Hallo,
mein Netbook wurde auf Win7 umgestellt und dabei ist offenbar Malware auf die Festplatte geraten. Im Firefox fand ich die mir unbekannte Erweiterung "V-Bates".
Ich habe mal gescannt. Aber ich weiß nicht bei allen Scan-Funden, ob ich sie löschen soll (auf jeden Fall alle, bei denen Vbates vorkommt, aber was ist mit den anderen?). Hoffe also auf entsprechende Ratschläge. Dass man nicht von Softonic... sondern nur von den Herstellern etc., wurde schon mehr fach geschrieben.
Code
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.04.09.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Netbook :: NETBOOK [Administrator]
09.04.2014 23:11:05
MBAM-log-2014-04-10 (00-53-11).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313587
Laufzeit: 1 Stunde(n), 40 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 1
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> 1936 -> Keine Aktion durchgeführt.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 11
HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\Extension.ExtensionHelperObject.1 (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCR\Extension.ExtensionHelperObject (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\V-bates Updater (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1 (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: C:\Program Files\V-bates\Firefox -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 13
C:\Program Files\V-bates (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\locale (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\skin (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\defaults (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\defaults\preferences (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\libraries (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\resources (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
Infizierte Dateien: 24
C:\Program Files\V-bates\Extension32.dll (PUP.Optional.VBates) -> Keine Aktion durchgeführt.
C:\Users\Netbook\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AAYDAQ5\setup[1].exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Netbook\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HHJLTY1Z\BiTool[1].dll (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\source.crx (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\DGChrome.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\InstallerHelper.dll (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\NMHClient.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\NMHClient.json (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\PrefHelper.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\unins000.dat (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\unins000.exe (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome.manifest (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\icon.png (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\install.rdf (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\main.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\main.xul (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\content\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US\overlay.dtd (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\chrome\skin\overlay.css (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\Firefox\defaults\preferences\defaults.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
C:\Program Files\V-bates\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Keine Aktion durchgeführt.
(Ende)Und:
Code
# AdwCleaner v3.023 - Bericht erstellt am 09/04/2014 um 23:00:22
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Netbook - NETBOOK
# Gestartet von : D:\Eigene Dateien\Desktop\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Netbook\AppData\Roaming\Mozilla\Firefox\Profiles\ulhe202x.default\searchplugins\winamp-search.xml
Ordner Gefunden C:\Program Files\v-bates
Ordner Gefunden C:\Users\Netbook\AppData\Roaming\pdfforge
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Netbook\AppData\Roaming\Mozilla\Firefox\Profiles\ulhe202x.default\prefs.js ]
Zeile gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_whiteListSearch", "{\"isearch.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"se[...]
*************************
AdwCleaner[R0].txt - [1711 octets] - [09/04/2014 23:00:22]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1771 octets] ##########Freundliche GRüße,
Paf
