Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP: Websiten werden auf QVO6 umgeleitet

Windows XP: Websiten werden auf QVO6 umgeleitet


Log-Analyse und Auswertung: Windows XP: Websiten werden auf QVO6 umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.08.2013, 13:02   #1
Raininho
 
Windows XP: Websiten werden auf QVO6 umgeleitet - Standard

Windows XP: Websiten werden auf QVO6 umgeleitet


Hallo "Trojaner-board"-Team,
ich habe mir vor 2 Tagen wohl einen Trojaner auf den Rechner gezogen.
Wollte ein Fussballspiel über Livestream verfolgen und bin im bulgarischen TV gelandet - vermutlich ist das hierbei geschehen.

Seitdem lautet meine Startseite bei Google Chrome / Internet Explorer nicht mehr www.google.de,
sondern hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=HitachiXHDS721050CLA362_JP5521HA3KR9TT3KR9TTX&ts=1375378296

Habe meine beiden Antivirprogramme Avira Free Antivirus & Malwarebytes Anti Malware über den Rechner laufen lassen, das Problem wurde hierbei allerdings nicht behoben. Hier die Logfiles der beiden Antivirenprogramme:

Avira Free Antivirus
Code:
ATTFilter
Exportierte Ereignisse:

02.08.2013 13:39 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP652\A0090140.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Malwarebytes Anti-Malware
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.02.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meiner :: REINER [Administrator]

Schutz: Aktiviert

02.08.2013 12:31:24
mbam-log-2013-08-02 (12-31-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316035
Laufzeit: 1 Stunde(n), 43 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 16
C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdaterHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ZoneAlarm-Sicherheit\ZoneAlarm-SicherheitToolbarHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ZoneAlarm-Sicherheit\ZoneAlarm-SicherheitToolbarHelper1.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper1.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP640\A0088222.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP640\A0088232.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP646\A0088940.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP646\A0088950.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP616\A0084215.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP619\A0084469.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP629\A0086457.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP629\A0086447.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP629\A0086459.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{53E7240B-A6E0-497F-83B8-72A34A9074D7}\RP629\A0086469.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Des Weiteren habe ich hier gem. Anleitung die notwendigen Informationen zusammengestellt:

defogger_disable
FRST
Addition
GMER

zu finden in der beigefügten Zip-Datei.

Ich hoffe, dass ich mit eurer Hilfe diesen lästigen Trojaner von meinem Rechner bekommen kann. Vielen Dank im voraus.

 

Themen zu Windows XP: Websiten werden auf QVO6 umgeleitet
administrator, antivirus, autostart, avira, datei, dateien, explorer, free, gelöscht, google, internet, internet explorer, malwarebytes, problem, pup.optional.conduit.a, rechner, seite, startseite, system, system volume information, tr/trash.gen, umgeleitet, windows, windows xp


« Mein Rechner hat sich einen Trojaner eingefangen, es erscheint nach dem Start von WinXP eine weiße Bildfläche | Mawarebyte 4 infizierte Objekte »


Ähnliche Themen: Windows XP: Websiten werden auf QVO6 umgeleitet


  1. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 28.10.2015 (24)
  2. Windows 8: Websiten werden auf "piesearch.com" umgeleitet
    Log-Analyse und Auswertung - 25.09.2015 (3)
  3. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.08.2015 (11)
  4. Windows 8 - Browsereingaben werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 08.02.2015 (7)
  5. Windows 8, Windows 7, Android, Windows Phone - Websiten werden auf adfoc.us umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (7)
  6. Windows 7: WEBSEITEN werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 03.10.2014 (5)
  7. Windows 8.1 Adware , Trojaner verdacht , Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 25.05.2014 (7)
  8. Windows 7: Webseiten werden auf De.reimageplus.com umgeleitet.
    Log-Analyse und Auswertung - 21.05.2014 (13)
  9. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.05.2014 (15)
  10. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 17.05.2014 (7)
  11. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 28.04.2014 (9)
  12. Windows 7: Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 26.02.2014 (15)
  13. Windows 7: Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (9)
  14. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.01.2014 (6)
  15. Windows 7 - Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 06.01.2014 (9)
  16. Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (27)
  17. Werde automatisch auf unbekannte, teils gefährliche Websiten umgeleitet (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP: Websiten werden auf QVO6 umgeleitet - Hallo "Trojaner-board"-Team, ich habe mir vor 2 Tagen wohl einen Trojaner auf den Rechner gezogen. Wollte ein Fussballspiel über Livestream verfolgen und bin im bulgarischen TV gelandet - vermutlich ist - Windows XP: Websiten werden auf QVO6 umgeleitet...
Archiv
Du betrachtest: Windows XP: Websiten werden auf QVO6 umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131