![]() |
|
Plagegeister aller Art und deren Bekämpfung: Delta-Homes bzw. QV06 in IE, FF und ChromeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() Delta-Homes bzw. QV06 in IE, FF und Chrome Hallo zusammen, meine Oma (80) hat auf ihrem Rechner sich was eingefangen. Egal, welche Settings man einstellt, man landet zwangsläufig auf einer Startseite mit der URL im Beginn von QV06. Weiterhin landet man bei Suchen auf Delta-Search und der Begriff Delta-Home kommt oft vor. Dies ist sowohl im IE, als auch im FF oder unter Chrome der Fall. Ich habe mal die Ereignisse aus Fund in Antivir extrahiert, hier der Code: Code:
ATTFilter Exportierte Ereignisse: 22.11.2013 21:37 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG uard.dll' enthielt einen Virus oder unerwünschtes Programm 'Adware/BHO.Bprotector.1.4' [adware]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Fehler in der ARK Library. 22.11.2013 21:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG uard.dll' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 21:36 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\eSafe\eGdpSvc.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Fehler in der ARK Library. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WsysSvc\ImagePath> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WsysSvc\ImagePath> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WsysSvc\ImagePath> wurde erfolgreich repariert. 22.11.2013 21:36 [System-Scanner] Malware gefunden Die Datei 'c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bitg uard.dll' enthielt einen Virus oder unerwünschtes Programm 'Adware/BHO.Bprotector.1.4' [adware]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei konnte nicht gelöscht werden! Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert. 22.11.2013 21:34 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\eSafe\eGdpSvc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 21:33 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG uard.dll' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 21:33 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG uard.dll' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.11.2013 21:32 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG uard.dll' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.11.2013 21:51 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Anna\AppData\Local\Temp\is1275519350\cor_ar_2013729172639_qvo6.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/QVO6.D' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4420ad.qua' verschoben! 06.11.2013 21:51 [System-Scanner] Malware gefunden Die Datei 'H:\$RECYCLE.BIN\S-1-5-21-278328990-3096719447-1476682975-1000\$RCQDEK1.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCo.HK' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55820f17.qua' verschoben! 06.11.2013 21:51 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Anna\AppData\Local\Temp\LyricsContainertmp.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f1b7a7f.qua' verschoben! 06.11.2013 13:46 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\eSafe\_eUpdate_13.3.2.2700.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/ELEX.B' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542caaf2.qua' verschoben! 06.11.2013 13:45 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\eSafe\_eUpdate_13.3.2.2700.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/ELEX.B' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 06.11.2013 13:44 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\eSafe\_eUpdate_13.3.2.2700.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/ELEX.B' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 04.11.2013 11:55 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Anna\AppData\Roaming\eUpdate\9CB47A4CEB6347d5B1F0AADCEA1FC48C\delta-ho mes.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/Elex.B.1' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507ed301.qua' verschoben! 04.11.2013 10:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Anna\AppData\Roaming\eUpdate\9CB47A4CEB6347d5B1F0AADCEA1FC48C\delta-ho mes.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Elex.B.1' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern Das "reparieren" kann ich dann gerne später per Teamviewer machen, die Analyse würde ich gerne vor Ort begleiten. Danke für eure Hilfe im Voraus. P.S.: Hier ein Bild der aktuell laufenden Prozesse: ![]() Interessant ist vor allem der Plus-HD Prozess, der scheinbar ein Addon in Chrome ist, den meine Oma aber niemals installiert hat UND den ich schon deinstalliert habe. |