Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: http://www.searchqu.com/420 - Problem!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.12.2011, 16:09   #1
sokrates59
 
http://www.searchqu.com/420 - Problem! - Standard

http://www.searchqu.com/420 - Problem!



Hallo Leute,

wie im Titel angegeben habe ich mir das "hxxp://www.searchqu.com/420- Problem" eingefangen. U.a. wurden die Eingangsseiten von Firefox und IExplorer
geändert.
Da ich den PC auch fürs Online-Banking benutze, geht mir schon ein wenig die "Düse". Wie kann ich das Zeug wieder loswerden.

Für entspr. Hilfe wäre ich sehr dankbar!
Gruß
Mike

Alt 21.12.2011, 22:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://www.searchqu.com/420 - Problem! - Standard

http://www.searchqu.com/420 - Problem!



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 21.12.2011, 23:10   #3
sokrates59
 
http://www.searchqu.com/420 - Problem! - Standard

http://www.searchqu.com/420 - Problem!



Hallo,
inzwischen habe ich es geschafft die Toolbar zu löschen.
In anderen Foren wurde hierzu entspr. Tipps gegeben. Habe das Toolbar-Programm gefunden und deinstalliert, sowie sämtl. "sichtbaren " Einträge gelöscht.
Jetzt wird wieder die normale Google-Seite als Browsereinstieg angezeigt.

Die große Frage ist: Bin ich alles losgeworden?

Die Scans laufen bei mir ewig lange, da mein Notebook ziemlich voll ist.
Esset.online Log folgt noch
Vielen Dank für die Hilfe.

Hier das Log von "Malewarebytes":

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122104

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.12.2011 20:02:09
mbam-log-2011-12-21 (20-02-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 190781
Laufzeit: 2 Stunde(n), 2 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\mike\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\mike\desktop\downloads\downloads\freefox.exe (Adware.Dropper) -> Quarantined and deleted successfully.
         
__________________

Alt 22.12.2011, 12:08   #4
sokrates59
 
http://www.searchqu.com/420 - Problem! - Standard

http://www.searchqu.com/420 - Problem!



Hallo cosinus,

hier also der ESEt-Scan:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 07:20:40
# local_time=2011-12-21 08:20:40 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2599391 2599391 0 0
# compatibility_mode=6912 16777215 100 0 192593560 192593560 0 0
# compatibility_mode=8192 67108863 100 0 3789 3789 0 0
# scanned=138
# found=0
# cleaned=0
# scan_time=302
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 07:28:05
# local_time=2011-12-21 08:28:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2599747 2599747 0 0
# compatibility_mode=6912 16777215 100 0 192593916 192593916 0 0
# compatibility_mode=8192 67108863 100 0 4145 4145 0 0
# scanned=138
# found=0
# cleaned=0
# scan_time=398
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 07:31:16
# local_time=2011-12-21 08:31:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2600194 2600194 0 0
# compatibility_mode=6912 16777215 100 0 192594363 192594363 0 0
# compatibility_mode=8192 67108863 100 0 4592 4592 0 0
# scanned=137
# found=0
# cleaned=0
# scan_time=141
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 07:39:47
# local_time=2011-12-21 08:39:47 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2600557 2600557 0 0
# compatibility_mode=6912 16777215 100 0 192594726 192594726 0 0
# compatibility_mode=8192 67108863 100 0 4955 4955 0 0
# scanned=138
# found=0
# cleaned=0
# scan_time=282
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 08:05:25
# local_time=2011-12-21 09:05:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2602285 2602285 0 0
# compatibility_mode=6912 16777215 100 0 192596454 192596454 0 0
# compatibility_mode=8192 67108863 100 0 6683 6683 0 0
# scanned=146
# found=0
# cleaned=0
# scan_time=93
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 08:32:06
# local_time=2011-12-21 09:32:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2603298 2603298 0 0
# compatibility_mode=6912 16777215 100 0 192597467 192597467 0 0
# compatibility_mode=8192 67108863 100 0 7696 7696 0 0
# scanned=7660
# found=0
# cleaned=0
# scan_time=680
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 09:23:19
# local_time=2011-12-21 10:23:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2605222 2605222 0 0
# compatibility_mode=6912 16777215 100 0 192599391 192599391 0 0
# compatibility_mode=8192 67108863 100 0 9620 9620 0 0
# scanned=7230
# found=0
# cleaned=0
# scan_time=1828
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 10:42:33
# local_time=2011-12-21 11:42:33 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 6315 6315 0 0
# compatibility_mode=1792 16777175 100 0 2610036 2610036 0 0
# compatibility_mode=6912 16777215 100 0 192604205 192604205 0 0
# compatibility_mode=8192 67108863 100 0 14434 14434 0 0
# scanned=7234
# found=0
# cleaned=0
# scan_time=1769
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-22 12:03:51
# local_time=2011-12-22 01:03:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 9189 9189 0 0
# compatibility_mode=1792 16777191 100 0 2612910 2612910 0 0
# compatibility_mode=6912 16777215 100 0 192607079 192607079 0 0
# compatibility_mode=8192 67108863 100 0 17308 17308 0 0
# scanned=8282
# found=6
# cleaned=0
# scan_time=3773
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Downloads\sd2-setup220.exe	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Downloads\Setup_ffp.exe	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Downloads\Setup_FreeFlvConverter698.exe	Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Programme\Setups\asc-setup.exe	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Programme\Setups\unlocker1.8.7.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-22 11:02:50
# local_time=2011-12-22 12:02:50 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 43796 43796 0 0
# compatibility_mode=1792 16777191 100 0 2647517 2647517 0 0
# compatibility_mode=6912 16777215 100 0 192641686 192641686 0 0
# compatibility_mode=8192 67108863 100 0 51915 51915 0 0
# scanned=115183
# found=1
# cleaned=0
# scan_time=8705
C:\Programme\Unlocker\eBay_shortcuts_1016.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
         

