![]() |
|
Log-Analyse und Auswertung: Trojaner-Infektion mit searchqu.com/413Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Trojaner-Infektion mit searchqu.com/413 Hallo zusammen, ich habe mir vor drei Tagen über einen FreeFLVConverter Adware eingefangen - Spybot S&D meldete folgende verdächtige Adware "jZip.Toolbar". Bemerkbar machte sich dieser (offenbar) Trojaner dadurch, dass er sich im Firefox-Explorer als Startseite implementiert und nicht entfernen läßt. Ich habe hier im Board gelesen und bin auf folgenden Beitrag gestoßen: http://www.trojaner-board.de/103275-...com-413-a.html Ich habe den Converter deinstalliert und diverse Reinigungsversuche bisher durchlaufen und denke, dass ich den gröbsten Mist eleminiert habe. Zumindest installiert sich searchqu nicht mehr als startseite im Firefox (was ja noch nichts heißen soll). Wenn möglich, würde ich gern gemeinsam mit jemanden, der sich mit der Thematik auskennt, meinen Rechner jetzt noch mal komplett überprüfen / reinigen. Ich habe jetzt 1. defogger ausgeführt 2. dds als Admin mit beigefügter DDS.zip (dds.txt und attach.txt) (hier leider noch ein Hinweis auf searchqu im Abschnitt HJT Report!) 3. OTL.zip (OTL.txt und Extras.txt) 4. Malwarbytes aktualisiert und compl. scan (ohne Befund) 5. SUPERAntiSpyware (ohne Befund) 6. TDSSKiller (ohne Befund) 7. von ComboFix habe ich die Finger gelassen 8. der Scan mit aswMBER läuft noch, sobald ich den Log habe werde ich ihn posten Spybot S&D findet nun auch nichts mehr und auch der ESET Scanner lief heute Nacht (das hat ganz schön gedauert) ohne negatives Ergbenis durch. Ich würde mich freuen, wenn sich jemand meines Problems annimmt und mir schreibt, was ich noch tuen könnte. Vielen Dank! Dirk Noch die aswMBR.txt Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-04-11 14:43:28 ----------------------------- 14:43:28.904 OS Version: Windows x64 6.1.7601 Service Pack 1 14:43:28.904 Number of processors: 2 586 0x603 14:43:28.904 ComputerName: ADMIN-PC UserName: admin 14:43:30.683 Initialize success 14:43:34.442 AVAST engine defs: 12041100 14:43:38.280 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 14:43:38.280 Disk 0 Vendor: ST500DM002-1BC142 JC4B Size: 476940MB BusType: 3 14:43:38.295 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-4 14:43:38.295 Disk 1 Vendor: ST3250823AS 3.03 Size: 238475MB BusType: 3 14:43:38.342 Disk 0 MBR read successfully 14:43:38.342 Disk 0 MBR scan 14:43:38.342 Disk 0 Windows 7 default MBR code 14:43:38.358 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048 14:43:38.358 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 476838 MB offset 206848 14:43:38.405 Disk 0 scanning C:\Windows\system32\drivers 14:43:55.346 Service scanning 14:44:12.990 Modules scanning 14:44:13.005 Disk 0 trace - called modules: 14:44:13.021 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 14:44:13.037 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80079a4790] 14:44:13.037 3 CLASSPNP.SYS[fffff88001c5a43f] -> nt!IofCallDriver -> [0xfffffa80078bb580] 14:44:13.037 5 ACPI.sys[fffff88000eca7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0xfffffa80078b8060] 14:44:14.565 AVAST engine scan C:\Windows 14:44:33.894 AVAST engine scan C:\Windows\system32 14:49:24.975 AVAST engine scan C:\Windows\system32\drivers 14:50:10.340 AVAST engine scan C:\Users\admin 16:07:03.941 AVAST engine scan C:\ProgramData 16:14:15.527 Scan finished successfully 19:28:25.618 Disk 0 MBR has been saved successfully to "C:\Users\admin\Documents\Logfiles\12042012\MBR.dat" 19:28:25.618 The log file has been saved successfully to "C:\Users\admin\Documents\Logfiles\12042012\aswMBR.txt" |
Themen zu Trojaner-Infektion mit searchqu.com/413 |
adware, board, classpnp.sys, combofix, diverse, eingefangen, entfernen, eset, folge, hal.dll, hallo zusammen, hinweis, komplett, log, nicht mehr, nichts, ohne befund, rechner, report, scan, scanner, seite, spybot, startseite, superantispyware, thema, trojaner, verdächtige |