Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Searchqu Toolbar - Ordner macht Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.08.2012, 11:37   #1
kittyaction
 
Searchqu Toolbar - Ordner macht Probleme - Icon23

Searchqu Toolbar - Ordner macht Probleme



Hallo erstmal an alle, ich bin neu hier und hoffe man reißt mir nicht gleich den Kopf ab, wenn ich was falsch mache.

Mein Problem ist derzeit die Searchqu Toolbar. Ich habe gestern festgestellt, dass mein Firefox immer wieder Probleme hatte eine Seite zu laden. Erst dachte ich mir nichts böses als immer mal wieder Verbindungsfehler auftauchten (wohne hier recht ländlich und ab und an gibt es halt mal Probleme), doch gestern Abend fing es dann erst richtig an. Jedesmal, wenn ich ein neues Tab öffnete, öffnete sich "hxxp://www.searchqu.com/406?tag=newtab". Ich hab dann erstmal fleißig gegoogelt und sämtliche Antivirenprogramme drüber laufen lassen. G-Data hat nichts erkannt, Super Anti Spyware hat zwar einige Cookies gefunden, aber das änderte nichts. Ich hab dann die Addons durchgeguckt und auch die Toolbar gefunden, habe sie entfernt. Dann habe ich Malwarebytes runtergelauden und installiert. Direkt nach dem Hochfahren war bereits etwas in Quarantäne. Dann habe ich einen Suchlauf gestartet und auch dieses Programm hat was gefunden, aber in einem ganz anderen Ordner - die Datei hab ich in Quarantäne verschoben und anschließend gelöscht. Allesdings fiel mir auf, dass während Malwarebytes noch lief das Problem in Firefox nicht mehr auftrat (vermute, die Datei welche bereits direkt nach dem Neustart in Quarantäne war hatte damit was zu tun). Soweit so gut. Ich dachte, das wars jetzt endlich - von wegen. Ich hab mir den Zieordner angeguckt, wo dieser Searchqu Toolbar Ordner beinhaltet ist (C:Program Files (x86)) und habe versucht es dort rauszulöschen. Das hat aber nicht funktioniert, jedesmal kam die Meldung "Die Aktion kann nicht abgeschlossen werden, da der Ordner (oder eine Datei darin) in einem anderen Programm geöffnet ist. Schließen Sie den Ordner und wiederholen Sie den Vorgang. ALso öffnete ich den Ordner und konnte einzele wieder darin befindliche Ordner löschen - alles, was davon jetzt noch übrig ist, ist: Datamngr, darin ein Ordner mit (x64) und darin eine Anwendungserweiterung "BrowserConnection.dll". Also ging ich weiterhin auf die Suche und versuchte es mit Ad-Aware, ohne Erfolg. Dann hab ich den CC-Cleaner drüber laufen lassen und soweit alles gelöscht, was weg konnte. Mein PC ist jetzt wieder schneller, ja, aber der Ordner ist immernoch da. Ich hab es dann erstmal aufgegeben und bin schlafen gegangen, in der Hoffnung, die Übermüdung lässt mich nicht klar denken und ich versuchs morgen nochmal. Hatte den PC über Nacht nur im Ruhemodus aus Angst, er geht vlt. nicht mehr an.^^ Heute habe ich dann den Security Task Manager runtergeladen & installiert. 2 Dinge habe ich entfernt einmal etwas, das mit Orbit in zusammenhang stand und einmal einen ungültigen Registry Eintrag. Doch der Ordner ist immernoch da und lässt sich immenroch nicht löschen.

Achja, fast vergessen: Gestern habe ich dann noch den Internet Explorer geöffnet, dieser zeigte mir gleich beim Start an, dass Searchqu nicht geöffnet werden kann. Habe dann den Browserverlauf gelöscht und bei Einstellungen die Startseite wieder auf google geändert, das bleib dann auch sofort so und änderte sich nicht mehr.

