QV06 & Funde bei Malwarebytes

Unregistriert · 26. August 2013

Hallo liebe Community,

seit gestern wurde mein Firefox von QV06 "ersetzt" und Malwarebytes hat 33 Funde gemeldet.

Ich weiß aber nicht was ich löschen / verschieben darf / soll!?!

Hier der MBAM-Logfile:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Eagle1 :: EAGLE1-PC [Administrator]

29.08.2013 01:27:49
MBAM-log-2013-08-29 (02-23-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 262280
Laufzeit: 13 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 42472 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\WsysControl (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0W0U -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|Ima gePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\Eagle1\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\3C8CC338 AD1D438C87EB306EAF2DD506 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\939C8726 5FFD4FD58BAD07467DBA36D4 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\C071C473 C5E745A895302EB1FB9AA916 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 15
C:\Users\Eagle1\AppData\Roaming\OpenCandy\3C8CC338 AD1D438C87EB306EAF2DD506\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\939C8726 5FFD4FD58BAD07467DBA36D4\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Local\Temp\is-0QKOP.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Local\Temp\is1693454730\26 7774070_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Local\Temp\is1693454730\26 7774283_stp\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Local\Temp\is1693454730\26 7774367_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\Downloads\FreeVideoToDVDConverter. exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\Downloads\MyPhoneExplorer_Setup_1. 8.4.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\Babylon\log_file.t xt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\BabSolution\Shared \SetupParams.ini (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\BabSolution\Shared \sqlite3.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\C071C473 C5E745A895302EB1FB9AA916\HSS-2.83-install-plain-452-silent.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\Downloads\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.

(Ende)

Ich hoffe ich habe das jetzt richtig geposted und ihr könnt mir helfen.

Gruß
Andy

Homie · 26. August 2013

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

Der Rechner startet nicht mehr:

Lade mit einem sauberen Rechner HitmanPro.Kickstart und erstelle einen bootfähigen USB-Stick (Anleitung).

Erstelle mit einem sauberen PC eine CD mit Kaspersky WindowsUnLocker oder Avira Rescue Disk.

Logfile mittels OTLPe erstellen und im Forum Fix erstellen lassen (Forum).

Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Melde Dich, wenn es Probleme gibt.

Unregistriert · 26. August 2013

Warum darf Adobe bei dir nicht nach draußen telefonieren? Riecht schwer nach gecrackter Software?

Unregistriert · 26. August 2013

Ende Gelände.

