Ist das nen Virus???

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von krebsi1982, 01.10.2013.

  1. #1 krebsi1982, 01.10.2013
    krebsi1982

    krebsi1982 Neuer Benutzer

    Dabei seit:
    22.09.2013
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo, ich habe heute mein Virenprogramm durchlaufen lassen um zu gucken ob alles okay ist...hatte vor kurzem Viren drauf und dann aber die FP formatiert und nen neues Betriebssystem draufgemacht...ja und heute wieder die Überraschung :(:(:(
    ich habe dazu mal ein Bild angehangen und hoffe ihr könnt mir nochmal helfen :confused:
     

    Anhänge:

    • virus.jpg
      virus.jpg
      Dateigröße:
      78,3 KB
      Aufrufe:
      37
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 01.10.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Virus nicht direkt. Sieht nach Browserschädling aus.
    Es gibt verschiedene Prüftechniken.

    Würde zuerst mal den AWDCleaner runterladen und durchlaufen lassen. Funde entfernen.

    Danach mit Malwarebytes Anti Malware einen vollständigen Scan durchführen und Logfile posten.
     
  4. #3 krebsi1982, 01.10.2013
    krebsi1982

    krebsi1982 Neuer Benutzer

    Dabei seit:
    22.09.2013
    Beiträge:
    17
    Zustimmungen:
    0
    danke für die Antwort...das is das Ergebnis von dem ADW Cleaner

    # AdwCleaner v3.006 - Bericht erstellt am 01/10/2013 um 14:08:02
    # Updated 01/10/2013 von Xplode
    # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
    # Benutzername : Heiko&Nancy - HEIKOUNDNANCY
    # Gestartet von : C:\Users\Heiko&Nancy\Downloads\adwcleaner_3.0.0.6.exe
    # Option : Löschen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****

    Ordner Gelöscht : C:\ProgramData\Babylon
    Ordner Gelöscht : C:\ProgramData\DSearchLink
    Ordner Gelöscht : C:\Users\Heiko&Nancy\AppData\Roaming\Babylon
    Datei Gelöscht : C:\Users\Heiko&Nancy\AppData\Roaming\Mozilla\Firefox\Profiles\y3j6nm7j.default\\invalidprefs.js
    Datei Gelöscht : C:\Users\Heiko&Nancy\AppData\Roaming\Mozilla\Firefox\Profiles\y3j6nm7j.default\user.js

    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
    Schlüssel Gelöscht : HKLM\SOFTWARE\52538cd8e669ed49
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Schlüssel Gelöscht : HKCU\Software\BabSolution
    Schlüssel Gelöscht : HKCU\Software\DataMngr
    [#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
    Schlüssel Gelöscht : HKCU\Software\Delta
    Schlüssel Gelöscht : HKCU\Software\InstallCore
    Schlüssel Gelöscht : HKLM\Software\DataMngr
    Schlüssel Gelöscht : HKLM\Software\Delta

    ***** [ Browser ] *****

    -\\ Internet Explorer v10.0.9200.16686


    -\\ Mozilla Firefox v24.0 (de)

    [ Datei : C:\Users\Heiko&Nancy\AppData\Roaming\Mozilla\Firefox\Profiles\y3j6nm7j.default\prefs.js ]

    Zeile gelöscht : user_pref("extensions.delta.admin", false);
    Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
    Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
    Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
    Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
    Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
    Zeile gelöscht : user_pref("extensions.delta.id", "9eb1be1800000000000000216a3462b6");
    Zeile gelöscht : user_pref("extensions.delta.instlDay", "15975");
    Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
    Zeile gelöscht : user_pref("extensions.delta.newTab", false);
    Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
    Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
    Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
    Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
    Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
    Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
    Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.618:43:21");
    Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
    Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=240913_238&tsp=5018");
    Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

    *************************

    AdwCleaner[R0].txt - [3509 octets] - [01/10/2013 14:07:01]
    AdwCleaner[S0].txt - [3351 octets] - [01/10/2013 14:08:02]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3411 octets] ##########

    und das von dem Malwarebytes...habe da nen Quick Scan durchlaufen lassen...

    Malwarebytes Anti-Malware (Test) 1.75.0.1300
    Malwarebytes : Free anti-malware download

    Datenbank Version: v2013.10.01.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16686
    Heiko&Nancy :: HEIKOUNDNANCY [Administrator]

    Schutz: Aktiviert

    01.10.2013 14:11:45
    MBAM-log-2013-10-01 (14-18-40).txt

    Art des Suchlaufs: Quick-Scan
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 180822
    Laufzeit: 6 Minute(n), 24 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (Search-Gol) Gut: (Google) -> Keine Aktion durchgeführt.

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 10
    C:\Users\Heiko&Nancy\AppData\Local\Temp\8ON8XNEq.exe.part (PUP.Optional.Installrex) -> Keine Aktion durchgeführt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\is1070216317\4516381_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\is1070216317\4516498_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

    (Ende)
     
  5. #4 stockcarpilot, 01.10.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Führe bitte einen vollständigen scann mit Malwarebytes aus. Funde anhaken und auf "Auswahl entfernen" clicken. Dann poste uns das Ergebnis.
     
  6. #5 krebsi1982, 01.10.2013
    krebsi1982

    krebsi1982 Neuer Benutzer

    Dabei seit:
    22.09.2013
    Beiträge:
    17
    Zustimmungen:
    0
    so das ist nun fertig...hier das Ergebniss...

    Malwarebytes Anti-Malware (Test) 1.75.0.1300
    Malwarebytes : Free anti-malware download

    Datenbank Version: v2013.10.01.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16686
    Heiko&Nancy :: HEIKOUNDNANCY [Administrator]

    Schutz: Aktiviert

    01.10.2013 18:57:57
    mbam-log-2013-10-01 (18-57-57).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 301753
    Laufzeit: 1 Stunde(n), 44 Minute(n), 54 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (Search-Gol) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 12
    C:\Users\Heiko&Nancy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FBWZIUAM\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\8ON8XNEq.exe.part (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\98EB7E9C-BAB0-7891-AE86-8BD5D79CF0D0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\is1070216317\4516381_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\Heiko&Nancy\AppData\Local\Temp\is1070216317\4516498_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)
     
  7. #6 stockcarpilot, 01.10.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Welches Antivirenprogramm nutzt du und macht es noch Probleme?
     
  8. #7 krebsi1982, 01.10.2013
    krebsi1982

    krebsi1982 Neuer Benutzer

    Dabei seit:
    22.09.2013
    Beiträge:
    17
    Zustimmungen:
    0
    ich benutze das kostenlose avast...lasse es nochmal durchlaufen
     
  9. #8 stockcarpilot, 01.10.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Avast nutze ich auch auf einigen Rechnern. Mache einen vollständigen scann und clicke in den Sucheinstellungen das Kästchen an, das es PUP (Potentiell unerwünschte Programme) erkennt.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 krebsi1982, 01.10.2013
    krebsi1982

    krebsi1982 Neuer Benutzer

    Dabei seit:
    22.09.2013
    Beiträge:
    17
    Zustimmungen:
    0
    so der Scan ist fertig...diemal keine Funde...aber in den Ergebnissen stehen aber kennwortgeschütze Archive...ist das normal?

    Erstmal vielen Dank für die Hilfe
     
  12. #10 stockcarpilot, 04.10.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    In deinem Bild sah es so aus, das es temporärere Dateien sind, die oft nach Installationen nicht mehr benötigt werden.

    Lade dir das Programm C-Cleaner herunter, Suchlauf starten und Funde (überflüssige Dateien) löschen. Benutze aber nicht den Registry Cleaner.

    Piriform - Download CCleaner, Defraggler, Recuva, Speccy - Millions of users worldwide!

    Bei der Installation aufpassen, das keine Toolbars oä. mit installiert wird (Haken entfernen).

    Dann sollte eigentlich alles OK sein. Wenn der PC 4 Wochen sauber läuft, kannst du die Funde in der Malwarebytes Quarantäne löschen.
     
Thema: Ist das nen Virus???
Besucher kamen mit folgenden Suchen
  1. Programmdata/babylon

Die Seite wird geladen...

Ist das nen Virus??? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke