Probleme mit qvo6 und SpyHunter 4
 

Hallo zusammen,

ich bin zwar nicht unerfahren im Umgang mit einem Computer, jedoch geht mein Problem weit über das hinaus, was ich selbst lösen kann, daher bin ich nach einigen vergebenen Versuchen (Schilderung siehe weiter unten) und diversen Recherchen im Netz hier bei Euch gelandet. Ich habe laut der Anweisung gearbeitet und möchte nun um Eure Hilfe bitten.

Vorab ein paar Infos zu meinem Problem, wie es dazu kam, was ich bisher unternommen habe und was sonst noch so wichtig sein könnte. Sollte ich etwas vergessen, so werdet Ihr mich sicher danach fragen :crazy:

Ursache meines Problems:
Am 03.05.13 habe ich im Internet nach einem Programm Ausschau gehalten, von welchem ich mir erhoffte, dass es mir zum Üben für meine kurz bevorstehende Abschlussprüfung meiner Ausbildung helfen könnte. Eigentlich ein ganz harmloses Programm um GRAFCET zu lernen/üben. Die Seite (ich weiß leider nicht mehr welche es war) machte einen vertrauensvollen Eindruck und ich habe mir die Trialversion des entsprechenden Programms herunter geladen und es installiert.

Eigentlich bin ich beim installieren immer sehr vorsichtig und lehne alles ab, was mir auf dem Rechner installiert werden soll, aber nicht zum eigentlichen Programm gehört. Solche Installationen habe ich auch hier gehabt und entsprechend abgelehnt. Dennoch ist irgendwie qvo6 auf meinem Rechner gelandet, von dem ich bis heute nicht wusste, was es ist. Als ich heute mehrfach ins Internet wollte (Firefox) und mir als Startseite ständig der grinsende Smily von qvo6 begegnete wurde ich skeptisch. Nun folgen meine

bisherigen Unternehmungen
um mich dieses Programms wieder zu entledigen.

1. Ich habe über die Systemsteuerung alle Programme deinstalliert, die ich am 03.05.13 unwissentlich installiert habe und nicht kannte (es waren etwa fünf oder sechs). Dies alleine hat mich schon erstaunt.

1. Ich habe im Firefox alle Add-ons deinstalliert die mir spanisch vorkamen und in den Einstellungen alles so eingestellt, dass ich als Startseite eine Leerseite habe und bei Neustart von Firefox die bei der letzten Sitzung aktiven Tabs gestartet werden. Den Firefox habe ich danach neu gestartet. Dies habe ich mehrfach gemacht und immer wieder wird nur ein Tab geöffnet mit der Startseite von qvo6.

1. Als mich das nicht weiter gebracht hat habe ich im Internet mit google nach qvo6 gesucht und bin schnell fündig geworden. Daraufhin habe ich mit Avast HomePremium zuerst einen schnellen Scan und anschließend zwei intensive Scans auf meinem kompletten Rechner laufen lassen. Alle waren ergebnislos.

1. Die manuelle Suche auf meinem Rechner nach qvo6.exe verlief ebenfalls ergebnislos.

1. Als ich mir nicht mehr zu helfen wusste habe ich mir im Internet den SpyHunter 4 herunter geladen (kostenlos) und einen weiteren Scan durchgeführt. Dieser Scan hat mir erschreckende Ergebnisse geliefert. Ich soll auf meinem Rechner 90 Probleme haben, unter anderem auch diverse Einträge von qvo6. Als ich dann die Daten beseitigen wollte wurde ich aufgefordert den SpyHunter 4 zu kaufen. Da wurde ich noch skeptischer und begann nach diesem Programm zu googlen. Danach bin ich auf Euer Forum und diesen Eintrag aufmerksam geworden.

1. Nun schließt sich der Kreis und ich habe gemäß Eurer oben erwähnten Anweisung alle Programm installiert und die entsprechenden Scans durchgeführt (Ergebnisse siehe weiter unten).

defogger_disable
Dieser Scan verlief Problemlos.

OTL
Die Scans für Extras und gmer sind als Anhang an diesen Beitrag angeheftet, da dieser Beitrag sonst 1368827 Zeichen hätte und das Board mich aufgefordert hat, diese Dateien zu zippen und anzuhängen. Bei dem Scan von gmer kam es mehrfach zu Problemen

• Ein Systemabsturz mit Bluescreen, welchen ich nur durch längeres Drücken des Ein-/Ausschalters meines Labtops beenden konnte, nachdem er mehrere Minuten nicht reagierte. Leider habe ich beim Start eines neuen Scans vergessen Avast zu stoppen, die Internetverbindung habe ich jedoch unterbrochen (auch WLAN). Sollte dies zu Beeinträchtigungen bezüglich des Scans gekommen sein und diesen verfälscht haben, so kann ich diesen bei Bedarf gerne wiederholen (wenn erforderlich).

• Während des Scans wurde ich mehrfach von gmer aufgefordert einen Datenträger in Laufwerk H: einzulegen. Dabei habe ich gar kein Laufwerk H: :wtf: Diese Meldung konnte ich nur beenden, indem ich mehrfach auf das "x" oben rechts geklickt habe, da die drei zur Verfügung stehenden Buttons (Abbrechen, Wiederholen, Überspringen) nicht reagierten.

