| |
| |||||||
Log-Analyse und Auswertung: Startseite der Browser wird immer mit http://www.searchqu.com/406 gestartetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
20.07.2011, 12:40
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Startseite der Browser wird immer mit http://www.searchqu.com/406 gestartet Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O4 - HKCU..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2199fd18-64d8-11e0-8421-ebad084148f5}\Shell - "" = AutoRun
O33 - MountPoints2\{2199fd18-64d8-11e0-8421-ebad084148f5}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{34424e8b-5218-11e0-a74f-cf2875599ca9}\Shell - "" = AutoRun
O33 - MountPoints2\{34424e8b-5218-11e0-a74f-cf2875599ca9}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{9c1be7b2-64e7-11e0-a8ac-dc5e7929b93a}\Shell - "" = AutoRun
O33 - MountPoints2\{9c1be7b2-64e7-11e0-a8ac-dc5e7929b93a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a2a31cc2-2bbd-11df-ac5e-00247e859aea}\Shell - "" = AutoRun
O33 - MountPoints2\{a2a31cc2-2bbd-11df-ac5e-00247e859aea}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a711c1a0-ec21-11de-b9b7-00247e859aea}\Shell - "" = AutoRun
O33 - MountPoints2\{a711c1a0-ec21-11de-b9b7-00247e859aea}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a711c1ae-ec21-11de-b9b7-00247e859aea}\Shell - "" = AutoRun
O33 - MountPoints2\{a711c1ae-ec21-11de-b9b7-00247e859aea}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a711c1be-ec21-11de-b9b7-001e101f2b52}\Shell - "" = AutoRun
O33 - MountPoints2\{a711c1be-ec21-11de-b9b7-001e101f2b52}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{b456644c-82ec-11e0-9ace-9c35ac809e34}\Shell - "" = AutoRun
O33 - MountPoints2\{b456644c-82ec-11e0-9ace-9c35ac809e34}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:CB0AACC9
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.07.2011, 13:42
| #2 |
 | Startseite der Browser wird immer mit http://www.searchqu.com/406 gestartet Lieber Arne,
__________________log-file nach Fixen wurde erstellt, ist anbei. Neustart wurde nicht initiiert, habe ich aber durchgeführt. lg g. |
|
| Themen zu Startseite der Browser wird immer mit http://www.searchqu.com/406 gestartet |
| beste, besten, bricht, browser, eingefangen, fehlermeldung, gefangen, gen, gestartet, gmer, http://www.searchqu.com/406, leute, liebe, logfiles, schicke, searchqu, seite, sende, senden, startseite |
Hybrid-Darstellung
