Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.09.2011, 16:19   #31
colmontdraco
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



nachdem ich diese Systemwiederherstellung deaktiviere, muss ich noch mal mit "ESET" vollscannen?! und danach neustarten?! sorry so habe ich das verstanden, und danach wieder das Häckchen weg machen?!

Und wegen toolbars deaktivieren. das habe ich noch nicht ganz verstanden, Könnstest du mir mit "Äpfelchen" erklären?!

Oder in dem moment als ich das kästchen für Systemwiederherstellung deaktivieren habe sind die toolbars weg?!

Danke noch mal.....

Alt 26.09.2011, 16:33   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Nein, nirgendwo stand, dass das Deaktivieren der SWH die Toolbars deinstalliert! Du solltest die Toolbars über die Systemsteuerung deinstallieren, dann die SWH deaktivieren
__________________

__________________

Alt 26.09.2011, 17:04   #33
colmontdraco
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Ok, ja, ich hab jetzt verstanden, jetzt ist die frage, wie kann ich das machen?!

bei Systemsteurung gibt es viele optionen
Wäre cool wenigstens zu wissen wo sol ich draufklicken.
__________________

Alt 26.09.2011, 19:32   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Hast du noch nie Programme deinstalliert? Systemsteurung => Software!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2011, 22:27   #35
colmontdraco
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



also, in meine software gab es keine toolbars mehr!. Systemwiderherstellung habe ich gerade deaktiviert.
was jetzt?!


Alt 27.09.2011, 11:12   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Die Funde von ESET sollten damit gelöscht worden sein.
Rechner soweit wieder im Lot?
__________________
--> www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"

Alt 27.09.2011, 16:18   #37
colmontdraco
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Ich mache gerade ein vollscna mit eset wieder.

Und macht das selbe wie vorher. ich warte nur bis das fertig ist und poste noch mal ein log.txt.

ich wollte nur hier ein screenshot posten, ich hab folgendes gefunden, aber ich kann das nicht vernichten
Miniaturansicht angehängter Grafiken
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"-spigot.jpg  

Alt 27.09.2011, 17:29   #38
colmontdraco
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Ich hab auch folgendes gefunden
Miniaturansicht angehängter Grafiken
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"-qoobox.jpg  

Alt 27.09.2011, 19:01   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Immer mit der Ruhe.

Spigot ist kein echter Schädling, sondern wenn ünerhaupt nur lästiger Werbe-Toolbar-Schrott.
Und Qoobox ist der Quarantäneordner von Combofix.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2011, 19:41   #40
colmontdraco
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Dann ist alles ja super.

Hier das letzte was ich eben gemacht habe

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=45cabf1643d6bf40b5e772c88ff611a7
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-12 11:52:04
# local_time=2011-09-12 01:52:04 (+0100, Romanische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 121250 90721244 170200 0
# compatibility_mode=8192 67108863 100 0 378 378 0 0
# scanned=363
# found=0
# cleaned=0
# scan_time=45
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=45cabf1643d6bf40b5e772c88ff611a7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-12 01:42:54
# local_time=2011-09-12 03:42:54 (+0100, Romanische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 121381 90721375 170331 0
# compatibility_mode=8192 67108863 100 0 509 509 0 0
# scanned=86128
# found=6
# cleaned=0
# scan_time=6562
C:\Programme\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Search Settings\SearchSettings.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Search Settings\SearchSettings.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Search Settings\SearchSettingsRes409.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\Backup\Lokale Einstellungen\Temp\is-HC40O.tmp\dealio.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
${Memory} probably a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=45cabf1643d6bf40b5e772c88ff611a7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-24 11:41:02
# local_time=2011-09-25 01:41:02 (+0100, Romanische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 40968 91793634 56989 0
# compatibility_mode=8192 67108863 100 0 1072768 1072768 0 0
# scanned=85312
# found=6
# cleaned=0
# scan_time=6996
C:\Programme\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\Programme\Search Settings\SearchSettings.exe.vir Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP185\A0146073.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP185\A0146074.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{ED9671BC-723E-476C-AA45-3798C8087BE9}\RP187\A0146308.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
${Memory} probably a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=45cabf1643d6bf40b5e772c88ff611a7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-27 04:12:52
# local_time=2011-09-27 06:12:52 (+0100, Romanische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 20672 92026486 13360 0
# compatibility_mode=8192 67108863 100 0 1305620 1305620 0 0
# scanned=83867
# found=2
# cleaned=0
# scan_time=6452
C:\Programme\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\Programme\Search Settings\SearchSettings.exe.vir Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=45cabf1643d6bf40b5e772c88ff611a7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-27 06:21:06
# local_time=2011-09-27 08:21:06 (+0100, Romanische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 28815 92034629 21503 0
# compatibility_mode=8192 67108863 100 0 1313763 1313763 0 0
# scanned=82248
# found=0
# cleaned=0
# scan_time=6004

