Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 14.01.2014, 22:23   #1
ele...
 
Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen - Standard

Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen



Liebes Forum,
seit einigen Tagen ist mein Netbook unheimlich langsam und sobald ich den Internetbrowser öffne, erscheint DoSearches (habe gesehen, dass weitere Anfragen diesbezüglich schon im Forum gestellt wurden). Ich habe bereits Scans mit Emsisoft Anti-Malware und Malwarebytes durchgeführt und kopiere euch die Logs hier rein.
Habt ihr mir vielleicht Tipps, wie ich meinen PC retten kann? Bin über jegliche Hilfe dankbar!
Lieb gegrüßt,
Ele




Emsisoft Anti-Malware - Version 8.1
Letztes Update: 06.01.2014 23:38:04
Benutzerkonto: ele-PC\ele

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 06.01.2014 23:40:26
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{0A18A436-2A7A-49F3-A488-30538A2F6323} gefunden: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\WLXQUICKTIMESHELLEXT.DLL gefunden: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} gefunden: Application.Win32.WSearch (A)
C:\Program Files\Pass-Widget\134.dll gefunden: Application.Generic.582974 (B)
C:\Program Files\Pass-Widget\PassWidget_.exe gefunden: Gen:Variant.Adware.Graftor.126142 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5b484701.qua -> (Quarantine-8) gefunden: Gen:Trojan.Heur.JP.pmGfau1C@mc (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DAK03BX\download[1].php gefunden: Gen:Variant.Adware.Symmi.30323 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GZDCUXT\PassWidget_1030-8202[1] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[1] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.5 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[2] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[3] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)
C:\Users\ele\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0D7NA3Y\PassWidget_1030-8202[4] -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)
C:\Users\ele\AppData\Local\Temp\pwtmpu.exeup -> (NSIS o) -> lzma_solid_nsis0006 gefunden: Gen:Variant.Adware.AddLyrics.4 (B)

Gescannt 440348
Gefunden 13

Scan Ende: 07.01.2014 04:00:44
Scan Zeit: 4:20:18






Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.06.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16750
ele :: ELE-PC [Administrator]

Schutz: Aktiviert

06.01.2014 22:09:51
MBAM-log-2014-01-06 (23-10-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201755
Laufzeit: 32 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> 1888 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\Extension.ExtensionHelperObject.1 (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\Extension.ExtensionHelperObject (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FEFE89E5-A43F-4F4B-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\V-bates Updater (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1 (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_01060930 (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: C:\Program Files\V-bates\Firefox -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{FEFE89E5-A43F-4F4B-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten: C:\Program Files\CoolPic\Firefox -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop_01060930 (Adware.LolliPop.IT) -> Daten: "c:\users\ele\appdata\local\lollipop\lollipop_01060930.exe" lollipop_01060930 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=WDCXWD2500BEVT-22A23T0_WD-WX21A60P9329P9329&ts=1383250214) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=WDCXWD2500BEVT-22A23T0_WD-WX21A60P9329P9329&ts=1383250214) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=WDCXWD2500BEVT-22A23T0_WD-WX21A60P9329P9329&ts=1383250214) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 14
C:\Program Files\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\locale (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\skin (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\defaults (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\defaults\preferences (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.

Infizierte Dateien: 36
C:\Program Files\V-bates\Extension32.dll (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
C:\Program Files\CoolPic\Extension32.dll (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Temp\mtuH5VCC.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Temp\GXhMHvNJ.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Temp\instloffer.exe (PUP.Optional.Vittalia) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Temp\eIntaller\D4D93233B91E4c91A9B5EF8793606330\eXQ.exe (PUP.Optional.Wilsys.A) -> Keine Aktion durchgeführt.
C:\Users\ele\Downloads\installer_picture_motion_browser_3_3_00_Deutsch.exe (PUP.Optional.VIT) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\source.crx (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\DGChrome.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\InstallerHelper.dll (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\NMHClient.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\NMHClient.json (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\unins000.dat (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\unins000.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome.manifest (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\icon.png (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\install.rdf (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\main.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\main.js.bak (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\main.xul (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US\overlay.dtd (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\skin\overlay.css (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\defaults\preferences\defaults.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.bat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.dat (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930.exe (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930_cfg.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.
C:\Users\ele\AppData\Local\Lollipop\lollipop_01060930_ps.lpd (Adware.LolliPop.IT) -> Keine Aktion durchgeführt.

(Ende)

 

Themen zu Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen
adware.lollipop.it, application.generic.582974, application.win32.wsearch, dosearches, emsisoft, explorer, gen:trojan.heur.jp.pmgfau1c@mc, gen:variant.adware.addlyrics.4, gen:variant.adware.addlyrics.5, gen:variant.adware.symmi.30323, lollipop.exe, passwidget, preferences, pup.optional.bundleinstaller.a, pup.optional.coolpic, pup.optional.dosearches, pup.optional.dosearches.a, pup.optional.qone8, pup.optional.vbates, pup.optional.vbateshelper.a, pup.optional.vit, pup.optional.vittalia, pup.optional.wilsys.a, software, traces, windows, windows 7 starter




Ähnliche Themen: Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen


  1. Kleines Netbook Windows 7 Starter ist quälend langsam
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (9)
  2. Windows 7 Starter: BKA-Trojaner, abgesicherter Modus funktioniert
    Log-Analyse und Auswertung - 15.09.2014 (9)
  3. Asus EeePC Netbook mit Windows 7 Starter, SP1, 32Bit startet nur noch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (7)
  4. Windows 7: Portaldosites/snapdp/dosearches Virus.
    Log-Analyse und Auswertung - 16.01.2014 (14)
  5. GVU Virus auf Asus Netbook mit Win 7 starter / USB Start nicht möglich
    Log-Analyse und Auswertung - 22.09.2013 (5)
  6. Netbook mit Windows 7 Starter von Fedpol/BKA Trojaner befallen.
    Log-Analyse und Auswertung - 16.09.2013 (18)
  7. GVU Trojaner auf Netbook Windows 7 Starter, Kaspersky findet nichts!
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (51)
  8. GVU Trojaner auf Asus EEE PC Windows 7 Starter - FRST Scan
    Log-Analyse und Auswertung - 06.08.2013 (13)
  9. Windows 7 Starter (Netbook) GVU-Trojaner mit OTL beseitigen
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (8)
  10. Trojaner TR/ATRAPS.Gen2 und weitere eingefangen
    Log-Analyse und Auswertung - 27.12.2012 (3)
  11. BKA Trojaner 1.13 Windows 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (7)
  12. Neuaufsetzen von Netbook Asus - ohne CD Laufwerk - Windows 7 Starter
    Alles rund um Windows - 24.07.2012 (2)
  13. DVU Trojaner auf eeePC/Windows 7 Starter (Trojan.Ransom.Gen)
    Log-Analyse und Auswertung - 19.07.2012 (5)
  14. Trojaner entfernen nicht möglich mit Netbook / Win 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (15)
  15. Windows-Verschlüsselungs Trojaner Windows 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (10)
  16. Win7 Starter Netbook durch GEMA Virus gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (3)
  17. BKA Trojaner auf Netbook mit Win7 Starter
    Log-Analyse und Auswertung - 15.05.2011 (9)

Zum Thema Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen - Liebes Forum, seit einigen Tagen ist mein Netbook unheimlich langsam und sobald ich den Internetbrowser öffne, erscheint DoSearches (habe gesehen, dass weitere Anfragen diesbezüglich schon im Forum gestellt wurden). Ich - Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen...
Archiv
Du betrachtest: Netbook mit Windows 7 Starter - DoSearches und weitere Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.