Jetzt hab ich das ganze nochmal genauer unter die Lupe genommen. Rechtsklick und dann auf "Eigenschaften" und auf "Sicherheit", dort sah ich, dass das Programm spezielle Berechtigungen hat. Ich bin dann auf "Erweitert" und habe es mit einem Programm abfotografiert >Anhang< (Benutzername rot durchgestrichen). Das sieht doch ziemlich beunruhigend aus, oder? Mit den Antivirenprogrammen wird jetzt aber nichts mehr gefunden (gestern Abend ja schon nicht mehr). Weiß jemand, ob ich diese ganzen zugriffe untersagen soll? Soweit ich gesehen habe, kann man das unter "Berechtigungen ändern".

Ich hoffe, dass mir jemand helfen kann und weiß, was jetzt zu tun ist, ich weiß es nämlich nicht mehr.^^

Vielen Dank schonmal im Voraus.

vlg.
Miniaturansicht angehängter Grafiken
Searchqu Toolbar - Ordner macht Probleme-trojanerboard.jpg1.jpg  

Alt 07.08.2012, 14:41   #2
kittyaction
 
Searchqu Toolbar - Ordner macht Probleme - Standard

Searchqu Toolbar - Ordner macht Probleme



Zitat:
Zitat von kittyaction Beitrag anzeigen
Jedesmal, wenn ich ein neues Tab öffnete, öffnete sich "hxxp://www.searchqu.com/406?tag=newtab".
Hier natürlich die xx mit tt ersetzen.
__________________


Alt 07.08.2012, 19:48   #3
t'john
/// Helfer-Team
 
Searchqu Toolbar - Ordner macht Probleme - Standard

Searchqu Toolbar - Ordner macht Probleme





1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
__________________

Alt 07.08.2012, 22:18   #4
kittyaction
 
Searchqu Toolbar - Ordner macht Probleme - Standard

Searchqu Toolbar - Ordner macht Probleme



Dankeschön.

Also ich habe hier die Logdatei von gestern, die sah wie folgt aus:

Zitat:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: *** [limitiert]

Schutz: Aktiviert

06.08.2012 21:42:36
mbam-log-2012-08-06 (21-42-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458690
Laufzeit: 1 Stunde(n), 15 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\***\Downloads\SoftonicDownloader_fuer_free-rar-extract-frog.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\Downloads\SoftonicDownloader_fuer_picture-converter.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Die von gerade eben sah so aus:

Zitat:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.07.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: *** [Administrator]

Schutz: Deaktiviert

07.08.2012 21:31:30
mbam-log-2012-08-07 (21-31-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 435986
Laufzeit: 57 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich habe eben dieses OTL gedownloadet und wollte es installieren, allerdings hat sofort G-Data Alarm geschlagen und meinte, es sei ein bösartiges Programm, etc. Soll ich das OTL in dem Fall wirklich installieren? So ganz geheuer ist es mir nicht. ^^


G-Data hat gestern übrigens doch was gefunden und zwar:

Zitat:
*** Prozess ***

Prozess: 7532
Dateiname: uninstall.exe
Pfad: c:\program files (x86)\searchqu toolbar\uninstall.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 08/06/12 16:02:38
Änderungsdatum: 08/06/12 16:02:38

Gestartet von: dllhost.exe
Herausgeber: Microsoft Windows


*** Aktionen ***

Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird.
Das Programm hat eine ausführbare Datei angelegt oder manipuliert.
Das Programm hat eine Kopie von sich selbst angelegt.


*** Quarantäne ***

Folgende Dateien wurden in Quarantäne verschoben:
C:\Program Files (x86)\Searchqu Toolbar\uninstall.exe
C:\Users\***\AppData\Local\Temp\nsg1655.tmp\System.dll
C:\Users\***\AppData\Local\Temp\nsg1655.tmp\Timeout.dll
C:\Users\***\AppData\Local\Temp\~nsu.tmp\Au_.exe

Folgende Registry Einträge wurden gelöscht:

\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce || removeSearchqudatamngr
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce || removeSearchqutoolbar

YGLRLMkGKCcsJycnCykn2CsnvHKCZ6BygionKCeIwHKiYmJyotByknJycoLgcnLocoIuJ2cGp0InKXRyQicIt3KScnJygoAsJygmJicI6HKCYmJygpArFs2C5pAtJwrpcrItJiYn26ApJ8tiYnKyDM pysiwmJifLsC0nJycnJgascnJiYnJywC8nKScnJwhtcpJycnKC0Cgny2JicrIMz3JycnJiYnCncoJwuHKScnJygnD5cnJiYnJycKpygmJicoJwuvLBW2OmorKBWmOmcvLBW2OmknDqcnKXYmJycpcA AA
Version der Regeln: 3.1.1

