|
Log-Analyse und Auswertung: hilfe um qvo6 sichern zu entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.05.2013, 18:07 | #1 |
| hilfe um qvo6 sichern zu entfernen Hallo, ich habe mir auch bekanntes Problem mit qvo6 eingefangen und die logfiles nach Anweisung erstellt. ich habe aber auch nicht viel Erfahrung mit sowas und sollte meinen Computerspezialisten mit in den Urlaub nehmen, das nächste Mal. Freue mich über HILFE !! Christine |
16.05.2013, 19:29 | #2 |
/// TB-Ausbilder | hilfe um qvo6 sichern zu entfernen!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema. Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst: Bitte lesen: Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
16.05.2013, 21:44 | #3 |
| hilfe um qvo6 sichern zu entfernenCode:
ATTFilter # AdwCleaner v2.300 - Datei am 16/05/2013 um 21:03:38 erstellt # Aktualisiert am 28/04/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzer : Christine - CHRISTINE-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Christine\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v20.0.1 (de) Datei : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\ketnunxu.default-1368703424617\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [4040 octets] - [16/05/2013 15:44:25] AdwCleaner[S1].txt - [3004 octets] - [16/05/2013 15:45:02] AdwCleaner[S2].txt - [877 octets] - [16/05/2013 21:03:38] ########## EOF - C:\AdwCleaner[S2].txt - [936 octets] ########## Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.7601.17514 Run by Christine at 21:08:31 on 2013-05-16 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3067.2022 [GMT 1:00] . AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes ================ . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Windows\system32\taskhost.exe C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Windows\PLFSetI.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files\Skype\Phone\Skype.exe C:\Windows\System32\StikyNot.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\sppsvc.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\conhost.exe C:\Windows\system32\wuauclt.exe C:\Windows\servicing\TrustedInstaller.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\System32\svchost.exe -k secsvcs . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun uRun: [RESTART_STICKY_NOTES] c:\windows\system32\StikyNot.exe mRun: [PLFSetI] c:\windows\PLFSetI.exe mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" dRunOnce: [SPReview] "c:\windows\system32\spreview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\simpli~1.lnk - c:\program files\simplitec\simplicheck\simplicheck.exe mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 TCP: NameServer = 192.168.2.1 TCP: Interfaces\{C999B9BE-58C8-4206-868D-DBA780B5DCA7} : DHCPNameServer = 192.168.2.1 Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll SSODL: WebCheck - <orphaned> . ================= FIREFOX =================== . FF - ProfilePath - c:\users\christine\appdata\roaming\mozilla\firefox\profiles\ketnunxu.default-1368703424617\ FF - prefs.js: browser.startup.homepage - hxxps://de.airbnb.com/ FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_169.dll FF - ExtSQL: 2013-04-20 00:59; wrc@avast.com; c:\program files\avast software\avast\webrep\FF . ============= SERVICES / DRIVERS =============== . R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2013-4-20 49248] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-4-20 765736] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2013-4-20 368176] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2013-4-20 29816] R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-4-20 66336] R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2013-4-20 