Alt 22.12.2011, 17:26   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://www.searchqu.com/420 - Problem! - Standard

http://www.searchqu.com/420 - Problem!



Keine aufregenden Funde dabei. Lass aber die Finger auf jeden Fall von Softonic! Software lädt man sich von der Original-Herstellerseite oder notfalls ist zB noch chip.de vertretbar.

Rechner ansonsten wieder soweit ok oder sollen wir tiefer buddeln?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2011, 17:59   #6
sokrates59
 
http://www.searchqu.com/420 - Problem! - Standard

http://www.searchqu.com/420 - Problem!



Hallo Cosinus,

vielen Dank für die Hilfe. Vielleicht ist man manchmal doch etwas zu "internet-naiv".
Zitat:
Rechner ansonsten wieder soweit ok oder sollen wir tiefer buddeln?
..weiss ja nicht, wäre dies unter Umständen notwendig? Was meinst Du?

Darüber hinaus noch ne kurze Frage: ESET hat ja vier "Toolbars" im Desktop/Download Ordner gefunden. In meinem Datei-Verzeichnis werden die aber nicht angezeigt. Habe gestern das ganze Zeug im Downloadordner gelöscht. Ist da doch noch was vorhanden?
Gruß
Mike

Geändert von sokrates59 (22.12.2011 um 18:00 Uhr) Grund: Buchstabendreher

Antwort

Themen zu http://www.searchqu.com/420 - Problem!
angegeben, dankbar, e-banking, firefox, leute, online-banking, problem, searchqu.com-problem, titel, wenig



Ähnliche Themen: http://www.searchqu.com/420 - Problem!


  1. Vista - Malwarebytes findet http://www.searchqu.com/406 und PUP.Optional.Searchqu.A
    Log-Analyse und Auswertung - 16.09.2013 (5)
  2. http://www.searchqu.com/406
    Log-Analyse und Auswertung - 10.01.2012 (24)
  3. http://www.searchqu.com/406 lässt sich nicht abstellen
    Log-Analyse und Auswertung - 06.01.2012 (15)
  4. http://www.searchqu.com/410 als Startseite - Frust!
    Log-Analyse und Auswertung - 13.12.2011 (10)
  5. http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 05.12.2011 (30)
  6. http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (14)
  7. http://www.searchqu.com/410
    Log-Analyse und Auswertung - 20.11.2011 (36)
  8. wie kann ich (http://www.searchqu.com/410) löschen
    Log-Analyse und Auswertung - 20.11.2011 (2)
  9. nochmal: http://www.searchqu.com/413
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (20)
  10. http://www.searchqu.com/406 kann ich nicht loswerden......
    Log-Analyse und Auswertung - 22.09.2011 (2)
  11. http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (60)
  12. http://www.searchqu.com/406 als Startseite bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (1)
  13. http://www.searchqu.com/406
    Log-Analyse und Auswertung - 07.07.2011 (8)
  14. Virus: http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (9)
  15. Startseite wird immer mit http://www.searchqu.com/406 gestartet
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (5)
  16. Möglicherweise Trojaner? http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (26)
  17. http://www.searchqu.com - ändert die Startseite .
    Log-Analyse und Auswertung - 04.05.2011 (1)

Zum Thema http://www.searchqu.com/420 - Problem! - Hallo Leute, wie im Titel angegeben habe ich mir das "hxxp://www.searchqu.com/420- Problem" eingefangen. U.a. wurden die Eingangsseiten von Firefox und IExplorer geändert. Da ich den PC auch fürs Online-Banking benutze, - http://www.searchqu.com/420 - Problem!...
Archiv
Du betrachtest: http://www.searchqu.com/420 - Problem! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.