Browser (FF) leitet auf www.Qvo6.com um
 

Liebes Forum,

ich habe mir gestern "Filezilla" runtergeladen. Seitdem leitet mein Firefox ständig auf www.qvo6.com um. Ich habe Bedenken, daß ich noch weitere Infektionen habe, da der Rechner seither langsamer geworden ist - ich bin jedoch keine Fachfrau auf diesem gebiete.

Was kann ich tun?

LG
BiggiAnhang 60258

Anhang 60259

Anhang 60260

Anhang 60261

hi,

Sorry, hatte das mit den Anhängen mehrfach gelesen aber nicht verstanden. Jetzt also in der richtigen Form:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Hier ein weiteres Logfile, das gerade fertig geworden ist:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hier sind die angeforderten Logs:


FRST Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

So, hier sind die Logs:

FRST Logfile:
--- --- ---

Die ungewünschte Verlinkung ist übrigens weg, klasse!
Allerdings fällt mir auf, daß der Prozess des Rechner Runterfahrens extrem lange dauert und daß der Brwoser (FF) deutlich langsamer ist als früher.

Revo Uninstaller - Download - Filepony
Damit Firefox deinstallieren, keine Daten behalten, alle Reste entfernen lassen, neu installieren.

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)

• Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
• Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
• Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
• Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
• Berichte ob sich die Performance verbessert hat.

Frisches FRST log bitte.

Hallo Schrauber,

gibt es eine Möglichkeit bevor ich Firefox komplett runterwerfe meine Lesezeichen und Passworte (Zugangsdaten) zu sichern und sie später wieder in Firefox einzupflegen?
Grüße
Biggi

Exportieren, das kannste mit dem Lesezeichen machen. Passwörter wären schlecht, die sind im Profil gespeichert, genau das wollen wir aber ersetzen.

Hallo Schrauber,

ich habe jetzt also Firefox mit dem Programm runtergeworfen und neu installiert. Hier habe ich nun das Problem, daß ich keine Passworte mehr speichern kann. Die Checkbox ist auch deaktiviert und nicht anklickbar.

Das Programm resetdma.vbs kann ich nicht als Nicht-Textdatei abspeichern. HAbe alle mögliche versucht. Nach jeder Umbenennung bleibt es leider eine .txt und lässt sich nicht ausführen sondern nur als Textdatei öffen.

Und noch etwas ist jetzt deutlich anders, der rechner braucht extrem lange bis er runtergefahren ist. Also nicht nur lange, sondern wirklich mehrere Minuten.

LG
Biggi

Du musst in den Ordneroptionen den Haken rein machen bei bekannte Dateiendungen anzeigen.

Der Rechner und FF sind tatsächlich spürbar schneller geworden. Lediglich das Runterfahren dauert noch lange (auch das Hochfahren dauert länger als früher. Also eigentlich alles im Lot.

Jedoch ist die Sache mit den Zugangsdaten im Neuinstallierten Firefox schade. Kann keine Zugangsdaten abspeichern und die entsprechende Klickmöglichkeit in den Einstellungen ist nicht aktivierbar.

Hier das Log


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Komisch. Firefox noch einmal neu installiert? Vielleicht ist da was defekt.

Das mit den Zugangsdaten ist aber nicht so tragisch.

Ansonsten sieht der rechner jetzt gut aus? Von der Performance her ist er es.
Sämtliche Programme die ich zu Reinigungs- und Logfileerstellungszwecken installiert habe: jetzt über Systemsteuerung löschen?