Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner eingeschlichen ! ->www.searchqu.com/406<-

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.06.2011, 12:42   #1
Brubbl
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo zusammen,

Das Thema wurde ja hier schon erfolgreich bekämpft und jetzt hab ich auch das selbe Problem... ( Beim starten von firefox und neuen tabs öffnet es sich über serchqu)

Da wir die logfiles nicht übernehmen sollen, hier mein eigener thread.

Ich hoffe ihr könnt mir genauso hervorragend weiterhelfen...


mfg
Brubbl

Alt 13.06.2011, 12:53   #2
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-





Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
  • Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.




Bitte lies dir folgende Themen sorgfältig durch:
Erstelle anschließend die gewünschten Logfiles von Defogger, OTL und GMER. Ohne die entsprechenden Logfiles kann und wird dir hier niemand helfen.

Vielen Dank für dein Verständnis.
__________________


Alt 13.06.2011, 13:46   #3
Brubbl
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo M-K-D-B,

erstmal dankeschön für die prompte Antwort/Hilfe und einen Lob and das Forum...

Die ersten Schritte wurden befolgt..siehe Anhang

Brubbl
__________________

Alt 13.06.2011, 14:22   #4
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo Brubbl,






Schritt # 1: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall TuneUp Utilities.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.





Schritt # 2: Deinstallation von Programmen
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
  • Suche in der Liste Software mit dem folgenden Namen
    • My Web Search
    und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.




Schritt # 3: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
Downloade Dir bitte Malwarebytes' Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.




Schritt # 4: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Klicke auf Scan
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 5: Systemscan mit OTL
  • Starte bitte OTL.exe.
  • Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
  • Poste die OTL.txt und die Extras.txt hier in deinen Thread.




Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich TuneUp Utilities und MyWebSearch,
  • das Logfile von MBAM,
  • das Logfile von aswMBR und
  • die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Alt 13.06.2011, 15:56   #5
Brubbl
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo M-K-D-B,

Tuneup und mywebsearch wurden erfolgreich deinstalliert...

Danke für den Tip mit dem tuneup

Logs siehe Anhang


Alt 13.06.2011, 16:21   #6
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo Brubbl,


gut gemacht.
So gehts weiter:






Schritt # 1: Fix mit OTL
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/406
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q="
[2011.06.13 02:07:38 | 000,002,501 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
[2011.05.25 16:55:28 | 001,524,112 | ---- | M] () -- C:\Windows\SysWow64\bandoolmx.dll
[2010.02.07 15:00:15 | 000,000,000 | -HSD | M] -- C:\Users\BiGBo\AppData\Roaming\.#
[2011.06.13 12:39:12 | 000,000,000 | ---D | M] -- C:\Users\BiGBo\AppData\Roaming\Bandoo
[2010.02.07 17:03:58 | 000,000,000 | ---D | M] -- C:\Users\BiGBo\AppData\Roaming\TuneUp Software
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:93DE1838

:commands
[Purity]
[Emptytemp]
         
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread




Schritt # 2: Stoppen von Treibern mit Defogger
  • Starte das Tool Defogger mit Doppelklick.
    Vista und Windows 7 User: Bitte mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
  • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.






Schritt # 3: aswMBR.exe ausführen
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Klicke auf Scan
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 4: Fragen beantworten
Bitte beantworte mir folgende Fragen:
  • Hast du neben Windows 7 noch ein weiteres Betriebssystem wie z. B. Linux oder ähnliches installiert?




Schritt # 5: Systemscan mit OTL
  • Starte bitte OTL.exe und drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.




Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile des OTL-Fix,
  • das Logfile von Defogger,
  • das Logfile von aswMBR,
  • die Beantwortung der gestellten Fragen und
  • das neue Logfile von OTL (OTL.txt).

Alt 13.06.2011, 16:58   #7
Brubbl
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Servus,

Ich benutze nur das WIN7 und hatte nie ein anderes Betriebssystem drauf wie Linux o.ä....

