Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner www.searchqu.com/410

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2011, 16:17   #1
Nabi407
 
Trojaner www.searchqu.com/410 - Unglücklich

Trojaner www.searchqu.com/410



Hallo zusammen!

Seit ein paar Tagen habe ich die seltsame Startseite www.searchqu.com/410, hab mich aber vorerst nicht weiter daran gestört. Nun hab ich gegoogelt und musste auf dieser Seite feststellen, dass es sich um einen Trojaner handelt.
Bisher hatte ich noch nie Probleme mit so etwas, und hab auch keine Ahnung davon.
Weder Antivir noch Spybot finden etwas.

Folgendes hab ich bereits gemacht:

Schritt 1
Fixen mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt der Folgenden Codebox in die Textbox.
Code:Alles kopierenAlles auswählenLarusso Modus
:OTL
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/410"
O33 - MountPoints2\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\Shell - "" = AutoRun
O33 - MountPoints2\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{8fcdae59-ad4a-11e0-b56c-001583430b58}\Shell - "" = AutoRun
O33 - MountPoints2\{8fcdae59-ad4a-11e0-b56c-001583430b58}\Shell\AutoRun\command - "" = G:\setup.exe
O33 - MountPoints2\{a40c519c-126c-11de-8ded-001b38c87f56}\Shell\AutoRun\command - "" = F:\Menu.exe
:Commands
[purity]
[emptytemp]
Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Der Inhalt ist wie folgt:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fcdae59-ad4a-11e0-b56c-001583430b58}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8fcdae59-ad4a-11e0-b56c-001583430b58}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fcdae59-ad4a-11e0-b56c-001583430b58}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8fcdae59-ad4a-11e0-b56c-001583430b58}\ not found.
File G:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a40c519c-126c-11de-8ded-001b38c87f56}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a40c519c-126c-11de-8ded-001b38c87f56}\ not found.
File F:\Menu.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: KiKo
->Temp folder emptied: 672672 bytes
->Temporary Internet Files folder emptied: 2867224 bytes
->Flash cache emptied: 456 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3,00 mb


OTL by OldTimer - Version 3.2.29.1 log created on 09212011_155857

Files\Folders moved on Reboot...
C:\Users\KiKo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\KiKo\AppData\Local\Temp\~DF02322374E90EF864.TMP not found!
File\Folder C:\Users\KiKo\AppData\Local\Temp\~DF077E58254B779265.TMP not found!
File\Folder C:\Users\KiKo\AppData\Local\Temp\~DF63CED0E5008DF1B5.TMP not found!
File\Folder C:\Users\KiKo\AppData\Local\Temp\~DFD8A761DB5540D7A8.TMP not found!
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRFLT7CD\102010-www-searchqu-com-410-als-startseite-trotz-kaspersky[1].html moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRFLT7CD\tagesschau_de[1].htm moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GW6ZV1N5\ads[2].htm moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GW6ZV1N5\ads[3].htm moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G6SEQOYZ\ads[3].htm moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Schritt 2
Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.


Hierbei kam folgendes raus:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7763

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.09.2011 16:20:51
mbam-log-2011-09-21 (16-20-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 181874
Laufzeit: 2 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich habe das Notebook neugestartet, nach wie vor erscheint jedoch diese seltsame Startseite.
Bin echt am verweifeln.

Hoffe jemand kann mir helfen?

Viele Dank schon mal!

Geändert von Nabi407 (21.09.2011 um 16:23 Uhr)

Alt 21.09.2011, 22:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner www.searchqu.com/410 - Standard

Trojaner www.searchqu.com/410



Was für Fixscripte nimmst du da?
Du kannst nicht einfach irgendein Fixscript nehmen, was für einen ganz anderen Rechner bestimmt war.

Poste das erste "original" OTL-Log bevor irgendwas unternommen wurde-
__________________

__________________

Antwort

Themen zu Trojaner www.searchqu.com/410
administrator, antivir, anzeige, appdata, dateien, dokument, explorer, internet, log, microsoft, neustart, probleme, rechtsklick, seite, software, spybot, starten, startseite, suche, system32, trojaner, trojaner; www.searchqu.com/410, update, win7, windows, öffnet



Ähnliche Themen: Trojaner www.searchqu.com/410


  1. Vista - Malwarebytes findet http://www.searchqu.com/406 und PUP.Optional.Searchqu.A
    Log-Analyse und Auswertung - 16.09.2013 (5)
  2. Trojaner-Infektion mit searchqu.com/413
    Log-Analyse und Auswertung - 16.04.2012 (14)
  3. Searchqu.com/406 - Problem eingefangen + Trojaner
    Log-Analyse und Auswertung - 19.02.2012 (2)
  4. searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (12)
  5. Trojaner www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (15)
  6. http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 05.12.2011 (30)
  7. searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (27)
  8. searchqu.com/406
    Log-Analyse und Auswertung - 30.09.2011 (24)
  9. www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"
    Log-Analyse und Auswertung - 27.09.2011 (42)
  10. searchqu.com/413
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (29)
  11. searchqu.com/413
    Log-Analyse und Auswertung - 04.09.2011 (34)
  12. searchqu.com/413
    Log-Analyse und Auswertung - 22.08.2011 (1)
  13. Searchqu ...
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (2)
  14. www.searchqu.com/406
    Log-Analyse und Auswertung - 05.08.2011 (2)
  15. Trojaner eingefangen, Firefox öffnet sich nur mit searchqu
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (22)
  16. Trojaner eingeschlichen ! ->www.searchqu.com/406<-
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (13)
  17. Möglicherweise Trojaner? http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (26)

Zum Thema Trojaner www.searchqu.com/410 - Hallo zusammen! Seit ein paar Tagen habe ich die seltsame Startseite www.searchqu.com/410, hab mich aber vorerst nicht weiter daran gestört. Nun hab ich gegoogelt und musste auf dieser Seite feststellen, - Trojaner www.searchqu.com/410...
Archiv
Du betrachtest: Trojaner www.searchqu.com/410 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.