QV06 & Funde bei Malwarebytes - Similar Threads - QV06 Funde Malwarebytes	Forum	Datum
N26 erweitert sein Investmentangebot mit dem Flexible Cash Fund N26 erweitert sein Investmentangebot mit dem Flexible Cash Fund: N26 erweitert sein Investmentangebot mit dem Flexible Cash Fund Nachdem bereits Aktien, ETFs und Kryptowährungen über die App handelbar sind, folgt nun der Zugriff auf Geldmarktfonds. Das Angebot...	User-Neuigkeiten	18. Mai 2026
Kontroverse entfacht: Anthropic wird Patron beim Blender Development Fund Kontroverse entfacht: Anthropic wird Patron beim Blender Development Fund: Kontroverse entfacht: Anthropic wird Patron beim Blender Development Fund Anthropic tritt dem Blender Development Fund als Corporate Patron bei. Das ist die höchste Stufe der Unterstützung, was...	User-Neuigkeiten	29. April 2026
Besitzt mein Lenovo einen 2. SSD Slot und eignet sich mein Fund? Besitzt mein Lenovo einen 2. SSD Slot und eignet sich mein Fund?: Ich möchte gerne den Speicher meines Laptops erweitern. Erstmal die Infos: LENOVO Legion 7i 15IMH05, Gaming Notebook mit 15,6 Zoll Display, Core™ i7 Prozessor, 16 GB RAM, 512 GB SSD, GeForce RTX...	Festplatten, SSDs & Wechselmedien	23. Dezember 2023
Google, Microsoft und OpenAI rüsten den AI Safety Fund mit 10 Mio. US-Dollar Google, Microsoft und OpenAI rüsten den AI Safety Fund mit 10 Mio. US-Dollar: Google, Microsoft und OpenAI rüsten den AI Safety Fund mit 10 Mio. US-Dollar US-Dollar in einen sogenannten AI Safety Fund. Dieser soll unter Mittel für die Arbeit an Tools bereitstellen, um die...	User-Neuigkeiten	26. Oktober 2023
Apple erweitert seinen Restore Fund für CO2-Abbau um weitere 200 Millionen US-Dollar Apple erweitert seinen Restore Fund für CO2-Abbau um weitere 200 Millionen US-Dollar: Apple erweitert seinen Restore Fund für CO2-Abbau um weitere 200 Millionen US-Dollar Der Fonds investiert in Projekte, die natürliche Ökosysteme schützen und wiederherstellen, um Treibhausgase...	User-Neuigkeiten	12. April 2023
YouTube Shorts Fund startet in Deutschland YouTube Shorts Fund startet in Deutschland: YouTube Shorts Fund startet in Deutschland Dahinter steckt im Grunde ein Fördertopf, von dem die Macher von Kurzvideos, eben den YouTube Shorts, profitieren sollen. 100 Mio. YouTube Shorts Fund...	User-Neuigkeiten	1. Oktober 2021
Microsoft Azure: Unternehmen warnt Kunden nach Fund einer Schwachstelle Microsoft Azure: Unternehmen warnt Kunden nach Fund einer Schwachstelle: Microsoft Azure: Unternehmen warnt Kunden nach Fund einer Schwachstelle Sollten Kunden in der Azure-Cloud eine Cosmos DB einsetzen, dann hätten deren Daten seit Mitte 2019 offengelegt werden...	User-Neuigkeiten	27. August 2021
Yahoo und AOL reisen weiter: Apollo Funds kauft Verizon Media Yahoo und AOL reisen weiter: Apollo Funds kauft Verizon Media: Yahoo und AOL reisen weiter: Apollo Funds kauft Verizon Media Viele kennen sicher noch klassisch AOL und Yahoo, inklusive weiterer Unternehmen, die beiden Pionieren anhingen. Doch die Zeit fraß...	User-Neuigkeiten	3. Mai 2021
Unterschiede zwischen costom design und funders edition? Unterschiede zwischen costom design und funders edition?: Ich möchte mir eine rtx 3080 kaufen und ich frage mich ob es bedeutende Unterschiede zwischen costom Design und funders edition giebt, abgesehen vom kühldesign und ob sich der Kaufpreis von fast...	Grafikkarten	30. Januar 2021
PayPal: Funds Now in Deutschland gestartet PayPal: Funds Now in Deutschland gestartet: PayPal: Funds Now in Deutschland gestartet Dabei spielen natürlich nicht nur die Privat-Personen eine Rolle, sondern auch die Händler, die einen Großteil des Geschäfts des Unternehmens ausmachen....	User-Neuigkeiten	23. Oktober 2018
Amazon investiert 100 Millionen Dollar in den Alexa Fund für die Entwicklung von Sprachdiensten Amazon investiert 100 Millionen Dollar in den Alexa Fund für die Entwicklung von Sprachdiensten: Amazon investiert 100 Millionen Dollar in den Alexa Fund für die Entwicklung von Sprachdiensten 26.06.2015 07:30 - Der Alexa Fund ist nach dem Cloud-Service, der für das Funktionieren von Amazon...	User-Neuigkeiten	26. Juni 2015
QV06 Richtig entfernt? QV06 Richtig entfernt?: Hallo an alle, habe mich an folgende Anweisungen gehalten: Downloade Dir bitte AdwCleaner auf deinen Desktop. adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen • Schließe...	freie Fragen	4. August 2013
Qv06 entfernen? Qv06 entfernen?: Qv06 entfernen?	Computerfragen	1. August 2013

QV06 & Funde bei Malwarebytes

QV06 & Funde bei Malwarebytes

QV06 & Funde bei Malwarebytes - Similar Threads - QV06 Funde Malwarebytes

N26 erweitert sein Investmentangebot mit dem Flexible Cash Fund

Kontroverse entfacht: Anthropic wird Patron beim Blender Development Fund

Besitzt mein Lenovo einen 2. SSD Slot und eignet sich mein Fund?

Google, Microsoft und OpenAI rüsten den AI Safety Fund mit 10 Mio. US-Dollar

Apple erweitert seinen Restore Fund für CO2-Abbau um weitere 200 Millionen US-Dollar

YouTube Shorts Fund startet in Deutschland

Microsoft Azure: Unternehmen warnt Kunden nach Fund einer Schwachstelle

Yahoo und AOL reisen weiter: Apollo Funds kauft Verizon Media

Unterschiede zwischen costom design und funders edition?

PayPal: Funds Now in Deutschland gestartet

Amazon investiert 100 Millionen Dollar in den Alexa Fund für die Entwicklung von Sprachdiensten

QV06 Richtig entfernt?

Qv06 entfernen?

QV06 & Funde bei Malwarebytes solved

SysProfile Windows Foren

Hardware Foren