QVO6

haahaaell

Moin,
bin neu hier und hab nicht viel Ahnung.
Ich musste nach einem Totalabsturz von Vista alles komplett neu laden und damit auch die im Laufe der Zeit heruntergeladenen zusätzlichen Programme, darunter auch Firefox und Thunderbird. Irgendwann und irgendwo hab ich mir dabei was eingefangen, was ich jetzt nicht mehr wegkriege: QVO6 mit der Adresse http://www.qvo6.com/?utm_source=b&…X&ts=1378826094. Obwohl ich ixquick als Startseite mit persönlicher URL eingestellt habe, erscheint immer zuerst diese blöde Seite. Zwar komme ich auf meine Startseite, aber nur über das Häuschen-Symbol oben rechts oder über ein Lesezeichen. Geht man auf der QVO6-Seite auf den Uninstall-Button unten rechts, erscheint folgender Text für Firefox:
1 – Open Firefox explore
2 – Via “Firefox->Options->Options” open “Options” panel
3 - Click “General” tab
4 - Delete qvo6 homepage link and set a new homepage link
5 - Via “Firefox->Add-ons” open “Add-ons Manager” panel
6 – Click “Remove” button in the right of qvo6
7 – Choose “Manage Search Engines” in the search list
8 – Remove qvo6,then click “OK”
9 – Restart Firefox explore
Geht aber so nicht, denn da steht bereits meine persönliche URL drin, und nicht die von QVO6.
Wie krieg ich das wieder raus?
Danke für Hilfe
VG Hans

Boersenfeger

Zitat von Fox2Fox

Benutze AdwCleaner [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] und bevor du etwas löschen lässt, poste den Inhalt des Logfiles in Klammer CODE.
[Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]
Danach:
Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
Vor dem Scan ein Update von Malwarebytes machen, Haken bei "Aktiviere kostenlosen Test von Malwarebytes ANTI-Malware PRO" entfernen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!

Alles anzeigen

haahaaell

Moin,
habe das Gesagte jetzt gemacht, und hier sind nun die beiden Logfiles:

AdwCleaner

Code

# AdwCleaner v3.003 - Bericht erstellt am 12/09/2013 um 11:08:16
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzername : hhl - EINS
# Gestartet von : C:\Users\hhl\Downloads\AdwCleaner.exe
# Option : Suchen


***** [ Dienste ] *****


Dienst Gefunden : BrowserDefendert
Dienst Gefunden : WsysSvc


***** [ Dateien / Ordner ] *****


Datei Gefunden : C:\Users\hhl\AppData\Roaming\Mozilla\Firefox\Profiles\gs5fnh8f.default\\invalidprefs.js
Datei Gefunden : C:\Users\hhl\AppData\Roaming\Mozilla\Firefox\Profiles\gs5fnh8f.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Users\hhl\AppData\Roaming\Mozilla\Firefox\Profiles\gs5fnh8f.default\bprotector_prefs.js
Datei Gefunden : C:\Users\hhl\AppData\Roaming\Mozilla\Firefox\Profiles\gs5fnh8f.default\user.js
Datei Gefunden : C:\Users\Public\Desktop\Open It!.lnk
Ordner Gefunden C:\Program Files\openit
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\BrowserDefender
Ordner Gefunden C:\ProgramData\eSafe
Ordner Gefunden C:\Users\hhl\AppData\Local\PackageAware
Ordner Gefunden C:\Users\hhl\AppData\LocalLow\delta
Ordner Gefunden C:\Users\hhl\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Ordner Gefunden C:\Users\hhl\AppData\Roaming\Babylon
Ordner Gefunden C:\Users\hhl\AppData\Roaming\DSite
Ordner Gefunden C:\Users\hhl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender


***** [ Verknüpfungen ] *****


Verknüpfung Gefunden : C:\Users\hhl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094 )
Verknüpfung Gefunden : C:\Users\hhl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094 )
Verknüpfung Gefunden : C:\Users\hhl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\firefox - Verknüpfung.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094 )
Verknüpfung Gefunden : C:\Users\hhl\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094 )


***** [ Registrierungsdatenbank ] *****


Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Windows.old.000\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\261562~1.221\{c16c1~1\browse~1.dll
Schlüssel Gefunden : HKCU\Software\592db8fe638ed15
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gefunden : HKCU\Software\BabSolution
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Delta
Schlüssel Gefunden : HKCU\Software\delta LTD
Schlüssel Gefunden : HKCU\Software\dsiteproducts
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Schlüssel Gefunden : HKLM\SOFTWARE\592db8fe638ed15
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Delta
Schlüssel Gefunden : HKLM\Software\eSafeSecControl
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Lyrics Seeker Update
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Lyrics Seeker Update
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lyrics Seeker Update
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Schlüssel Gefunden : HKLM\Software\qvo6Software
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]


***** [ Browser ] *****


-\\ Internet Explorer v7.0.6001.18639


Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=245F003042FFFD01&affID=119357&tsp=5001


-\\ Mozilla Firefox v


[ Datei : C:\Users\hhl\AppData\Roaming\Mozilla\Firefox\Profiles\gs5fnh8f.default\prefs.js ]


Zeile gefunden : user_pref("extensions.delta.admin", false);
Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.delta.dfltLng", "de");
Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
Zeile gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gefunden : user_pref("extensions.delta.id", "245fb41d000000000000003042fffd01");
Zeile gefunden : user_pref("extensions.delta.instlDay", "15958");
Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
Zeile gefunden : user_pref("extensions.delta.newTab", false);
Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.24.617:08:48");
Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gefunden : user_pref("extensions.delta_i.babExt", "");
Zeile gefunden : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5001");
Zeile gefunden : user_pref("extensions.delta_i.srcExt", "ss");


*************************


AdwCleaner[R0].txt - [9513 octets] - [12/09/2013 11:08:16]


########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9573 octets] ##########

Alles anzeigen

Malwarebytes

Code

2013/09/12 11:27:20 +0200	EINS	hhl	MESSAGE	Starting protection
2013/09/12 11:27:21 +0200	EINS	hhl	MESSAGE	Protection started successfully
2013/09/12 11:27:21 +0200	EINS	hhl	MESSAGE	Starting IP protection
2013/09/12 11:27:50 +0200	EINS	hhl	MESSAGE	IP Protection started successfully
2013/09/12 11:27:50 +0200	EINS	hhl	MESSAGE	Starting database refresh
2013/09/12 11:27:50 +0200	EINS	hhl	MESSAGE	Stopping IP protection
2013/09/12 11:27:52 +0200	EINS	hhl	MESSAGE	IP Protection stopped successfully
2013/09/12 11:27:59 +0200	EINS	hhl	MESSAGE	Database refreshed successfully
2013/09/12 11:27:59 +0200	EINS	hhl	MESSAGE	Starting IP protection
2013/09/12 11:28:06 +0200	EINS	hhl	MESSAGE	IP Protection started successfully
2013/09/12 11:35:25 +0200	EINS	hhl	MESSAGE	Executing scheduled update:  Daily
2013/09/12 11:35:41 +0200	EINS	hhl	MESSAGE	Starting database refresh
2013/09/12 11:35:41 +0200	EINS	hhl	MESSAGE	Stopping IP protection
2013/09/12 11:35:41 +0200	EINS	hhl	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.09.12.03 to version v2013.09.12.04
2013/09/12 11:35:42 +0200	EINS	hhl	MESSAGE	IP Protection stopped successfully
2013/09/12 11:35:48 +0200	EINS	hhl	MESSAGE	Database refreshed successfully
2013/09/12 11:35:48 +0200	EINS	hhl	MESSAGE	Starting IP protection
2013/09/12 11:35:56 +0200	EINS	hhl	MESSAGE	IP Protection started successfully
2013/09/12 15:24:01 +0200	EINS	(null)	MESSAGE	Starting protection
2013/09/12 15:24:01 +0200	EINS	(null)	MESSAGE	Protection started successfully
2013/09/12 15:24:01 +0200	EINS	(null)	MESSAGE	Starting IP protection
2013/09/12 15:24:06 +0200	EINS	(null)	MESSAGE	IP Protection started successfully

Alles anzeigen

Gelöscht habe ich bisher nichts. Ich bin gespannt, wie es nun weitergeht.
Danke u. Gruss
Hans

2002Andreas

Zitat von haahaaell

Malwarebytes

Das ist nicht der richtige Scan-Bericht.

Zitat aus dem Link dazu:

Wenn man auf den Button Hauptmenü klickt, erhält man den Scan-Bericht. Man kann den Inhalt der Logdateien kopieren und in einem Supportforum posten.

Boersenfeger

Lasse Adwcleaner nun löschen und verlinke das Malwarebytes-Log noch...
Deltasearch und Babylon-Toolbar hast du dir irgendwo eingefangen... ferner scheint dein Betriebssystem mal drüberinstalliert worden zu sein und hat nicht den richtigen Pfad erwischt... keine Ahnung, ob dir das auch Probleme bereitet...

haahaaell

Moin,
so, hier endlich das Log von Malwarebyte.
Es hat etwas gedauert, weil mein Apparat plötzlich dauernd abstürzte: Überwärmung wegen Lüfterausfall. Geht aber jetzt provisorisch mit einem kleinen externen Ventilator.
Das mit dem nachinstallierten Windows stimmt übrigens - mir war vor zwei Wochen alles derart abgestürzt, dass ich nur noch mkt der Backup-CD was machen konnte. Danach hab ich mir diverse Programme runtergeladen, mit denen ich yauch vorher schon gearbeitet hab, und da muss wohl irgendwo was drangehangen haben.

Danke u. Gruss

Hans

Code

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org


Datenbank Version: v2013.09.18.05


Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
hhl :: EINS [Administrator]


Schutz: Aktiviert


18.09.2013 14:20:54
MBAM-log-2013-09-18 (17-54-44).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 436562
Laufzeit: 3 Stunde(n), 31 Minute(n), 28 Sekunde(n)


Infizierte Speicherprozesse: 2
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 480 -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 2408 -> Keine Aktion durchgeführt.


Infizierte Speichermodule: 1
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.


Infizierte Registrierungsschlüssel: 13
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.


Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: http://www2.delta-search.com/?babsrc=HP_ss&mntrId=245F003042FFFD01&affID=119357&tsp=5001 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0N2P2W1F0Z1S1U1H -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: http://www2.delta-search.com/?babsrc=NT_ss&mntrId=245F003042FFFD01&affID=119357&tsp=5001 -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Daten: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Keine Aktion durchgeführt.


Infizierte Dateiobjekte der Registrierung: 5
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.PerformerSoft.A) -> Bösartig: (c:\progra~2\bitguard\261673~1.238\{c16c1~1\bitguard.dll) Gut: () -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHTS545050B9A300_090222PB4400Q7G3JKSBX&ts=1378826094) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.


Infizierte Verzeichnisse: 5
C:\Users\hhl\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.


Infizierte Dateien: 26
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\hhl\AppData\Local\Temp\E2D0.tmp (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Windows.old.000\ProgramData\Adobe\AIH.c9bc8cb9dc698123a4077d26bba2bab9fd73d82b\install_flash_player.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Windows.old.000\Users\hhl\AppData\Local\omesuperv.exe (PUP.Optional.OfferMosquito.A) -> Keine Aktion durchgeführt.
C:\Windows.old.000\Users\hhl\AppData\Roaming\Intermediate\update_installer.exe (PUP.Optional.OfferMosquito.A) -> Keine Aktion durchgeführt.
C:\Windows.old.000\Users\hhl\Downloads\InstallRAR35FileOpenKnife.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\hhl\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.


(Ende)

Alles anzeigen

Boersenfeger

Jo, dann mal Daten sichern, alle Festplatten platt machen und dein Betriebssystem neu installieren.... dabei ist dann auch das Problem mit dem 2. Betriebssystem gegessen.
Bevor du weitere Programme herunterlädst und installierst, stelle sicher das zunächst dein Betriebssystem und eine Antivirensoftware auf dem aktuellen Stand sind. Lade ferner Programme nur beim jeweiligen Hersteller und kontrolliere bei der "benutzerdefinierten" Installation den Installationsdialog. Dann kann man Zusätze abwählen bzw. deren Installation explizit verweigern.

Bernd.

BitGuard von PerformerSoft ist ein Tracker, also Trojanerverhalten.