Thema geschlossen (topic locked)

Wie QVO6.com entfernen?

Hallo, ich habe mir irgendwo den Virus 'QVO6.com' eingefangen, der alle auf dem System vorhandenen Browser kapert. Interessanterweise lässt sich das nicht über die normalen Wege (Suchmaschine und Startseite ändern) beseitigen. Bei Google Chrome half nur eine Neuinstallation. Beim Internet Explorer 10 ist das nicht möglich.
Wäre toll, wenn sich mal ein 'Viren-Spezialist' mit dem Thema beschäftigen würde und einen Tipp hätte, wie man das nachhaltig beseitigt (auch ohne das System neu aufzusetzen). Das scheint um sich zu greifen und Lösungen dafür gibt es im Netz bisher auch nicht. Wenn man Fragen zu 'QVO6.com' eingibt erscheinen nur irgendwelche dubiose Hilfe-Seiten, die alles machen, nur einem nicht helfen.

Antworten zu dieser Frage:

Hat dir diese Antwort geholfen?

Nehme an du meinst nicht einen Virus sonder die Toolbar.
Hier Guck mal
http://www.qvo6.com/uninstall.html
oder hier
http://www.remove-pcvirus.com/de/entfernen-qvo6-virus/

... und genau diese Standardverfahren zum Löschen der 'QVO6.com-Toolbar' (ist das wirklich nicht mehr?) funktionieren eben nicht, weil die Toolbar bzw. Suchmaschine gar nicht in den Browsern angezeigt wird und trotzdem die Browser dominiert, wenn man sie öffnet. Ich weiss nicht, wo sich das eingegraben hat. Offensichtlich haben mittlerweile viele andere Nutzer das Problem auch, nur Lösungen gibt dazu im Netz nicht. Diese 'Standardanweisungen' zum Entfernen von Hijack-Tools funktionieren definitiv nicht!
Ich habe sonst nie Probleme mit Malware, aber dieses Ding ist echt fies. Kann jemand helfen?

Hat dir diese Antwort geholfen?

Ok, dann versuche es über die Registry, hier ein Link. Lasse es dir übersetzen, wenn du zu wenig englisch Kenntnisse hast.
http://hands-oncorp.com/2013/03/27/removal-of-qvo6-com-as-a-set-of-redirects-and-toolbar-and-other-extensions/
oder suche nach der Endung .com.
Aber auch versteckte Daten anzeigen lassen.
Malwarebytes schon versucht?

Hallo Knuth, danke für Deine Bemühungen, aber bisher hat das alles nichts gebracht. Unter *.com findet sich nichts in der Registry und sämtliche Virenscanner versagen bei diesem Schädling. Komisch, dass da keine 'Gegenmittel' im Netz zu finden sind, zumal sich ja wohl in den letzten Tagen zahlreiche Leute diesen Mist eingefangen haben. Wie gesagt: In Google Chrome lässt sich das mit einer Neuinstallation von Chrome beheben, im Internet Explorer (den ich eigentlich nicht nutze), wird konsequent auf folgende Adresse verlinkt:
http://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=ST31000528AS_5VP5T18KXXXX5VP5T18K&ts=1366437681
An die Registry traue ich mich nicht ran. Ich hoffe, dass in den nächsten Tagen irgendein schlauer Mensch ein kleines Programm zur Entfernung dieses Teils ins Netz stellt.
Übrigens: Alles, was im Netz so zu dem Thema in holpriger Übersetzung als 'Lösung' mit 'Löschprogramm' angeboten wird, scheint ebenfalls Fake zu sein.

Hat dir diese Antwort geholfen?

Zitat
Unter *.com findet sich nichts in der Registry
Oh doch, und wie oft sogar! Aber scheinbar warst Du dort erst gar nicht nicht, denn
Zitat
An die Registry traue ich mich nicht ran
Dein naives Wunschdenken 
Zitat
Ich hoffe, dass in den nächsten Tagen irgendein schlauer Mensch ein kleines Programm zur Entfernung dieses Teils ins Netz stellt
wird Dir sicherlich nicht erfüllt, zumal es narrensichere und tausendfach erprobte & bewährte Gegenmittel zur Genüge gibt, u. a. auch hier.
Tipp:
1.
 
ALLE Toolbars deinstallieren / entfernen über Systemsteuerung-> Programme und Funktionen bzw. Systemsteuerung-> Software. Ebenso im jeweiligen Browser über "Extras-> Add-ons", Hilfe dazu:
 
http://www.wintotal.de/tipparchiv/?id=1649

2.

Reguläre LAN-Einstellungen kontrollieren und entsprechend ändern:

Systemsteuerung-> Netzwerkverbindungen öffnen, Rechtsklick auf die LAN-Verbindung: "Eigenschaften"

 

Weiter, siehe Text im Bild rechts oder über Systemsteuerung-> Internetoptionen:

 

3.

Geh in die Registry -> dazu Windowstaste + R zugleich drücken.

Gib >   regedit  < ein, ok.

Geh zu diesem Pfad->

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, suche rechts den Eintrag -> ProxyServer = XX.XXX.XXX.XX

Sollte dort an dieser Stelle kein Proxyserver eingetragen sein: gut.
Falls aber doch: Diesen Eintrag rechts (und nur diesen!!) löschen!

Editor schließen, Neustart.

4.

Die Startseiten im Browser wieder neu festlegen:
Im Internet-Explorer über Extras-> Internetoptionen, im FF über Extras-> Einstellungen.
Ich persönlich wähle stets >   about:blank  <, was eine leere Startseite bedeutet.

Den Internet-Explorer 8 kann man auch automatisch zurücksetzen hiermit:

http://go.microsoft.com/?linkid=9646978

5.

Malwarebytes installieren, das Programm anschließend updaten!!
Download der Free-Version:

http://www.malwarebytes.org/products/malwarebytes_free

Vollscan machen, und am Ende die Funde (Einträge) markieren und löschen: "Entferne Auswahl"!!!

6.

Sollte Malwarebytes etwas entdeckt haben:

Dein bestehendes Antivirenprogramm ersetzen, dein Surfverhalten überdenken sowie bei der Installation neuer Software immer "Benutzerdefiniert" auswählen, sofern möglich.

Auf alle Fälle aber stets aufmerksam mitlesen dabei!

Hat dir diese Antwort geholfen?

Nun ja, wenn alle die verlinkten und gegebenen Ratschläge nicht geholfen haben, du aber nicht die Reg korrigieren willst, versuche noch eine systemwiederherstellung auf einen Tag vor dem Problem. Wird nicht viel nützen aber versuche es.
Auch könntest du wenn malwarepytes keinen Rfolg gebracht hat, es mit Norman Cleaner versuchen.
http://www.norman.com/home_and_small_office/trials_downloads/malware_cleaner

Ansonsten wird dir wohl nur eine NEUINSTALLATION helfen können.
Bei Win 7 aber beide Partitionen löschen und EINE für W7 neu anlegen.

Hat dir diese Antwort geholfen?

Das hier:

Zitat
Bei Win 7 aber beide Partitionen löschen und EINE für W7 neu anlegen.
bitte nur, wenn
a) Dein Festplattenplatz so knapp bemessen ist, dass Dir 100MB richtig wehtun würden und
b) Du Dir sicher bist, dass Du auch zukünftig keine BitLocker-Laufwerksverschlüsselung nutzen möchtest.

ansonsten ist das sinnfrei.

Hat dir diese Antwort geholfen?

 

Zitat
bitte nur, wenn
a) Dein Festplattenplatz so knapp bemessen ist, dass Dir 100MB richtig wehtun würden und
b) Du Dir sicher bist, dass Du auch zukünftig keine BitLocker-Laufwerksverschlüsselung nutzen möchtest.
 
Keine Ahnung worauf du hinaus willst, aber wenn eine 100 MB aktive Systemreservierte und eine W7 primäre Partition vorhanden ist, wird wenn nun beide Partitionen gelöscht werden und "EINE" Partition angelegt wird, vom Win 7 Setup die 100MB Systemreservierte von selber bei der Installation erstellt.
So steht es in den einschlägigen Anleitungen zur Installation.
Kann mich aber auch irren.
Fakt ist, wenn diese Systemreservierte nicht behandelt wird, kann es zu Installationsfehlern kommen, bzw auf dieser könnten sich Viren befinden.
« Letzte Änderung: 21.04.13, 11:36:42 von Knuth »

Stimmt, hatte Dich hier falsch verstanden, da einige empfehlen, die 100MB "weg zu rationalisieren". Wer lesen kann ist klar im Vorteil :);D

Beide Löschen ist völlig richtig.

Zitat
Kann mich aber auch irren.
Nee, Du irrst Dich nicht.
Angelegt wird werden die 100MB sowohl bei der benutzerdefinierten wie auch bei der automatischen Installation, aber nur bei der benutzerdefinierten kommt die Meldung, dass sie erstellt wird.

Hat dir diese Antwort geholfen?

Danke für die Richtigstellung, dachte schon ICH habe was überlesen. ;D

Hallo Boom-Town,
Deine empfohlene Programme haben geholfen! Super! Vielen Dank! :)

@Boom-Town:

 :)Hey! Vielen Dank für den Link!!! Du und Dr.Nope seid echt die Helden des Tages ():-): Tagelang hab ich mir die Finger wund gegoogelt  [???] um dieses Drecks-Virus qvo6 loszuwerden und hab nur Schrott bekommen :P  ... bis ich endlich auf Deinen Link gestossen bin. Der adwcleaner hats im Gegensatz zu vielen  gängigen Virusprogrammen erkannt und eliminiert.  ;D

Anm: Der User Boom-Town hat zur Lösung des Problems mit dem Virus qvo6 folgenden hilfreichen Link gepostet:

http://www.computerhilfen.de/hilfen-17-407828-0.html

Vielen Dank für den Tip!!!  :)

Hat dir diese Antwort geholfen?

@Boom-Town:

 :)Hey! Vielen Dank für den Link!!! Du und Dr.Nope seid echt die Helden des Tages ():-):

Naja, ich habe doch bloß den Link gepostet, daran finde ich jetzt nix heldenhaftes. Den link hättet ihr hier im Sicherheitsforum ganz oben sogar selbst finden können.
Ursprünglich stammt er vom User "Werder".
 :)

« Hilfe - Email-Programm verschickt offenbar eigenständig mailsIch kann keine Links öffnen »