Trojaner-Board - www.searchqu.com/406 löschen/ entfernen?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - www.searchqu.com/406 löschen/ entfernen? (https://www.trojaner-board.de/105879-www-searchqu-com-406-loeschen-entfernen.html)

www.searchqu.com/406 löschen/ entfernen?

Hallo seit gestern habe ich das Problem, dass immer wenn ich Firefox öffne searchqu.com als startseite kommt. Habe bei den Add-ons das Programm schon entfernen lassen, jedoch ist es nicht weg. Daraufhin wollte ich einen Virusscan machen mit AntiVir jedoch wird mir da die Meldung angezeigt:
"Beim Laden des Moduls (aecore.dll) ist folgender Fehler aufgetreten:
User Record wurde verändert"
Danach habe ich einen Quick Scan mit Malwarebytes gemacht

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8323
 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180
 

06.12.2011 19:20:58

mbam-log-2011-12-06 (19-20-58).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 149573

Laufzeit: 5 Minute(n), 28 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 1

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
 

Infizierte Dateien:

c:\dokumente und einstellungen\Besitzer\lokale einstellungen\Temp\jar_cache4824660061959511518.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\Recycle.Bin\a45eb5983b8349c (Trojan.Spyeyes) -> Quarantined and deleted successfully.

und mit OTL habe ich auch einen Quick Scan gemacht
die .txt Dateien habe ich angehängt.

Ich hoffe und wäre sehr dankbar, wenn ihr mir helfen könntet!

Gruß

Zitat:

c:\Recycle.Bin\a45eb5983b8349c (Trojan.Spyeyes)

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

Zur Zeit nicht nein. Also seit das bei mir im Firefox kam mit serachqu nicht mehr.
Kann man das noch so entfernen oder muss ich formatieren?

Gruß

Zitat:

Kann man das noch so entfernen oder muss ich formatieren?

Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen, OnlineBanking (eben alles was Logins erfordert) dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!

Ok, dann werde ich das machen.
Vielen Dank für die Hilfe! :)

Gruß