QV06 & Funde bei Malwarebytes

Unregistriert · Aug 26, 2013

Hallo liebe Community,

seit gestern wurde mein Firefox von QV06 "ersetzt" und Malwarebytes hat 33 Funde gemeldet.

Ich weiß aber nicht was ich löschen / verschieben darf / soll!?!

Hier der MBAM-Logfile:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Eagle1 :: EAGLE1-PC [Administrator]

29.08.2013 01:27:49
MBAM-log-2013-08-29 (02-23-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 262280
Laufzeit: 13 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 42472 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\WsysControl (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0W0U -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|Ima gePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\Eagle1\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\3C8CC338 AD1D438C87EB306EAF2DD506 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\939C8726 5FFD4FD58BAD07467DBA36D4 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\C071C473 C5E745A895302EB1FB9AA916 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 15
C:\Users\Eagle1\AppData\Roaming\OpenCandy\3C8CC338 AD1D438C87EB306EAF2DD506\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\939C8726 5FFD4FD58BAD07467DBA36D4\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Local\Temp\is-0QKOP.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Local\Temp\is1693454730\26 7774070_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Local\Temp\is1693454730\26 7774283_stp\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Local\Temp\is1693454730\26 7774367_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\Downloads\FreeVideoToDVDConverter. exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\Downloads\MyPhoneExplorer_Setup_1. 8.4.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\Babylon\log_file.t xt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\BabSolution\Shared \SetupParams.ini (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\BabSolution\Shared \sqlite3.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\AppData\Roaming\OpenCandy\C071C473 C5E745A895302EB1FB9AA916\HSS-2.83-install-plain-452-silent.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Eagle1\Downloads\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.

(Ende)

Ich hoffe ich habe das jetzt richtig geposted und ihr könnt mir helfen.

Gruß
Andy

Homie · Aug 26, 2013

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

Der Rechner startet nicht mehr:

Lade mit einem sauberen Rechner HitmanPro.Kickstart und erstelle einen bootfähigen USB-Stick (Anleitung).

Erstelle mit einem sauberen PC eine CD mit Kaspersky WindowsUnLocker oder Avira Rescue Disk.

Logfile mittels OTLPe erstellen und im Forum Fix erstellen lassen (Forum).

Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Melde Dich, wenn es Probleme gibt.

Unregistriert · Aug 26, 2013

Warum darf Adobe bei dir nicht nach draußen telefonieren? Riecht schwer nach gecrackter Software?

Unregistriert · Aug 26, 2013

Ende Gelände.

QV06 & Funde bei Malwarebytes

QV06 & Funde bei Malwarebytes

SysProfile Windows Foren

Hardware Foren