| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Delta-Homes bzw. QV06 in IE, FF und ChromeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.12.2013, 15:17
| #1 |
 |  Delta-Homes bzw. QV06 in IE, FF und Chrome Hallo zusammen, meine Oma (80) hat auf ihrem Rechner sich was eingefangen. Egal, welche Settings man einstellt, man landet zwangsläufig auf einer Startseite mit der URL im Beginn von QV06. Weiterhin landet man bei Suchen auf Delta-Search und der Begriff Delta-Home kommt oft vor. Dies ist sowohl im IE, als auch im FF oder unter Chrome der Fall. Ich habe mal die Ereignisse aus Fund in Antivir extrahiert, hier der Code: Code:
ATTFilter Exportierte Ereignisse:
22.11.2013 21:37 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
uard.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BHO.Bprotector.1.4'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
22.11.2013 21:37 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
uard.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.11.2013 21:36 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\eSafe\eGdpSvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WsysSvc\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WsysSvc\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WsysSvc\ImagePath> wurde
erfolgreich repariert.
22.11.2013 21:36 [System-Scanner] Malware gefunden
Die Datei
'c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bitg
uard.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/BHO.Bprotector.1.4'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert.
22.11.2013 21:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\eSafe\eGdpSvc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.11.2013 21:33 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
uard.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.11.2013 21:33 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
uard.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.11.2013 21:32 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
uard.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.11.2013 21:51 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Anna\AppData\Local\Temp\is1275519350\cor_ar_2013729172639_qvo6.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/QVO6.D' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4420ad.qua'
verschoben!
06.11.2013 21:51 [System-Scanner] Malware gefunden
Die Datei
'H:\$RECYCLE.BIN\S-1-5-21-278328990-3096719447-1476682975-1000\$RCQDEK1.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCo.HK' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55820f17.qua'
verschoben!
06.11.2013 21:51 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Anna\AppData\Local\Temp\LyricsContainertmp.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f1b7a7f.qua'
verschoben!
06.11.2013 13:46 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\eSafe\_eUpdate_13.3.2.2700.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/ELEX.B' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542caaf2.qua'
verschoben!
06.11.2013 13:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\eSafe\_eUpdate_13.3.2.2700.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/ELEX.B' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.11.2013 13:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\eSafe\_eUpdate_13.3.2.2700.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/ELEX.B' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.11.2013 11:55 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Anna\AppData\Roaming\eUpdate\9CB47A4CEB6347d5B1F0AADCEA1FC48C\delta-ho
mes.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Elex.B.1' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507ed301.qua'
verschoben!
04.11.2013 10:28 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Anna\AppData\Roaming\eUpdate\9CB47A4CEB6347d5B1F0AADCEA1FC48C\delta-ho
mes.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Elex.B.1' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Das "reparieren" kann ich dann gerne später per Teamviewer machen, die Analyse würde ich gerne vor Ort begleiten. Danke für eure Hilfe im Voraus. P.S.: Hier ein Bild der aktuell laufenden Prozesse:  Interessant ist vor allem der Plus-HD Prozess, der scheinbar ein Addon in Chrome ist, den meine Oma aber niemals installiert hat UND den ich schon deinstalliert habe. |
Baum-Darstellung