Alt 27.09.2011, 19:49   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Hast du Spigot jetzt doch gelöscht bekommen?
Rechner wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2011, 19:53   #42
colmontdraco
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Ja, alles super. Das Ergebnis von "Eset" Am Ende war: kein Virus/Thread gefunden. Also, es funktioniert alles super.

Danke schön.



wo kann man "Spende" machen?!
Das ist das 2te Mal, das ich Hilfe von euch bekomme

Alt 27.09.2011, 19:54   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - Standard

www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"



Zitat:
wo kann man "Spende" machen?!
Das ist das 2te Mal, das ich Hilfe von euch bekomme
dass du daran denkst!
Schau mal in meiner Signatur, der erste Link ist es.

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"
0x00000001, adblock, als startseite, antivir, bandoo, c:\windows, cache, dllcache, explorer, files, firefox, folge, google, guten, internet, java, log, microsoft, microsoft office word, msiinstaller, nodrives, not, otl.txt, plug-in, rechner, sched.exe, searchqu toolbar, seite, shell32.dll, software, startseite, studio, system32, trojaner, trojaner verdacht, trotz, usb 2.0, verdacht, version, windows, windows internet, ändern




Ähnliche Themen: www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"


  1. Plötzlich Software "picexa.exe" installiert, "delta-homes.com" als Startseite in sämtlichen Browsern
    Log-Analyse und Auswertung - 10.04.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Verdacht auf Trojaner, Rechner stürzt bei Virenscan ab "KERNEL_DATA_INPAGE_ERROR"
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (7)
  4. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  5. Snap.do trotz Deinstallation immernoch Startseite und "Web Search"
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (6)
  6. Trojaner-Verdacht in E-Mail Anhang "Vertragliche Mahnung vom 13.05.2013 inkasso.com"
    Log-Analyse und Auswertung - 13.09.2013 (8)
  7. Computer trotz "erhoffter" BKA-Trojaner-Entfernung weiterhin gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (13)
  8. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  9. Startseite "smaxxi.net, smaxi.biz" und seltsamer großer Ordner "AppData"
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (1)
  10. ungewollte startseite "http://www.searchqu.com/410"
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (11)
  11. als startseite erscheint "http://www.searchqu.com/410"
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (10)
  12. www.searchqu.com/410 als Startseite trotz Kaspersky
    Log-Analyse und Auswertung - 07.08.2011 (10)
  13. w*w.searchqu.com/403 ungewollte "Startseite" in Firefox
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (17)
  14. antivir & internet funktioniert nicht mehr trotz scheinbarer "bereinigung"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2009 (5)
  15. Trojaner Verdacht "cc.exe" deinstalliert AntiVir
    Log-Analyse und Auswertung - 04.10.2008 (1)
  16. Trojaner trotz "Zugriff verweigern" nach antiVIR-Erkennung?
    Log-Analyse und Auswertung - 21.09.2007 (4)
  17. eTrust fand "einen" Trojaner, danach AntiVir noch "vier"..!!??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2005 (5)

Zum Thema www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" - nachdem ich diese Systemwiederherstellung deaktiviere, muss ich noch mal mit "ESET" vollscannen?! und danach neustarten?! sorry so habe ich das verstanden, und danach wieder das Häckchen weg machen?! Und wegen - www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"...
Archiv
Du betrachtest: www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.