45248] R2 TeamViewer8;TeamViewer 8;c:\program files\teamviewer\version8\TeamViewer_Service.exe [2013-4-19 3467768] R3 k57nd60x;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2009-7-13 229888] R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\drivers\netw5v32.sys [2009-6-10 4231168] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-2-28 161384] S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2013-4-20 164736] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888] S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2013-5-14 52224] S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2013-4-21 1343400] . =============== Created Last 30 ================ . 2013-05-16 15:25:07 -------- d-sh--w- C:\$RECYCLE.BIN 2013-05-16 15:22:20 24064 ----a-w- c:\windows\zoek-delete.exe 2013-05-16 15:22:19 -------- d-----w- c:\users\christine\appdata\local\Temp 2013-05-16 13:19:48 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys 2013-05-16 11:49:39 -------- d-----w- c:\program files\Enigma Software Group 2013-05-16 11:48:41 -------- d-----w- c:\windows\E89498D814304A2BA76A4A71326981E9.TMP 2013-05-16 11:48:39 -------- d-----w- c:\program files\common files\Wise Installation Wizard 2013-05-16 07:00:11 7016152 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{b7f3be59-6f51-468b-b26d-1c2934c2e900}\mpengine.dll 2013-05-15 14:39:17 712048 ----a-w- c:\windows\system32\drivers\ndis.sys 2013-05-15 14:39:16 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys 2013-05-15 14:38:16 245760 ----a-w- c:\windows\system32\OxpsConverter.exe 2013-05-15 14:38:14 40960 ----a-w- c:\windows\system32\wwanprotdim.dll 2013-05-15 14:38:14 186368 ----a-w- c:\windows\system32\wwansvc.dll 2013-05-15 14:38:10 52224 ----a-w- c:\windows\system32\nlaapi.dll 2013-05-15 14:38:10 499712 ----a-w- c:\windows\system32\iphlpsvc.dll 2013-05-15 14:38:10 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys 2013-05-15 14:38:10 242176 ----a-w- c:\windows\system32\nlasvc.dll 2013-05-15 14:38:10 18944 ----a-w- c:\windows\system32\netevent.dll 2013-05-15 14:38:10 175104 ----a-w- c:\windows\system32\netcorehc.dll 2013-05-15 14:38:10 156672 ----a-w- c:\windows\system32\ncsi.dll 2013-05-15 14:38:06 2347520 ----a-w- c:\windows\system32\win32k.sys 2013-05-15 14:36:58 47104 ----a-w- c:\windows\system32\appinfo.dll 2013-05-15 14:36:58 1796096 ----a-w- c:\windows\system32\authui.dll 2013-05-15 14:36:58 101720 ----a-w- c:\windows\system32\consent.exe 2013-05-14 10:04:13 -------- d-----w- c:\windows\system32\SPReview 2013-05-14 10:03:22 -------- d-----w- c:\windows\system32\EventProviders 2013-05-14 09:40:59 5066752 ----a-w- c:\windows\system32\AuthFWSnapin.dll 2013-05-14 09:39:59 766464 ----a-w- c:\windows\system32\wpccpl.dll 2013-05-14 09:38:59 63488 ----a-w- c:\windows\system32\drivers\wanarp.sys 2013-05-09 14:40:33 -------- d-----w- c:\users\christine\appdata\local\Adobe 2013-05-02 06:49:20 -------- d-----w- c:\users\christine\appdata\roaming\simplitec 2013-04-30 15:58:37 -------- d-----w- c:\users\christine\appdata\roaming\Downloaded Installations 2013-04-30 13:40:43 -------- d-----w- c:\users\christine\appdata\local\Magix 2013-04-30 13:40:38 -------- d-----w- c:\users\christine\appdata\local\Xara 2013-04-30 13:39:57 -------- d-----w- c:\program files\common files\MAGIX Shared 2013-04-30 13:37:18 -------- d-----w- c:\programdata\simplitec 2013-04-30 13:37:17 -------- d-----w- c:\program files\simplitec 2013-04-30 13:37:09 -------- d-----w- c:\programdata\MAGIX 2013-04-30 13:37:06 -------- d-----w- c:\program files\common files\MAGIX Services 2013-04-30 13:36:58 -------- d-----w- c:\program files\MSXML 4.0 2013-04-30 11:58:15 -------- d-----w- c:\users\christine\appdata\roaming\MAGIX 2013-04-24 09:09:26 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys 2013-04-22 11:54:10 805376 ----a-w- c:\windows\system32\FntCache.dll 2013-04-22 11:54:10 739840 ----a-w- c:\windows\system32\d2d1.dll 2013-04-21 14:23:09 -------- d-----w- c:\users\christine\.ausweisapp 2013-04-21 09:00:32 -------- d-----w- c:\windows\system32\Wat 2013-04-21 01:33:36 70656 ----a-w- c:\windows\system32\fontsub.dll 2013-04-21 01:33:36 295424 ----a-w- c:\windows\system32\atmfd.dll 2013-04-21 01:33:35 34304 ----a-w- c:\windows\system32\atmlib.dll 2013-04-21 00:53:42 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys 2013-04-21 00:53:41 9728 ----a-w- c:\windows\system32\Wdfres.dll 2013-04-21 00:53:41 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys 2013-04-21 00:52:30 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys 2013-04-21 00:52:30 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys 2013-04-21 00:52:28 73216 ----a-w- c:\windows\system32\WUDFSvc.dll 2013-04-21 00:52:28 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll 2013-04-21 00:52:27 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll 2013-04-21 00:52:26 613888 ----a-w- c:\windows\system32\WUDFx.dll 2013-04-21 00:52:26 196608 ----a-w- c:\windows\system32\WUDFHost.exe 2013-04-21 00:50:54 5120 ----a-w- c:\windows\system32\wmi.dll 2013-04-21 00:50:54 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2013-04-21 00:50:54 159232 ----a-w- c:\windows\system32\imagehlp.dll 2013-04-21 00:49:38 293376 ----a-w- c:\windows\system32\browserchoice.exe 2013-04-20 00:00:43 60656 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2013-04-20 00:00:41 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2013-04-20 00:00:40 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2013-04-20 00:00:40 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys 2013-04-20 00:00:37 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2013-04-20 00:00:14 41664 ----a-w- c:\windows\avastSS.scr 2013-04-19 23:59:58 -------- d-----w- c:\program files\AVAST Software 2013-04-19 23:58:48 -------- d-----w- c:\programdata\AVAST Software 2013-04-19 23:37:44 -------- d-----w- c:\users\christine\appdata\local\Macromedia 2013-04-19 23:35:28 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-04-19 23:35:28 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-04-19 22:25:25 -------- d-----w- c:\users\christine\appdata\local\Diagnostics 2013-04-19 22:02:35 -------- d-----w- c:\program files\TeamViewer 2013-04-19 20:39:47 317440 ----a-w- c:\windows\system32\spoolsv.exe 2013-04-19 20:39:44 626688 ----a-w- c:\windows\system32\usp10.dll 2013-04-19 20:39:43 338944 ----a-w- c:\windows\system32\drivers\afd.sys 2013-04-19 20:39:42 311808 ----a-w- c:\windows\system32\drivers\srv.sys 2013-04-19 20:39:42 310272 ----a-w- c:\windows\system32\drivers\srv2.sys 2013-04-19 20:39:42 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys 2013-04-19 20:39:41 1288472 ----a-w- c:\windows\system32\ntdll.dll 2013-04-19 20:39:37 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys 2013-04-19 20:39:36 172544 ----a-w- c:\windows\system32\wintrust.dll 2013-04-19 20:39:12 376832 ----a-w- c:\windows\system32\dpnet.dll 2013-04-19 20:39:12 2560 ----a-w- c:\windows\system32\dpnaddr.dll 2013-04-19 20:39:10 31232 ----a-w- c:\windows\system32\prevhost.exe 2013-04-19 20:38:36 428032 ----a-w- c:\windows\system32\vbscript.dll 2013-04-19 20:38:34 492032 ----a-w- c:\windows\system32\win32spl.dll 2013-04-19 20:38:33 708608 ----a-w- c:\program files\common files\system\wab32.dll 2013-04-19 20:38:32 28672 ----a-w- c:\windows\system32\dnscacheugc.exe 2013-04-19 20:38:32 132608 ----a-w- c:\windows\system32\dnsrslvr.dll 