Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner-Infektion mit searchqu.com/413

Trojaner-Infektion mit searchqu.com/413


Log-Analyse und Auswertung: Trojaner-Infektion mit searchqu.com/413

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.04.2012, 14:09   #1
DiGiBln
 
Trojaner-Infektion mit searchqu.com/413 - Standard

Trojaner-Infektion mit searchqu.com/413


Hallo zusammen,

ich habe mir vor drei Tagen über einen FreeFLVConverter Adware eingefangen - Spybot S&D meldete folgende verdächtige Adware "jZip.Toolbar".

Bemerkbar machte sich dieser (offenbar) Trojaner dadurch, dass er sich im Firefox-Explorer als Startseite implementiert und nicht entfernen läßt.

Ich habe hier im Board gelesen und bin auf folgenden Beitrag gestoßen:
http://www.trojaner-board.de/103275-...com-413-a.html
Ich habe den Converter deinstalliert und diverse Reinigungsversuche bisher durchlaufen und denke, dass ich den gröbsten Mist eleminiert habe. Zumindest installiert sich searchqu nicht mehr als startseite im Firefox (was ja noch nichts heißen soll). Wenn möglich, würde ich gern gemeinsam mit jemanden, der sich mit der Thematik auskennt, meinen Rechner jetzt noch mal komplett überprüfen / reinigen.

Ich habe jetzt
1. defogger ausgeführt
2. dds als Admin mit beigefügter DDS.zip (dds.txt und attach.txt)
(hier leider noch ein Hinweis auf searchqu im Abschnitt HJT Report!)
3. OTL.zip (OTL.txt und Extras.txt)
4. Malwarbytes aktualisiert und compl. scan (ohne Befund)
5. SUPERAntiSpyware (ohne Befund)
6. TDSSKiller (ohne Befund)
7. von ComboFix habe ich die Finger gelassen
8. der Scan mit aswMBER läuft noch, sobald ich den Log habe werde ich ihn posten

Spybot S&D findet nun auch nichts mehr und auch der ESET Scanner lief heute Nacht (das hat ganz schön gedauert) ohne negatives Ergbenis durch.

Ich würde mich freuen, wenn sich jemand meines Problems annimmt und mir schreibt, was ich noch tuen könnte.

Vielen Dank!

Dirk

Noch die aswMBR.txt

Code:
ATTFilter
 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-11 14:43:28
-----------------------------
14:43:28.904    OS Version: Windows x64 6.1.7601 Service Pack 1
14:43:28.904    Number of processors: 2 586 0x603
14:43:28.904    ComputerName: ADMIN-PC  UserName: admin
14:43:30.683    Initialize success
14:43:34.442    AVAST engine defs: 12041100
14:43:38.280    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
14:43:38.280    Disk 0 Vendor: ST500DM002-1BC142 JC4B Size: 476940MB BusType: 3
14:43:38.295    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-4
14:43:38.295    Disk 1 Vendor: ST3250823AS 3.03 Size: 238475MB BusType: 3
14:43:38.342    Disk 0 MBR read successfully
14:43:38.342    Disk 0 MBR scan
14:43:38.342    Disk 0 Windows 7 default MBR code
14:43:38.358    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
14:43:38.358    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       476838 MB offset 206848
14:43:38.405    Disk 0 scanning C:\Windows\system32\drivers
14:43:55.346    Service scanning
14:44:12.990    Modules scanning
14:44:13.005    Disk 0 trace - called modules:
14:44:13.021    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
14:44:13.037    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80079a4790]
14:44:13.037    3 CLASSPNP.SYS[fffff88001c5a43f] -> nt!IofCallDriver -> [0xfffffa80078bb580]
14:44:13.037    5 ACPI.sys[fffff88000eca7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0xfffffa80078b8060]
14:44:14.565    AVAST engine scan C:\Windows
14:44:33.894    AVAST engine scan C:\Windows\system32
14:49:24.975    AVAST engine scan C:\Windows\system32\drivers
14:50:10.340    AVAST engine scan C:\Users\admin
16:07:03.941    AVAST engine scan C:\ProgramData
16:14:15.527    Scan finished successfully
19:28:25.618    Disk 0 MBR has been saved successfully to "C:\Users\admin\Documents\Logfiles\12042012\MBR.dat"
19:28:25.618    The log file has been saved successfully to "C:\Users\admin\Documents\Logfiles\12042012\aswMBR.txt"

 

Themen zu Trojaner-Infektion mit searchqu.com/413
adware, board, classpnp.sys, combofix, diverse, eingefangen, entfernen, eset, folge, hal.dll, hallo zusammen, hinweis, komplett, log, nicht mehr, nichts, ohne befund, rechner, report, scan, scanner, seite, spybot, startseite, superantispyware, thema, trojaner, verdächtige


« White Screen - Verbindung wird hergestellt | weißer Bildschirm + Warten sie während die Verbindung aufgebaut wird. (engl.+ deut.) »


Ähnliche Themen: Trojaner-Infektion mit searchqu.com/413


  1. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  2. Trojaner Infektion?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (15)
  3. Vista - Malwarebytes findet http://www.searchqu.com/406 und PUP.Optional.Searchqu.A
    Log-Analyse und Auswertung - 16.09.2013 (5)
  4. GVU BKA Trojaner Infektion.
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (10)
  5. syshost.exe Trojaner Infektion
    Log-Analyse und Auswertung - 07.10.2012 (27)
  6. GVU Trojaner Infektion
    Mülltonne - 17.08.2012 (2)
  7. Windows XP Trojaner infektion
    Log-Analyse und Auswertung - 22.05.2012 (16)
  8. Searchqu.com/406 - Problem eingefangen + Trojaner
    Log-Analyse und Auswertung - 19.02.2012 (2)
  9. Trojaner www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (15)
  10. www.searchqu.com/410 als Startseite trotz Antivir "Trojaner verdacht"
    Log-Analyse und Auswertung - 27.09.2011 (42)
  11. Trojaner www.searchqu.com/410
    Plagegeister aller Art und deren Bekämpfung - 21.09.2011 (1)
  12. Trojaner-Infektion aus Facebook
    Log-Analyse und Auswertung - 04.09.2011 (50)
  13. Trojaner eingefangen, Firefox öffnet sich nur mit searchqu
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (22)
  14. Trojaner eingeschlichen ! ->www.searchqu.com/406<-
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (13)
  15. Möglicherweise Trojaner? http://www.searchqu.com/406
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (26)
  16. Trojaner-Infektion - 20 TANs
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (5)
  17. Trojaner-Infektion! Mein Log...
    Log-Analyse und Auswertung - 11.08.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner-Infektion mit searchqu.com/413 - Hallo zusammen, ich habe mir vor drei Tagen über einen FreeFLVConverter Adware eingefangen - Spybot S&D meldete folgende verdächtige Adware "jZip.Toolbar". Bemerkbar machte sich dieser (offenbar) Trojaner dadurch, dass er - Trojaner-Infektion mit searchqu.com/413...
Archiv
Du betrachtest: Trojaner-Infektion mit searchqu.com/413 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131