Logfiles wie immer im anhang

Alt 13.06.2011, 19:59   #8
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo Brubbl,


danke für die Informationen.






Schritt # 1: ComboFix ausführen
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 2: Fragen beantworten
Bitte beantworte mir folgende Fragen:
  • Wie läuft dein Rechner derzeit?
  • Gibt es noch Probleme, inbesondere bezüglich der veränderten Startseite?




Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile von ComboFix und
  • die Beantwortung der gestellten Fragen.

Alt 13.06.2011, 22:00   #9
Brubbl
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo M-K-D-B,

es läuft wieder alles einwandfrei...Firefox startseite wieder normal und er läuft auch wieder schneller hab ich das Gefühl !

Kann auch am tuneUp gelegen haben...

Ich danke dir auf jedenfall und nochmal ein großes Lob an das Forum und ihre "Helfer"

Hoffe meine Logs sehen jetzt auch wieder sauber aus...

Im Anhnang der ComboFix Log


Gruß
brubbl

Alt 14.06.2011, 09:19   #10
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo brubbl,



Zitat:
Zitat von Brubbl Beitrag anzeigen
es läuft wieder alles einwandfrei...Firefox startseite wieder normal und er läuft auch wieder schneller hab ich das Gefühl !
Freut mich zu hören.


Zitat:
Zitat von Brubbl Beitrag anzeigen
Kann auch am tuneUp gelegen haben...
Kann sein, nachvollziehen werden wir es aber nicht mehr können.


Zitat:
Zitat von Brubbl Beitrag anzeigen
Hoffe meine Logs sehen jetzt auch wieder sauber aus...
Ich möchte noch ein paar wichtige Updates und zwei Kontrollscans durchführen. Wenn ich dann nichts mehr finde, räumen wir zum Abschluss deinen Rechner auf und ich geb dir noch ein paar Tipps.

So gehts weiter:






Schritt # 1: Java deinstallieren/neu installieren
  • Schließe alle Internet Browser.
  • Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
  • Deinstalliere bitte Java(TM) 6 Update 23
  • Lade dir anschließend Java(TM) 6 Update 26 von hier auf deinen Desktop.
  • Installiere anschließend die neue Version mit Rechtsklick -> Als Administrator ausführen




Schritt # 2: Wichtige Updates
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader:
    Start --> Systemsteuerung --> Programme deinstallieren --> Adobe Reader
    und lade dir die neue Version von Hier herunter.
  • Entferne den Hacken für den McAfee SecurityScan.




Schritt # 3: ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%ProgramFiles(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.





Schritt # 4: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
  • Poste den Inhalt bitte hier.




Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile des ESET Online Scanners und
  • das Logfile von SecurityCheck.

Alt 14.06.2011, 22:37   #11
Brubbl
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo M-K-D-B,

Oje oje, sauber ist was anderes...

Danke nochmals für deine Mühen

Alt 15.06.2011, 08:27   #12
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo Brubbl,




Schritt # 1: Manuelles Löschen von Dateien
Bitte entferne die folgenden Dateien manuell von deinem Rechner:
  • C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll
  • C:\Program Files (x86)\Windows Live\Messenger\riched20.dll
  • C:\Users\BiGBo\Videos\Adult\100 Latest Working Games FOR Nokia 5800 N97 S60v5\100+LATEST.WORKING.GAMES.FOR.NOKIA.5800+N97.S60v5.COMPLETE.COLLECTION.part01.rar
  • C:\Users\BiGBo\Videos\Adult\100 Latest Working Games FOR Nokia 5800 N97 S60v5\100Games5800N97\BIG2MASTERV2.1.0.S60V5\Big 2 Master v2.1.0.S60v5.jar



Zitat:
C:\Users\BiGBo\Documents\NERO 7 - Premium Edition inkl Keygen Coooldvd Dmar\Nero 7.8.5.0 Premium Edition.exe
Du hast Glück. Hätte ich diesen Eintrag früher entdeckt, gäbs keine Hilfe mehr. Bitte lesen: Cracks, Keygens und andere illegale Software
Löschen und in Zukunft die Finger weg von illegaler Software!






Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 2: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 3: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Button Bereinigung.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.




Schritt # 4: Programme deinstallieren/löschen
  • Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.




Schritt # 5: ESET Online Scanner
  • Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
  • Möchtest Du ESET denoch deinstallieren:
    Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
    Code:
    ATTFilter
    "%ProgramFiles(X86)%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
             
  • Drücke OK.




Schritt # 6: Adobe Flash Player aktualisieren
  • Lade dir die neuste Version des Flash Players von Adobe für Firefox und den Internet Explorer herunter.
  • Installiere die neuste Version auf deinem Computer.




Schritt # 7: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
  • Windows + R Taste drücken.
  • Kopiere nun folgenden Text in die Kommandozeile:
    Code:
    ATTFilter
    RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
             
  • Klicke auf Ok.
  • Stelle sicher, dass die automatischen Updates aktiviert sind.
  • Downloade und installiere gegebenenfalls alle verfügbaren Updates.




Schritt # 8: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.
  • Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
  • Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Eine Einführung findest du hier
  • Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
  • Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
  • Verwende keine Keygens, Cracks oder andere illegale Software!
  • Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!




Schritt # 9: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Alt 15.06.2011, 20:40   #13
Brubbl
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo M-K-D-B,

kann dir nicht einmal sagen wie die Software drauf gekommen ist

Zu schritt 2:
Ist es normal das beim deinstallieren einen scan macht und ich nach dem scan manuell neustarten muss? hab ich was falsch gemacht ? ComboFix war nachm Neustart immernoch auf desktop...Erst nach der OTL Bereinigung wurde es vom Destop gelöscht.

Habe alle restlichen Schritte befolgt und hab jetzt bemerkt, daß so Zeichen an meinen Desktop-Symbolen "hängen" (siehe Anhang). Wenn mich alles täuscht nach schritt 2.

Ich habe mit TuneUp ( als es noch installiert war ) die Verknüpfungspfeile gelöscht...Ich weiss nicht ob das was damit zu tun hat aber ich weiss das es gestern noch normal war.

Unter den Einstellungen konnte ich nichts finden...

Sonst läuft der Rechner einwandfrei...DANKE
Miniaturansicht angehängter Grafiken
Trojaner eingeschlichen ! -&gt;www.searchqu.com/406&lt;--desktop.jpg  

Alt 16.06.2011, 09:32   #14
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Standard

Trojaner eingeschlichen ! ->www.searchqu.com/406<-



Hallo Brubbl,


Zitat:
Zitat von Brubbl Beitrag anzeigen
Zu schritt 2:
Ist es normal das beim deinstallieren einen scan macht und ich nach dem scan manuell neustarten muss? hab ich was falsch gemacht ? ComboFix war nachm Neustart immernoch auf desktop...Erst nach der OTL Bereinigung wurde es vom Destop gelöscht.
Wenn du bei der Eingabe des Befehls zwischen ComboFix und /Uninstall ein Leerzeichen lässt, sollte ComboFix "nur" deinstalliert werden.


Zitat:
Zitat von Brubbl Beitrag anzeigen
Habe alle restlichen Schritte befolgt und hab jetzt bemerkt, daß so Zeichen an meinen Desktop-Symbolen "hängen" (siehe Anhang). Wenn mich alles täuscht nach schritt 2.
Versuch mal bitte folgendes:

Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.
  • Starte die CF_UNINST.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Folge den Anweisungen auf dem Desktop.
  • Wenn das Tool fertig ist sollte sich ein Fenster mit folgendem Inhalt öffnen: Done
  • Starte deinen Rechner neu auf.

