QV06 & Funde bei Malwarebytes

Diskutiere und helfe bei QV06 & Funde bei Malwarebytes im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Hallo liebe Community, seit gestern wurde mein Firefox von QV06 "ersetzt" und Malwarebytes hat 33 Funde gemeldet. Ich weiß aber nicht was ich... Dieses Thema im Forum "freie Fragen" wurde erstellt von Unregistriert, 26. August 2013.

  1. Unregistriert
    Unregistriert Gast

    Hallo liebe Community,

    seit gestern wurde mein Firefox von QV06 "ersetzt" und Malwarebytes hat 33 Funde gemeldet.

    Ich weiß aber nicht was ich löschen / verschieben darf / soll!?!

    Hier der MBAM-Logfile:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Datenbank Version: v2013.08.28.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16660
    Eagle1 :: EAGLE1-PC [Administrator]

    29.08.2013 01:27:49
    MBAM-log-2013-08-29 (02-23-59).txt

    Art des Suchlaufs: Quick-Scan
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 262280
    Laufzeit: 13 Minute(n), 27 Sekunde(n)

    Infizierte Speicherprozesse: 1
    C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 42472 -> Keine Aktion durchgeführt.

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 8
    HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
    HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\WsysControl (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
    HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
    HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

    Infizierte Registrierungswerte: 2
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0W0U -> Keine Aktion durchgeführt.
    HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|Ima gePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Keine Aktion durchgeführt.

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 7
    C:\Users\Eagle1\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\OpenCandy\3C8CC338 AD1D438C87EB306EAF2DD506 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\OpenCandy\939C8726 5FFD4FD58BAD07467DBA36D4 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\OpenCandy\C071C473 C5E745A895302EB1FB9AA916 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

    Infizierte Dateien: 15
    C:\Users\Eagle1\AppData\Roaming\OpenCandy\3C8CC338 AD1D438C87EB306EAF2DD506\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\OpenCandy\939C8726 5FFD4FD58BAD07467DBA36D4\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Local\Temp\is-0QKOP.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Local\Temp\is1693454730\26 7774070_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Local\Temp\is1693454730\26 7774283_stp\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Local\Temp\is1693454730\26 7774367_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\Downloads\FreeVideoToDVDConverter. exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\Downloads\MyPhoneExplorer_Setup_1. 8.4.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\Babylon\log_file.t xt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\BabSolution\Shared \SetupParams.ini (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\BabSolution\Shared \sqlite3.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\AppData\Roaming\OpenCandy\C071C473 C5E745A895302EB1FB9AA916\HSS-2.83-install-plain-452-silent.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
    C:\Users\Eagle1\Downloads\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.

    (Ende)


    Ich hoffe ich habe das jetzt richtig geposted und ihr könnt mir helfen.

    Gruß
    Andy
     
    #1 Unregistriert, 26. August 2013
  2. Homie
    Homie Wandelnde HDD
    Registriert seit:
    24. Dezember 2006
    Beiträge:
    17.885
    Zustimmungen:
    2
    1. SysProfile:
    7835

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Der Rechner startet nicht mehr:


    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.

     
    #2 Homie, 26. August 2013
  3. Unregistriert
    Unregistriert Gast
    Warum darf Adobe bei dir nicht nach draußen telefonieren? Riecht schwer nach gecrackter Software?
     
    #3 Unregistriert, 26. August 2013
  4. Unregistriert
    Unregistriert Gast

    Ende Gelände.
     
    #4 Unregistriert, 26. August 2013
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

QV06 & Funde bei Malwarebytes

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden