![]() |
|
Plagegeister aller Art und deren Bekämpfung: Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen Liebes Forum, seit einigen Tagen ist mein Netbook unheimlich langsam und sobald ich den Internetbrowser öffne, erscheint DoSearches (habe gesehen, dass weitere Anfragen diesbezüglich schon im Forum gestellt wurden). Ich habe bereits Scans mit Emsisoft Anti-Malware und Malwarebytes durchgeführt und kopiere euch die Logs hier rein. Habt ihr mir vielleicht Tipps, wie ich meinen PC retten kann? Bin über jegliche Hilfe dankbar! Lieb gegrüßt, Ele Emsisoft Anti-Malware - Version 8.1 Letztes Update: 06.01.2014 23:38:04 Benutzerkonto: ele-PC\ele Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ PUPs-Erkennung: An Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 06.01.2014 23:40:26 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{0A18A436-2A7A-49F3-A488-30538A2F6323} gefunden: Application.Win32.WSearch (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\WLXQUICKTIMESHELLEXT.DLL gefunden: Application.Win32.WSearch (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} gefunden: Application.Win32.WSearch (A) C:\Program Files\Pass-Widget\134.dll gefunden: Application.Generic.582974 (B) C:\Program Files\Pass-Widget\PassWidget_.exe gefunden: Gen:Variant.Adware.Graftor.126142 (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5b484701.qua -> (Quarantine-8) gefunden: Gen:Trojan.Heur.JP.pmGfau1C@mc (B) C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DAK03BX\download[1].php gefunden: Gen:Variant.Adware.Symmi.30323 (B) C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GZDCUXT\PassWidget_1030-8202[1] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B) C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[1] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.5 (B) C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[2] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B) C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[3] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B) C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[4] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B) C:\Users\ele\AppData\Local\Temp\pwtmpu.exeup -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B) Gescannt 440348 Gefunden 13 Scan Ende: 07.01.2014 04:00:44 Scan Zeit: 4:20:18 Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.06.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16750 ele :: ELE-PC [Administrator] Schutz: Aktiviert 06.01.2014 22:09:51 MBAM-log-2014-01-06 (23-10-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201755 Laufzeit: 32 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> 1888 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKCR\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKCR\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKCR\Extension.ExtensionHelperObject.1 (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKCR\Extension.ExtensionHelperObject (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt. HKCR\CLSID\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FEFE89E5-A43F-4F4B-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\V-bates Updater (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1 (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_01060930 (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 5 HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: C:\Program Files\V-bates\Firefox -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{FEFE89E5-A43F-4F4B-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten: C:\Program Files\CoolPic\Firefox -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop_01060930 (Adware.LolliPop.IT) -> Daten: "c:\users\ele\appdata\local\lollipop\lollipop_01060930.exe" lollipop_01060930 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=WDCXWD2500BEVT-22A23T0_WD-WX21A60P9329P9329&ts=1383250214) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=WDCXWD2500BEVT-22A23T0_WD-WX21A60P9329P9329&ts=1383250214) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=WDCXWD2500BEVT-22A23T0_WD-WX21A60P9329P9329&ts=1383250214) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 14 C:\Program Files\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\locale (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\locale\en-US (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\skin (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\defaults (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\defaults\preferences (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. Infizierte Dateien: 36 C:\Program Files\V-bates\Extension32.dll (PUP.Optional.VBates) -> Keine Aktion durchgeführt. C:\Program Files\CoolPic\Extension32.dll (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Temp\mtuH5VCC.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Temp\GXhMHvNJ.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Temp\instloffer.exe (PUP.Optional.Vittalia) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Temp\eIntaller\D4D93233B91E4c91A9B5EF8793606330\eXQ.exe (PUP.Optional.Wilsys.A) -> Keine Aktion durchgeführt. C:\Users\ele\Downloads\installer_picture_motion_browser_3_3_00_Deutsch.exe (PUP.Optional.VIT) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\source.crx (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\DGChrome.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\InstallerHelper.dll (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\NMHClient.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\NMHClient.json (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\unins000.dat (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\unins000.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome.manifest (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\icon.png (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\install.rdf (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\main.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\main.js.bak (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\main.xul (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\content\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\locale\en-US\overlay.dtd (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\chrome\skin\overlay.css (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\Firefox\defaults\preferences\defaults.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Program Files\V-bates\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.bat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.dat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.exe (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930_cfg.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930_ps.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt. (Ende) |
Themen zu Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen |
adware.lollipop.it, application.generic.582974, application.win32.wsearch, dosearches, emsisoft, explorer, gen:trojan.heur.jp.pmgfau1c@mc, gen:variant.adware.addlyrics.4, gen:variant.adware.addlyrics.5, gen:variant.adware.symmi.30323, lollipop.exe, passwidget, preferences, pup.optional.bundleinstaller.a, pup.optional.coolpic, pup.optional.dosearches, pup.optional.dosearches.a, pup.optional.qone8, pup.optional.vbates, pup.optional.vbateshelper.a, pup.optional.vit, pup.optional.vittalia, pup.optional.wilsys.a, software, traces, windows, windows 7 starter |