Hallo Board Gemeinde,

Seit zwei Tagen lief mein Laptop langsam drauf hin habe ich ein scann mit Anti- Malware durchgeführt, und siehe da mehrere Virus gefunden, aber zwei bekomme ich einfach nicht weg, nach dem Löschen kommt es immer wieder.
Der Name vom Trojaner ist ,,PUP Blabbers''.


Habe online mein laptop mit diesen Programm ,,ESET Online Scanner'' durch suchen lassen, ich hänge mal hier das Log mal bei.

Log ESET.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=651266db62eedc4aadf6f4c8b66277f9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-08 12:09:04
# local_time=2012-11-08 01:09:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 138059 103956909 0 0
# compatibility_mode=8192 67108863 100 0 3930 3930 0 0
# scanned=297338
# found=23
# cleaned=0
# scan_time=6285
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\intellidownload\torrent.exe	Win32/BundleInstaller application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\intellidownload\vfd.exe	Win32/Adware.Facetheme.B application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll	Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngr.dll	Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe	a variant of Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\DnsBHO.dll	Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\IEBHO.dll	Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Özcan\AppData\Local\Temp\SetupDataMngr_Searchqu.exe	a variant of Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Özcan\AppData\Local\Temp\D017197A-BAB0-7891-9806-9CD9C7CC026A\MyBabylonTB.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Özcan\AppData\Local\Temp\is1070216317\MyBabylonTB.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Özcan\AppData\Roaming\Mozilla\Firefox\Profiles\knvt1jez.default\extensions\plugin@startsearcher.com\content\sudoku.js	Win32/StartSearcher application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Özcan\Desktop\PROGRAMME\Driver_Detective_6.2.5.0_with_key.rar	a variant of Win32/Agent.SEO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Özcan\Downloads\bs_CloneCD.exe	Win32/Amonetize application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Özcan\Downloads\clonecd_5.3.0.1_downloader_133.exe	a variant of Win32/YourFileDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Özcan\Downloads\Slysoft_Clone_Cd_5.3.0_downloader.exe	Win32/Adware.MediaFinder application (unable to clean)	00000000000000000000000000000000	I
${Memory}	a variant of Win32/Toolbar.SearchSuite application	00000000000000000000000000000000	I
         

Kann da mir weiter geholfen werden?
Mfg
Schlecht

Hier noch ein Log vom Anti-Malware.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (PRO) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.07.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
XXXXX:: XXXXXX-PC [Administrator]

Schutz: Aktiviert

08.11.2012 02:03:40
mbam-log-2012-11-08 (02-03-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 490907
Laufzeit: 1 Stunde(n), 14 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Löschen bei Neustart.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Löschen bei Neustart.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Zitat:

C:\Users\Özcan\Desktop\PROGRAMME\Driver_Detective_6.2.5.0_with_key.rar

Wer geklaute Software einsetzt, ist selber schuld!




Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems

Hallo Psychotic,

Das ist mir bewusst, ich brauchte diese Software nach neu Installation für ein Treiber den ich im Net nicht gefunden hatte für einmal.
Und seit dem ist es auf meinem Laptop.
Du kannst mir jetzt nicht sagen das du selber noch nie so was mal Probiert hast, oder besser gesagt getestet hast.
Aber ich bedanke mich trotz dem, das versucht worden ist mir zu helfen!!!!!!
Mfg