2013-04-19 20:38:07 140288 ----a-w- c:\windows\system32\cryptsvc.dll 2013-04-19 20:38:07 1159680 ----a-w- c:\windows\system32\crypt32.dll 2013-04-19 20:38:06 103936 ----a-w- c:\windows\system32\cryptnet.dll 2013-04-19 20:36:34 936960 ----a-w- c:\program files\common files\microsoft shared\ink\journal.dll 2013-04-19 20:36:34 1785344 ----a-w- c:\program files\windows journal\Journal.exe 2013-04-19 20:36:33 989184 ----a-w- c:\program files\windows journal\JNTFiltr.dll 2013-04-19 20:36:33 969216 ----a-w- c:\program files\windows journal\JNWDRV.dll 2013-04-19 20:36:33 1221632 ----a-w- c:\program files\windows journal\NBDoc.DLL 2013-04-19 20:36:27 1389568 ----a-w- c:\windows\system32\msxml6.dll 2013-04-19 20:36:26 741376 ----a-w- c:\windows\system32\inetcomm.dll 2013-04-19 20:34:44 802304 ----a-w- c:\windows\system32\WFS.exe 2013-04-19 20:33:53 490496 ----a-w- c:\windows\system32\d3d10level9.dll 2013-04-19 20:30:54 1077248 ----a-w- c:\windows\system32\DWrite.dll 2013-04-19 20:30:50 1137664 ----a-w- c:\windows\system32\mfc42.dll 2013-04-19 20:30:49 1164288 ----a-w- c:\windows\system32\mfc42u.dll 2013-04-19 20:30:46 69632 ----a-w- c:\windows\system32\drivers\bowser.sys 2013-04-19 20:30:37 123904 ----a-w- c:\windows\system32\poqexec.exe 2013-04-19 20:30:35 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys 2013-04-19 20:30:22 2048 ----a-w- c:\windows\system32\tzres.dll 2013-04-19 20:29:20 169984 ----a-w- c:\windows\system32\winsrv.dll 2013-04-19 20:14:27 7016152 ----a-w- c:\programdata\microsoft\windows defender\definition updates\backup\mpengine.dll 2013-04-19 20:08:45 238872 ------w- c:\windows\system32\MpSigStub.exe 2013-04-19 19:37:32 -------- d-----r- c:\program files\Skype 2013-04-19 19:37:28 -------- d-sh--w- c:\windows\Installer 2013-04-17 20:21:03 -------- d-----w- c:\program files\VideoLAN . ==================== Find3M ==================== . 2013-05-16 09:52:32 773712 ----a-w- c:\windows\system32\msvcr100.dll 2013-05-16 09:52:32 420944 ----a-w- c:\windows\system32\msvcp100.dll 2013-05-14 10:09:06 152576 ----a-w- c:\windows\system32\msclmd.dll 2013-04-30 13:40:36 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll 2013-04-13 04:45:16 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll 2013-04-13 04:45:15 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll 2013-04-10 05:18:40 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2013-04-10 05:18:40 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2013-04-10 05:08:12 981504 ----a-w- c:\windows\system32\wininet.dll 2013-04-03 16:49:37 200704 ----a-w- c:\windows\PLFSetI.exe 2013-03-19 05:04:13 3968856 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-03-19 05:04:10 3913560 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-03-19 04:48:45 38912 ----a-w- c:\windows\system32\csrsrv.dll 2013-03-19 02:49:16 69632 ----a-w- c:\windows\system32\smss.exe 2013-02-28 11:38:43 1638912 ----a-w- c:\windows\system32\mshtml.tlb . ============= FINISH: 21:09:54,98 =============== Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 01.04.2013 15:51:42 System Uptime: 16.05.2013 21:04:43 (0 hours ago) . Motherboard: Acer | | JM70 Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz | U2E1 | 2200/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 78 GiB total, 25,738 GiB free. D: is FIXED (NTFS) - 34 GiB total, 22,964 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: Description: FingerPrinter Reader Device ID: USB\VID_1C7A&PID_0801\00000000000006 Manufacturer: Name: FingerPrinter Reader PNP Device ID: USB\VID_1C7A&PID_0801\00000000000006 Service: . Class GUID: Description: Device ID: ACPI\WEC1040\4&891F657&0 Manufacturer: Name: PNP Device ID: ACPI\WEC1040\4&891F657&0 Service: . ==== System Restore Points =================== . RP24: 15.05.2013 23:20:58 - Windows Update RP25: 16.05.2013 12:49:03 - Installed SpyHunter RP26: 16.05.2013 14:13:53 - Removed SpyHunter . ==== Installed Programs ====================== . 