So, ich hoffe ich habe nichts vergessen und noch mehr hoffe ich, dass Ihr mir helfen könnt. Für den Fall, dass es von Interesse/Wichtigkeit ist: Ich verwende Windows 8. Da ich aktuell auf Grund meiner Prüfung zeitlich stark eingespannt bin, kann es passieren, dass ich nicht sofort auf eine Antwort von Euch reagiere, daher bitte ich um etwas Geduld und hoffe, dass Ihr das Thema nicht direkt schließt. Es kann unter Umständen auch mal ein/zwei Tage dauern, bis ich mich melde. Werde aber versuchen es schneller hin zu bekommen.

Vielen Dank im Voraus für Eure Hilfe!!!

Gruß
loewenherzl

Hi,

Gmer rauscht schon mal ab, das ist nicht ungewöhnlich.
Gehen wir das mit dem AdwCleaner an:


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von OTL

Hallo Leo,

vielen Dank schon mal für Deine schnelle Antwort. Hier die angeforderten Daten. Es sind keinerlei Probleme aufgetreten und beim Start vom Firefox habe ich auch nicht mehr die Seite von qvo6 angezeigt bekommen :dankeschoen:

Gruß
loewenherzl

EDIT:
Mir ist gerade aufgefallen, dass ich in den Einstellungen vom Firefox in den Tabs nicht die Einstellung vornehmen kann, dass bei einem Neustart von Firefox die letzten geöffneten Tabs wieder angezeigt werden. Die Auswahl ist grau unterlegt. Liegt das auch an dem qvo6?

Hi,

warum diese Einstellung nicht verfügbar ist, weiss ich grad auch nicht..
Wir kontrollieren noch:


Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck

Hier schon mal die ersten Daten. Bei dem Eset-Scanner habe ich ein Problem. Wenn ich auf Start klicke, dann fragt er ob ich den Proxy konfiguriert habe. Was muss ich da machen? Es gibt folgende Möglichkeiten:

1. Startbutton drücken (führt aber nicht weiter)
2. Hacken setzen bei "use custom proxy settings" (bringt auch nichts)
3. Link "configure..." anklicken. Hier öffnet sich ein kleines Fenster in dem folgende Daten abgefragt werden:
a) Proxyadress
b) Port
c) Username
d) Password
Da weiß ich allerdings nicht, welche Daten er von mir haben will. Wie soll ich weiter verfahren?

Nun die Daten vom Schritt 1 und 2

Hi,

versuch mal, ob du es so hinbekommst, dass ESET läuft:


Falsche Proxy Einstellungen entfernen

• Gehe im Internet Explorer zu Extras -> Internetoptionen.
• In der Registerkarte Verbindungen drücke auf LAN-Einstellungen.
• Wenn bei "Proxyserver für LAN verwenden" ein Häkchen gesetzt ist, entferne dieses.
• Setze den Haken bei "Automatische Suche der Einstellungen".
• Bestätige mit OK.

http://www.trojaner-board.de/attachm...ntfernen-3.pnghttp://www.trojaner-board.de/attachm...ntfernen-4.jpg

Den Internet Explorer habe ich nicht auf meinem Rechner, der ist deinstalliert. Ich gehe immer mit dem Firefox ins Netz. Habe in den Einstellungen in der Registerkarte "Netzwerk" alle Optionen versucht, jedoch ohne Erfolg. Die Optionen sind

http://img812.imageshack.us/img812/7...be5ae8d0c9.png

Ok, dann ersetz denn ESET-Scan durch Folgendes:

• Downloade dir bitte den Panda Cloud Cleaner und starte den Scan.
• Bitte nichts löschen. Am Ende nur "View Report" unten rechts klicken.
• Kopiere den Scanreport hier in den Thread.

Heute als ich meinen Rechner gestartet habe, habe ich wieder im Firefox den qvo6 angezeigt bekommen. Muss ich jetzt wieder ganz von vorne anfangen?

Mach noch den Panda und den SecurityCheck-Scan wie beschrieben. Und dann hänge ich dir noch einen Schritt 5 an:


Schritt 5

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Hier die gewünschten Daten

Panda:
SecurityCheck:
OTL:

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  Vista und Win7 User: Rechtsklick und "als Administrator starten".
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :filefind
*qvo6*

:folderfind
*qvo6*

:regfind
qvo6

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
• Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

Gib in die Adresszeile des Firefox about:config ein und bestätige die Warnung, dass du vorsichtig sein wirst.
Tippe dann qvo6 in das Suchen-Feld oben ein.
Mache einen Rechtsklick auf die gefundenen Einträge, welche "qvo6" beinhalten, und wähle die Option Zurücksetzen.

Ist danach im Firefox noch irgendwas Störendes von qvo6 zu sehen?

In der Liste waren keine Einträge zu qvo6 zu finden. Ich habe den Firefox mehrmals neu gestartet und konnte keine Störungen feststellen. Die Einstellungen bezüglich der vor ein paar Tagen genannten "Schwierigkeiten" mit dem Speichern der vorherigen Sitzungen und Tabs hat sich auch geklärt. Die Einstellung ist wieder möglich und funktioniert. Das Problem war, dass Firefox keine Chronik angelegt hat.