Anschließend kannst du diesen Uninstaller auch selber löschen.


Zitat:
Zitat von Brubbl Beitrag anzeigen
Ich habe mit TuneUp ( als es noch installiert war ) die Verknüpfungspfeile gelöscht...Ich weiss nicht ob das was damit zu tun hat aber ich weiss das es gestern noch normal war.
Ich kenne mich mit TuneUp nicht aus, aber auf dem Desktop handelt es sich ja lediglich um "Verknüpfungen". Ich würde mich nicht wundern, wenn es sich dabei um eine Folge davon handelt.

Versuche mal bitte folgendes:
Lösche die Verknüpfung von MBAM auf dem Desktop, wechsle in den dazugehörigen Programmordner ( normal C:\ProgramFiles (X86)\Malwarebytes' Anti-Malware\ ) des Tools, suche nach der exe Datei (mbam.exe), wähle Rechtsklick -> Senden an -> Desktop (Verknüpfung erstellen). So kannst du neue Verknüpfungen erstellen.
Wenn das hilfreich ist, verfahre mit den anderen Programmen ebenso.


Zitat:
Zitat von Brubbl Beitrag anzeigen
Sonst läuft der Rechner einwandfrei...DANKE
Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Trojaner eingeschlichen ! ->www.searchqu.com/406<-
arten, beim starten, bekämpft, eigener, erfolgreich, firefox, hallo zusammen, hoffe, logfiles, neue, neuen, starte, starten, thema, troja, trojaner, übernehmen, zusammen, öffnet




Ähnliche Themen: Trojaner eingeschlichen ! ->www.searchqu.com/406<-


  1. Vista - Malwarebytes findet http://www.searchqu.com/406 und PUP.Optional.Searchqu.A
    Log-Analyse und Auswertung - 16.09.2013 (5)
  2. JS/EXP.Redir.EL.7 auf allen Webservern eingeschlichen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (41)
  3. Trojaner-Infektion mit searchqu.com/413
    Log-Analyse und Auswertung - 16.04.2012 (14)
  4. Searchqu.com/406 - Problem eingefangen + Trojaner
    Log-Analyse und Auswertung - 19.02.2012 (2)
  5. Trojaner www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (15)
  6. Trojaner www.searchqu.com/410
    Plagegeister aller Art und deren Bekämpfung - 21.09.2011 (1)
  7. Trojaner eingefangen, Firefox öffnet sich nur mit searchqu
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (22)
  8. Möglicherweise Trojaner? http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (26)
  9. Malware Defense hat sich bei mir eingeschlichen!Bitte helft mir!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (15)
  10. Problem mit MSN - Fremdling eingeschlichen
    Diskussionsforum - 21.11.2008 (32)
  11. TR/Crypt.TPM.Gen eingeschlichen!
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (6)
  12. Eingeschlichen trotz Schutz
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2008 (4)
  13. Bösartiger Trojaner hat sich eingeschlichen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (1)
  14. Hat sich bei mir etwas eingeschlichen?
    Mülltonne - 13.12.2007 (0)
  15. Komischer Benutzername hat sich eingeschlichen.
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (3)
  16. Bitte mal schauen. Da hat sich was eingeschlichen..
    Log-Analyse und Auswertung - 28.09.2005 (4)
  17. log Hof das nichts sich eingeschlichen hat
    Log-Analyse und Auswertung - 13.01.2005 (5)

Zum Thema Trojaner eingeschlichen ! ->www.searchqu.com/406<- - Hallo zusammen, Das Thema wurde ja hier schon erfolgreich bekämpft und jetzt hab ich auch das selbe Problem... ( Beim starten von firefox und neuen tabs öffnet es sich über - Trojaner eingeschlichen ! ->www.searchqu.com/406<-...
Archiv
Du betrachtest: Trojaner eingeschlichen ! ->www.searchqu.com/406<- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.