Trojan Win32/Necurs.A wie werde ich ihn los?

sfaxia

Hallo,

ich benötige die Hilfe eines sehr geduldigen Profis, denn ich bin wirklich nur ein einfacher Anwender. Dennoch würde ich es gerne probieren meine gefunden Mawarebytes Ergebnisse allein zu vernichten, es sei denn, jemand ist der Meinung: Platt machen und neu aufspielen ;-)

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.30.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jannene :: JANNENE-PC [Administrator]

Schutz: Deaktiviert

30.01.2014 18:21:23
MBAM-log-2014-01-30 (18-44-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208275
Laufzeit: 10 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} (PUP.Optional.ShopperPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=OC&…&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=OC&…&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=OC&…&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=OC&…&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 7
C:\Users\Jannene\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Roaming\OpenCandy\0E3A233980934344BBB282B70364784D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Roaming\OpenCandy\DE76D7092F8347E49D94FA729E22F239 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 31
C:\Users\Jannene\AppData\Local\Temp\FA59.tmp (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\nsp1D3.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\nsy68F0.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\nsyEFED.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\Show-Password_1030-8101.exe (PUP.Optional.AdLyrics) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\uttEF78.tmp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\55D487B4-BAB0-7891-BA03-5EFC8FAAAEDB\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\55D487B4-BAB0-7891-BA03-5EFC8FAAAEDB\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\DIQ\FlashPlayer_151\exes.zip (Adware.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\DIQ\FlashPlayer_151\software\FlashPlayer.exe (Trojan.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\DIQ\FlashPlayer_151\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\Install_28981\sense.exe (PUP.Optional.Bundler) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\Install_28981\shopperpro.exe (PUP.Optional.ShopperPro.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\Install_28981\ytd.exe (PUP.Optional.ShopperPro.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\nsb8863.tmp\SPtool.dll (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\Stub\294267718\ytd_aff.exe (PUP.Optional.ShopperPro.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\Downloads\BlueStacks-SplitInstaller_native_downloader-cHPCPCKX.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Installer\Install_29894\sense.exe (PUP.Optional.Bundler) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Local\Temp\2dsve2wefd.exe (Exploit.Drop.GS) -> Keine Aktion durchgeführt.
C:\Users\Jannene\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Roaming\OpenCandy\0E3A233980934344BBB282B70364784D\2787.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Roaming\OpenCandy\0E3A233980934344BBB282B70364784D\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Roaming\OpenCandy\0E3A233980934344BBB282B70364784D\Installer.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Roaming\OpenCandy\0E3A233980934344BBB282B70364784D\OCBrowserHelper_1.0.4.106.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Jannene\AppData\Roaming\OpenCandy\DE76D7092F8347E49D94FA729E22F239\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.