7-Zip 9.20 Acer Crystal Eye webcam Ver:1.1.74.216 Adobe Flash Player 11 Plugin Adobe Reader XI (11.0.02) - Deutsch avast! Free Antivirus Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 20.0.1 (x86 de) Mozilla Maintenance Service MSXML 4.0 SP3 Parser MSXML 4.0 SP3 Parser (KB2758694) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576) simplitec simplicheck Skype™ 6.3 TeamViewer 8 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) VLC media player 2.0.6 . ==== End Of File =========================== |
17.05.2013, 15:06 | #4 | |
/// TB-Ausbilder | hilfe um qvo6 sichern zu entfernenZitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
17.05.2013, 18:19 | #5 |
| hilfe um qvo6 sichern zu entfernen Ja, wie es das logfile auch sagt, zwei stunden bevor ich dann doch ein eigenes Thema eröffnet habe, war das falsch ? Verstehe die Frage nicht ? Ich öffne keinen weiteren tab mehr, nur noch trojaner-board, bis das Ding weg ist, da es lange dauert bis etwas geladen wird und es mir komisch vorkommt, wie die url's aussehen danach. Für weitere Hilfe bin ich sehr dankbar. Lieben Gruss Christine ..oder bin ich schon geheilt ?!! :-) |
17.05.2013, 20:22 | #6 |
/// TB-Ausbilder | hilfe um qvo6 sichern zu entfernen Also ich sehe derzeit nichts mehr von qvo ... merkst du noch das? Bevor es weiter geht: Besteht das Problem noch?
__________________ --> hilfe um qvo6 sichern zu entfernen |
17.05.2013, 20:49 | #7 |
| hilfe um qvo6 sichern zu entfernen negativ, es surft sich wieder recht flüssig und die Spuren sehen auch so aus wie sie sein sollten..fantastisch!! ..sollte ich mich selbst geheilt haben. Bin dir trotzdem sehr dankbar und werde dich in mein Nachtgebet mit einschliessen ;-) ciao |
17.05.2013, 21:07 | #8 |
/// TB-Ausbilder | hilfe um qvo6 sichern zu entfernen Gut! Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitte Malwarebytes Anti-MalwareSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
19.05.2013, 20:52 | #9 |
/// TB-Ausbilder | hilfe um qvo6 sichern zu entfernen Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
19.05.2013, 21:01 | #10 |
| hilfe um qvo6 sichern zu entfernen Hallo ryder, sorry, ich war unterwegs und habe jetzt grade die test durchgeführt. hier die Ergebnisse und ESET hat keine threads gefunden :-D Juhuu! tausend Dank und schönes Pfingstwochenende noch. ciao Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.7.700.202 Adobe Reader XI Mozilla Firefox (21.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.19.09 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Christine :: CHRISTINE-PC [Administrator] Schutz: Aktiviert 19.05.2013 19:58:00 mbam-log-2013-05-19 (19-58-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 193044 Laufzeit: 4 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
19.05.2013, 21:02 | #11 |
/// TB-Ausbilder | hilfe um qvo6 sichern zu entfernen Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff: Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff: Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff: Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff: Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
21.05.2013, 08:37 | #12 |
/// TB-Ausbilder | hilfe um qvo6 sichern zu entfernen Schön, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu hilfe um qvo6 sichern zu entfernen |
anweisung, compu, eingefangen, entferne, entfernen, erfahrung, erstell, firefox, gefangen, gen, logfiles, problem, qvo6 virus, sichern, urlaub |