"C:\Program Files (x86)\Searchqu Toolbar\uninstall.exe"
C:\Windows\SysWOW64\DllHost.exe /Processid:{FCC74B77-EC3E-4DD8-A80B-008A702075A9}

Jetzt eben hat es schon wieder angeschlagen, ich vermute ja stark, dass alles miteinander zusammen hängt:

Zitat:
*** Prozess ***

Prozess: 5764
Dateiname: firefox.exe
Pfad: d:\program files (x86)\mozilla firefox\firefox.exe

Herausgeber: Mozilla Corporation
Erstelldatum: 08/01/12 12:53:06
Änderungsdatum: 07/14/12 00:13:42

Gestartet von: crashreporter.exe
Herausgeber: Mozilla Corporation


*** Aktionen ***

Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen.
Das Programm hat Werte in der System-Registrierung verändert die genutzt werden können um das System zu gefährden.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Das Programm hat eine ausführbare Datei angelegt oder manipuliert.


*** Quarantäne ***

Folgende Dateien wurden in Quarantäne verschoben:
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-ImaMessages_de.xlb
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-ads_sdk_config.xml
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-crossdomain-1.xml
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-crossdomain-2.xml
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-crossdomain-3.xml
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-crossdomain.xml
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-main_1911846;sz=300x60,300x250;-1.909414;ytps=default;ytvt=w;!c=1911846;k2=3;k2=35;k2=36;k2=211;k2=613;k2=1021;k2=1408;as3=1;pos=pre;dc_seed=258683422;tile=1;kmyd=watch-channel-brand-div;ord=313991743
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-main_1911846;sz=300x60,300x250;.909414;ytps=default;ytvt=w;!c=1911846;k2=3;k2=35;k2=36;k2=211;k2=613;k2=1021;k2=1408;as3=1;pos=pre;dc_seed=258683422;t ile=1;kmyd=watch-channel-brand-div;ord=313991743
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-playerConfig
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-playerLog
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-playerLog-1
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-playerLog-2
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-playerLog-3
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-playerLog-4
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-playerLog-5
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-playerLog-6
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-playerLog-7
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-read2
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-watch-strings-de_DE-vfllKp3Mt-1.xlb
C:\Users\***\AppData\Local\Temp\plugtmp-3\plugin-watch-strings-de_DE-vfllKp3Mt.xlb

Folgende Registry Einträge wurden gelöscht:


YGLRvZIIJyf4y3KCvywmBigniXKCKCdnkHJyuC8nrionegsqJ8lycicnuMByknJycoLQcnLqcnLqYmLgcpKJcnK4coLWcCp0okInJ3SScCsnKicnJwnHcoJiYnKCgConKicnJwm5YtG9gg3JcnKQLi eJLSeXKCf3C8pycmJicnKgLSf4y3KCvywmBqxyciYnLCcKvHJyiXJyiWJiwCwnlwj8cnJycmJi0CYnpy0npy0mBv1i0ZJ54CYnCo9ycmJicnJwp3JycMdycmJicnJwaHKicpJycnCYcoJiYnKCcLhy ctpyctpiYnDYcoJycnJycPlygnJycnJwenJycLpywV9jpvLycVpjtoJywV9jptJw6nKS2HJyiXJyv3DbcnJycmJiAAA
Version der Regeln: 3.1.1

"D:\Program Files (x86)\Mozilla Firefox\firefox.exe"
"D:\Program Files (x86)\Mozilla Firefox\crashreporter.exe" "C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\rwx1j02e.default\minidumps\44c1c8fc-3cdd-4d6b-bb73-0df918797a78.dmp"
Wenn ich ehrlich sein soll, glaub ich langsam, dass es da nicht mehr viel zu retten gibt. Wahrscheinlich ist es das beste am Wochenende einfach alles neu aufzusetzen, oder? Aber wie groß ist denn die Gefahr, dass ich bei der Datensicherung (externe Festplatte) den Virus auch noch darauf übertrage?

Oh man und dabei halte ich mich nie auf illegalen Seiten oder ähnlichem auf.

