Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen

ele... · 14.01.2014, 22:23

Liebes Forum,
seit einigen Tagen ist mein Netbook unheimlich langsam und sobald ich den Internetbrowser öffne, erscheint DoSearches (habe gesehen, dass weitere Anfragen diesbezüglich schon im Forum gestellt wurden). Ich habe bereits Scans mit Emsisoft Anti-Malware und Malwarebytes durchgeführt und kopiere euch die Logs hier rein.
Habt ihr mir vielleicht Tipps, wie ich meinen PC retten kann? Bin über jegliche Hilfe dankbar!
Lieb gegrüßt,
Ele

Emsisoft Anti-Malware - Version 8.1
Letztes Update: 06.01.2014 23:38:04
Benutzerkonto: ele-PC\ele

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 06.01.2014 23:40:26
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{0A18A436-2A7A-49F3-A488-30538A2F6323} gefunden: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\WLXQUICKTIMESHELLEXT.DLL gefunden: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} gefunden: Application.Win32.WSearch (A)
C:\Program Files\Pass-Widget\134.dll gefunden: Application.Generic.582974 (B)
C:\Program Files\Pass-Widget\PassWidget_.exe gefunden: Gen:Variant.Adware.Graftor.126142 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5b484701.qua -> (Quarantine-8) gefunden: Gen:Trojan.Heur.JP.pmGfau1C@mc (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DAK03BX\download[1].php gefunden: Gen:Variant.Adware.Symmi.30323 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GZDCUXT\PassWidget_1030-8202[1] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[1] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.5 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[2] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[3] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[4] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)
C:\Users\ele\AppData\Local\Temp\pwtmpu.exeup -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)

Gescannt 440348
Gefunden 13

Scan Ende: 07.01.2014 04:00:44
Scan Zeit: 4:20:18

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.06.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16750
ele :: ELE-PC [Administrator]

Schutz: Aktiviert

06.01.2014 22:09:51
MBAM-log-2014-01-06 (23-10-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201755
Laufzeit: 32 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> 1888 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\Extension.ExtensionHelperObject.1 (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\Extension.ExtensionHelperObject (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FEFE89E5-A43F-4F4B-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\V-bates Updater (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1 (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_01060930 (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: C:\Program Files\V-bates\Firefox -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{FEFE89E5-A43F-4F4B-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten: C:\Program Files\CoolPic\Firefox -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop_01060930 (Adware.LolliPop.IT) -> Daten: "c:\users\ele\appdata\local\lollipop\lollipop_01060930.exe" lollipop_01060930 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=WDCXWD2500BEVT-22A23T0_WD-WX21A60P9329P9329&ts=1383250214) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=WDCXWD2500BEVT-22A23T0_WD-WX21A60P9329P9329&ts=1383250214) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=WDCXWD2500BEVT-22A23T0_WD-WX21A60P9329P9329&ts=1383250214) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 14
C:\Program Files\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\locale (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\skin (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\defaults (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\defaults\preferences (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.

Infizierte Dateien: 36
C:\Program Files\V-bates\Extension32.dll (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
C:\Program Files\CoolPic\Extension32.dll (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Temp\mtuH5VCC.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Temp\GXhMHvNJ.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Temp\instloffer.exe (PUP.Optional.Vittalia) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Temp\eIntaller\D4D93233B91E4c91A9B5EF8793606330\eXQ.exe (PUP.Optional.Wilsys.A) -> Keine Aktion durchgeführt.
C:\Users\ele\Downloads\installer_picture_motion_browser_3_3_00_Deutsch.exe (PUP.Optional.VIT) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\source.crx (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\DGChrome.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\InstallerHelper.dll (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\NMHClient.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\NMHClient.json (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\unins000.dat (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\unins000.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome.manifest (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\icon.png (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\install.rdf (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\main.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\main.js.bak (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\main.xul (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US\overlay.dtd (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\skin\overlay.css (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\defaults\preferences\defaults.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.bat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.dat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.exe (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930_cfg.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930_ps.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.

(Ende)

Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen

Plagegeister aller Art und deren Bekämpfung: Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen

Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen

Ähnliche Themen: Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen