Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Delta-Homes bzw. QV06 in IE, FF und Chrome

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 01.12.2013, 15:17   #1
Roddinho
 
Delta-Homes bzw. QV06 in IE, FF und Chrome - Standard

Delta-Homes bzw. QV06 in IE, FF und Chrome



Hallo zusammen,

meine Oma (80) hat auf ihrem Rechner sich was eingefangen.
Egal, welche Settings man einstellt, man landet zwangsläufig auf einer Startseite mit der URL im Beginn von QV06. Weiterhin landet man bei Suchen auf Delta-Search und der Begriff Delta-Home kommt oft vor.
Dies ist sowohl im IE, als auch im FF oder unter Chrome der Fall.
Ich habe mal die Ereignisse aus Fund in Antivir extrahiert, hier der Code:

Code:
ATTFilter
Exportierte Ereignisse:

22.11.2013 21:37 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
      uard.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/BHO.Bprotector.1.4' 
      [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

22.11.2013 21:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
      uard.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.11.2013 21:36 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\eSafe\eGdpSvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WsysSvc\ImagePath> wurde 
      erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WsysSvc\ImagePath> wurde 
      erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WsysSvc\ImagePath> wurde 
      erfolgreich repariert.

22.11.2013 21:36 [System-Scanner] Malware gefunden
      Die Datei 
      'c:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bitg
      uard.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/BHO.Bprotector.1.4' 
      [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows 
      NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert.

22.11.2013 21:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\eSafe\eGdpSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Wysotot.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.11.2013 21:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
      uard.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.11.2013 21:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
      uard.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.11.2013 21:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitG
      uard.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.Bprotector.1.4' 
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.11.2013 21:51 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Anna\AppData\Local\Temp\is1275519350\cor_ar_2013729172639_qvo6.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/QVO6.D' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4420ad.qua' 
      verschoben!

06.11.2013 21:51 [System-Scanner] Malware gefunden
      Die Datei 
      'H:\$RECYCLE.BIN\S-1-5-21-278328990-3096719447-1476682975-1000\$RCQDEK1.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCo.HK' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55820f17.qua' 
      verschoben!

06.11.2013 21:51 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Anna\AppData\Local\Temp\LyricsContainertmp.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f1b7a7f.qua' 
      verschoben!

06.11.2013 13:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\eSafe\_eUpdate_13.3.2.2700.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/ELEX.B' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542caaf2.qua' 
      verschoben!

06.11.2013 13:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\eSafe\_eUpdate_13.3.2.2700.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/ELEX.B' [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.11.2013 13:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\eSafe\_eUpdate_13.3.2.2700.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/ELEX.B' [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.11.2013 11:55 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Anna\AppData\Roaming\eUpdate\9CB47A4CEB6347d5B1F0AADCEA1FC48C\delta-ho
      mes.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Elex.B.1' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507ed301.qua' 
      verschoben!

04.11.2013 10:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Anna\AppData\Roaming\eUpdate\9CB47A4CEB6347d5B1F0AADCEA1FC48C\delta-ho
      mes.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Elex.B.1' [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
Sollten noch weitere Scans benötigt werden würde ich mich über eine rasche Antwort freuen, da diese Scans ja sicher von ihrem Rechner aus gemacht werden müssen und ich nur heute hier bin.

Das "reparieren" kann ich dann gerne später per Teamviewer machen, die Analyse würde ich gerne vor Ort begleiten.

Danke für eure Hilfe im Voraus.

P.S.: Hier ein Bild der aktuell laufenden Prozesse:



Interessant ist vor allem der Plus-HD Prozess, der scheinbar ein Addon in Chrome ist, den meine Oma aber niemals installiert hat UND den ich schon deinstalliert habe.

 

Themen zu Delta-Homes bzw. QV06 in IE, FF und Chrome
adware.installbrain, adware/adware.gen, adware/elex.b, adware/elex.b.1, adware/installco.hk, adware/qvo6.d, pup.bprotector, pup.optional.alexatb.a, pup.optional.babylon.a, pup.optional.besttoolbars, pup.optional.bprotector.a, pup.optional.crossrider.a, pup.optional.datamngr.a, pup.optional.dealply.a, pup.optional.delta.a, pup.optional.elex.a, pup.optional.installcore.a, pup.optional.mindspark, pup.optional.plushd.a, pup.optional.qone8, pup.optional.qvo6.a, pup.optional.speedanalysis.a, pup.optional.wajam.a, pup.optional.webcake.a, tr/wysotot.gen




Ähnliche Themen: Delta-Homes bzw. QV06 in IE, FF und Chrome


  1. Delta-Homes.com redirect entfernen
    Anleitungen, FAQs & Links - 11.10.2015 (2)
  2. delta-homes
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (22)
  3. delta-homes browser hijacker geht nicht weg
    Log-Analyse und Auswertung - 19.06.2015 (3)
  4. delta-homes als Startseite
    Log-Analyse und Auswertung - 04.06.2015 (19)
  5. Winzipper und delta homes
    Log-Analyse und Auswertung - 28.05.2015 (19)
  6. Picexa.exe / Suchanbieter in Browsern verändert (Delta-Homes)
    Log-Analyse und Auswertung - 26.05.2015 (15)
  7. Delta Homes, noch nicht Entfernt.
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (7)
  8. Delta-Homes lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (4)
  9. DELTA- Homes geht net weg
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (13)
  10. Delta-homes hijack
    Plagegeister aller Art und deren Bekämpfung - 17.12.2014 (9)
  11. Den Trojaner Delta Homes von meinem PC entfernen
    Log-Analyse und Auswertung - 02.04.2014 (13)
  12. Delta-Homes im Firefox nicht zu entfernen
    Log-Analyse und Auswertung - 27.10.2013 (4)
  13. Delta-Homes in der Eingabezeile und Startseite des Chrome Browsers nicht zu entfernen.
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (1)
  14. Delta Homes wie bekomme ich es weg?
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (5)
  15. Firefox: Delta Homes
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (13)

Zum Thema Delta-Homes bzw. QV06 in IE, FF und Chrome - Hallo zusammen, meine Oma (80) hat auf ihrem Rechner sich was eingefangen. Egal, welche Settings man einstellt, man landet zwangsläufig auf einer Startseite mit der URL im Beginn von QV06. - Delta-Homes bzw. QV06 in IE, FF und Chrome...
Archiv
Du betrachtest: Delta-Homes bzw. QV06 in IE, FF und Chrome auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.