Vielen, vielen Dank für deine bereits gegebene Antwort @t'john und für hoffentlich weitere Antworten.

Alt 07.08.2012, 23:23   #5
t'john
/// Helfer-Team
 
Searchqu Toolbar - Ordner macht Probleme - Standard

Searchqu Toolbar - Ordner macht Probleme



Zitat:
Ich habe eben dieses OTL gedownloadet und wollte es installieren, allerdings hat sofort G-Data Alarm geschlagen und meinte, es sei ein bösartiges Programm, etc. Soll ich das OTL in dem Fall wirklich installieren? So ganz geheuer ist es mir nicht. ^^
OTL ist ein Diaganoseprogramm.
Schalte GData dafuer aus.

Ehrlichgesagt glaube ich, du hast dein GData falsch eingestellt.

__________________
Mfg, t'john
Das TB unterstützen

Alt 08.08.2012, 21:16   #6
kittyaction
 
Searchqu Toolbar - Ordner macht Probleme - Standard

Searchqu Toolbar - Ordner macht Probleme



Also es hat sich jetzt erledigt. PC wird neu aufgesetzt morgen, Daten vorher gesichert. Trotzdem vielen Dank, für deine Antworten. Wollte den PC eigentlich sowieso die nächsten Tage neu aufsetzen lassen, jetzt ist es halt so gekommen, aber es ist grad egal.^^

Danke nochmal.

vlg.

Alt 09.08.2012, 10:02   #8
kittyaction
 
Searchqu Toolbar - Ordner macht Probleme - Standard

Searchqu Toolbar - Ordner macht Probleme



Vielen Dank nochmal.

Danke, die werde ich die nächsten Tage mal durchstudieren.

Antwort

Themen zu Searchqu Toolbar - Ordner macht Probleme
.dll, ad-aware, aufgegeben, datei, einstellungen, explorer, festgestellt, firefox, g-data, google, internet, internet explorer, malwarebytes, neu, neustart, newtab, ordner, problem, probleme, programme, rechtsklick, registry, ruhemodus, searchqu, searchqu toolbar, security, seite, sicherheit, spyware, suche, super, verbindungsfehler, ändern



Ähnliche Themen: Searchqu Toolbar - Ordner macht Probleme


  1. PC macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (5)
  2. Vista - Malwarebytes findet http://www.searchqu.com/406 und PUP.Optional.Searchqu.A
    Log-Analyse und Auswertung - 16.09.2013 (5)
  3. Probleme mit Delta Search Toolbar und Spy Hunter 4.
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (12)
  4. Searchqu Toolbar
    Log-Analyse und Auswertung - 17.06.2013 (3)
  5. Searchqu Toolbar verhindert installationen von Programmen oder Spielen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (17)
  6. Komische Daten in Temp Ordner und Avira macht faxen
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)
  7. Searchqu Toolbar wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (4)
  8. Searchqu.com/406 Toolbar verschwindet nicht (und diverse andere Baustellen)
    Log-Analyse und Auswertung - 30.01.2012 (29)
  9. Searchqu.com/406 Toolbar
    Log-Analyse und Auswertung - 20.01.2012 (1)
  10. Searchqu-Toolbar lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 05.01.2012 (7)
  11. Verschiedene Probleme: Searchqu.com - CD-Fach öffnet sich selbstständig -
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (5)
  12. Probleme mit searchqu.com/410
    Log-Analyse und Auswertung - 21.08.2011 (1)
  13. Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2007 (1)
  14. Windows macht Probleme
    Alles rund um Windows - 27.01.2006 (10)
  15. Probleme beim Löschen der Googel Toolbar
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (2)
  16. Probleme mit elitebar toolbar...aargh
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (3)
  17. elite.toolbar probleme (logfile dabei)
    Log-Analyse und Auswertung - 28.10.2004 (9)

Zum Thema Searchqu Toolbar - Ordner macht Probleme - Hallo erstmal an alle, ich bin neu hier und hoffe man reißt mir nicht gleich den Kopf ab, wenn ich was falsch mache. Mein Problem ist derzeit die Searchqu Toolbar. - Searchqu Toolbar - Ordner macht Probleme...
Archiv
Du betrachtest: Searchqu Toolbar - Ordner macht Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.