found=0
# cleaned=0
# scan_time=847
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 10:21:18
# local_time=2012-09-29 12:21:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21159066 21159066 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 80611 100540809 0 0
# compatibility_mode=8192 67108863 100 0 1795 1795 0 0
# scanned=52139
# found=0
# cleaned=0
# scan_time=3118
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91af6c39e5f4da48a184652adfa548e3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-29 01:47:06
# local_time=2012-09-29 03:47:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21164816 21164816 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 86361 100546559 0 0
# compatibility_mode=8192 67108863 100 0 7545 7545 0 0
# scanned=258774
# found=0
# cleaned=0
# scan_time=9717

cosinus · 01.10.2012, 11:51

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

custodem · 01.10.2012, 13:19

Hi Danke. Suchlauf hat nur eine halbe Minute gedauer?? Log hat sich automatisch geöffnet.

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 10/01/2012 um 14:17:12 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Jani - JANI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Jani\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Browser Manager
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\Jani\AppData\LocalLow\bbrs_002.tb
Ordner Gefunden : C:\Users\Jani\AppData\Roaming\Babylon

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\BrowserMngr
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BrowserMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gefunden : HKU\S-1-5-21-1948225292-3267685885-1885348940-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=NT_ss&mntrId=ca8fa289000000000000485d60a4de85

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Jani\AppData\Roaming\Mozilla\Firefox\Profiles\hd849zz0.default\prefs.js

Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/index.htm?SearchMashi[...]
Gefunden : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Gefunden : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gefunden : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Gefunden : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=KW_ss&[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Jani\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.12] : homepage = "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=HP_ss&mntrId=ca8fa289000000000000485d60a4de85",
Gefunden [l.16] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=HP_ss&mntrId=ca8fa289000000000000485d60a4de85" ]
Gefunden [l.47] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Gefunden [l.50] : keyword = "babylon.com",
Gefunden [l.53] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=115284&tt=120912_pcp_3912_6&babsrc=SP_ss&mntrId=ca8fa289000000000000485d60a4de85",
Gefunden [l.1406] : homepage = "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=HP_ss&mntrId=ca8fa289000000000000485d60a4de85",
Gefunden [l.1667] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=HP_ss&mntrId=ca8fa289000000000000485d60a4de85" ]

*************************

AdwCleaner[R1].txt - [3773 octets] - [01/10/2012 14:17:12]

########## EOF - C:\AdwCleaner[R1].txt - [3833 octets] ##########

Hi, hab ich noch vergessen. Hatte bisher diesen Programm nicht im Einsatz,also auch keine frueheren logs

danke

cosinus · 01.10.2012, 13:43

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

custodem · 01.10.2012, 14:14

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 10/01/2012 um 15:09:21 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Jani - JANI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Jani\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Jani\AppData\LocalLow\bbrs_002.tb
Ordner Gelöscht : C:\Users\Jani\AppData\Roaming\Babylon

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\BrowserMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-21-1948225292-3267685885-1885348940-1001\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=NT_ss&mntrId=ca8fa289000000000000485d60a4de85 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Jani\AppData\Roaming\Mozilla\Firefox\Profiles\hd849zz0.default\prefs.js

Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/index.htm?SearchMashi[...]
Gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=KW_ss&[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Jani\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.12] : homepage = "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=HP_ss&mntrId=ca8fa289000000000000485d60a4de85",
Gelöscht [l.16] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=HP_ss&mntrId=ca8fa289000000000000485d60a4de85" ]
Gelöscht [l.47] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Gelöscht [l.50] : keyword = "babylon.com",
Gelöscht [l.53] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=115284&tt=120912_pcp_3912_6&babsrc=SP_ss&mntrId=ca8fa289000000000000485d60a4de85",
Gelöscht [l.1406] : homepage = "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=HP_ss&mntrId=ca8fa289000000000000485d60a4de85",
Gelöscht [l.1667] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=115284&tt=120912_pcp_3912_6&babsrc=HP_ss&mntrId=ca8fa289000000000000485d60a4de85" ]

*************************

AdwCleaner[R1].txt - [3896 octets] - [01/10/2012 14:17:12]
AdwCleaner[S1].txt - [4551 octets] - [01/10/2012 15:09:21]

cosinus · 01.10.2012, 14:19

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

custodem · 01.10.2012, 14:32

Hallo,

vermisse nix - nach firefoxupdate öffneten sich die pdf s mit adobe nicht mehr-
hab bei zdnet den Nitoreader rundergeladen - mit dem klappts einwandtfrei.
Hatte mit Windows eigentlich keine Probleme - den blabbers eher zufällig entdeckt.

LG

cosinus · 01.10.2012, 14:59

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

custodem · 01.10.2012, 15:12

Sorry, otl lässt sich nicht speichern. bin als administrator angemeldet

otl.exe
Sie verfuegen nicht über die Berechtigung diese Datei zu öffnen??

Laptop gehört meine Tochter -hab mal über suchen alle *.exe anzeigen lassen
hab keine otl.exe gefunden - geht auch nicht über die homepage von otl downloaden - gleiche Meldung ?????

28.09.2012, 12:31	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	pup.blubbers in quarantaene malwarebytes Die Logs bitte nicht in den Anhang wenn sie direkt gepostet passen! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: ATTFilter hier steht das Log __________________ __________________

28.09.2012, 14:25	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	pup.blubbers in quarantaene malwarebytes Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. __________________ Logfiles bitte immer in CODE-Tags posten

01.10.2012, 14:19	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	pup.blubbers in quarantaene malwarebytes Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!) 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ Logfiles bitte immer in CODE-Tags posten

pup.blubbers in quarantaene malwarebytes

Log-Analyse und Auswertung: pup.blubbers in quarantaene malwarebytes