Trojaner-Board - Neuling braucht experten mit Qvo6

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Neuling braucht experten mit Qvo6 (https://www.trojaner-board.de/134845-neuling-braucht-experten-qvo6.html)

Neuling braucht experten mit Qvo6

Hallo Leute,

jetzt habe ich den ganzen Tag damit verbracht das blöde Qvo6 Problem zu lösen.
Ich habe einige Malwareprogramme runtergeladen (Malwarebites-Antimalware und IObit Malware Fighters) Das erste hat gleich was gefunden. Ich habe neu gestartet und mein Problem ist und war immer noch da. Ich habe IE und Firefox 20.0.01 installiert und bei beiden kommt die Startseite von Qvo. Ich habe Firefox sogar schon zurückgesetzt - half alles nichts.

Jetzt hoffe ich das Ihr mir bitte helfen könntet. Ich hab gerade den OTL auf dem Desktop gespeichert und lass den standard Scan laufen (Einstellung 30 Tage) ist das OK so ?

Übrigens ich hab WIN7 Home.

Was muss ich als nächstes machen?

Über Eure Hilfe bedanke ich mich jetzt schon mal im voraus

Ich bin einen Schritt weiter, oder hoffe es zumindest.

Ich habe gerade in Eurem Forum das Programm ADWcleaner gefunden. Zuvor hatte ich manuell die Programme:
C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

gelöscht.

Ich hab nun den ADWcleaner laufen lassen. Siehe Bericht.

Jetzt geht wieder alles.

Ist das nun alles gut oder muss ich mir noch Sorgen machen ?

neuer OTL liegt bei

DANKE nochmal

Gruß

Hallo und :hallo:

Zitat:

Das erste hat gleich was gefunden.

Schön und wo sind die Logs dazu? Mit solchen unkonkreten Angaben kann dir niemand helfen! :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

[CODE]Oh Entschuldigung,
dachte nicht das das wichtig wäre. Ich hoffe ich hab nun alles. Einen Virenscanner habe ich noch nicht gestartet. Ich wollte den Norton installieren um genau dieses Qvo Problem zu lösen. Ich hab den CCleaner installiert --> Kaspersky damit deinstalliert und wollte eigentlich den Norton installieren. Nun habe ich mal gegoogelt was denn eigentlich Qvo ist und hab festgestellt das Norton nicht wirklich immun dagegen ist.
Sorry das ich Euch so viel arbeit mache. Ich kenne mich nicht mal gut aus. Ich hoffe ich gebe Euch die richtigen Info´s !
Was sind Code Tags ? Sorry

Danke nochmal für die superschnelle Antwort

Ja, toll, ein CS5-Keygen :nono:

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

OK, das kann ich verstehen ! Ein Freund hatte dies mal für mich installiert, aber Sie haben recht, ich muss mich um meinen Compuer selber kümmern. Ist auch bereits gelöscht. Ist dann mein Problem gelöst oder muss ich noch mehr machen ?

Liest du mal meinen Beitrag?
Das Problem ist nicht behoben, du musst den Rechner neu installieren!
Dabei und bei der Datensicherung gibt es noch Hilfe.

OK, ich habe schon verstanden das diese Software runtergehört, im ernst. Aber muss ich wirklich den PC komplett neu installieren ? Das ist kein Scherz ?

Sry, so sind hier die Spielregeln. Wenn wir das schon am Anfang finden, wars das mit der Reinigung.
Ob du davon wusstest oder nicht spielt hier keine Rolle, jeder Hilfesuchende kann behaupten er wusste das nicht.
Zudem nimmt man fahrlässig einen kompromittierten Rechner in Kauf, da illegale Cracks/Keygens häufig verseucht sind.

Hilfe kann ich dir noch bei der Datensicherung und Neuinstallation des Betriebssystems anbieten. Betriebssystem kann auch Linux sein wenn du magst.

OK, da werde ich wohl in den sauren Apfel beisen und das ding neuinstallieren. Du bist der Chef. ;-)
Ich komme gerne zurück auf dich wenn ich soweit bin. Ich muss erst mal die

Code:

Datensicherung

durchlesen und alles vorbereiten.

Danke trotzdem vorerst mal

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

Lade Dir ISO-Image von PartedMagic
Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Hallo bin wieder zurück ! Ich denke ich hab das blöde Ding los.
Was soll ich als nächstes machen ? Du wolltest mir wegen Absicherung was zeigen !

Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Alles klar !
Soll ich dir was sagen ich glaube ich hab es immer noch drauf.
Ich habe vor ein paar Tagen auf Chip.de was runtergeladen uns seither habe ich ständig Popups. Wie z.B. Sytweak usw.

Was meinst Du denn dazu ?
Secunia hatte ich noch nicht installiert, soll ich das erst mal zuerst machen ?

Zitat:

Was meinst Du denn dazu ?

Software lädt man sich nur von der originalen Herstellerseite oder meinetwegen "unserer" sicheren Plattform FilePony.de - chip.de nur in Ausnahmefällen wenn man sonst keine vernünftigen Quellen findet. Zudem solltest du auf keinen Fall einfach die Software so installieren, sondern immer die bentuzerdefinierte Variante verwenden, damit Schrott wie Toolsbars und ähnlicher Müll abgewählt werden kann.

Du hast also nicht immer noch was drauf, sondern schon wieder, weil du bei der Installation von Software nicht richtig aufgepasst hast.

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.