Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   http://www.searchqu.com/420 - Problem! (https://www.trojaner-board.de/106680-http-www-searchqu-com-420-problem.html)

sokrates59 21.12.2011 16:09
http://www.searchqu.com/420 - Problem!
 
Hallo Leute,

wie im Titel angegeben habe ich mir das "hxxp://www.searchqu.com/420- Problem" eingefangen. U.a. wurden die Eingangsseiten von Firefox und IExplorer
geändert.
Da ich den PC auch fürs Online-Banking benutze, geht mir schon ein wenig die "Düse". Wie kann ich das Zeug wieder loswerden.

Für entspr. Hilfe wäre ich sehr dankbar!
Gruß
Mike

cosinus 21.12.2011 22:23
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

sokrates59 21.12.2011 23:10
Hallo,
inzwischen habe ich es geschafft die Toolbar zu löschen.
In anderen Foren wurde hierzu entspr. Tipps gegeben. Habe das Toolbar-Programm gefunden und deinstalliert, sowie sämtl. "sichtbaren " Einträge gelöscht.
Jetzt wird wieder die normale Google-Seite als Browsereinstieg angezeigt.

Die große Frage ist: Bin ich alles losgeworden?

Die Scans laufen bei mir ewig lange, da mein Notebook ziemlich voll ist.
Esset.online Log folgt noch
Vielen Dank für die Hilfe.

Hier das Log von "Malewarebytes":

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122104

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.12.2011 20:02:09
mbam-log-2011-12-21 (20-02-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 190781
Laufzeit: 2 Stunde(n), 2 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\mike\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\mike\desktop\downloads\downloads\freefox.exe (Adware.Dropper) -> Quarantined and deleted successfully.

sokrates59 22.12.2011 12:08
Hallo cosinus,

hier also der ESEt-Scan:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 07:20:40
# local_time=2011-12-21 08:20:40 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2599391 2599391 0 0
# compatibility_mode=6912 16777215 100 0 192593560 192593560 0 0
# compatibility_mode=8192 67108863 100 0 3789 3789 0 0
# scanned=138
# found=0
# cleaned=0
# scan_time=302
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 07:28:05
# local_time=2011-12-21 08:28:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2599747 2599747 0 0
# compatibility_mode=6912 16777215 100 0 192593916 192593916 0 0
# compatibility_mode=8192 67108863 100 0 4145 4145 0 0
# scanned=138
# found=0
# cleaned=0
# scan_time=398
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 07:31:16
# local_time=2011-12-21 08:31:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2600194 2600194 0 0
# compatibility_mode=6912 16777215 100 0 192594363 192594363 0 0
# compatibility_mode=8192 67108863 100 0 4592 4592 0 0
# scanned=137
# found=0
# cleaned=0
# scan_time=141
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 07:39:47
# local_time=2011-12-21 08:39:47 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2600557 2600557 0 0
# compatibility_mode=6912 16777215 100 0 192594726 192594726 0 0
# compatibility_mode=8192 67108863 100 0 4955 4955 0 0
# scanned=138
# found=0
# cleaned=0
# scan_time=282
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 08:05:25
# local_time=2011-12-21 09:05:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2602285 2602285 0 0
# compatibility_mode=6912 16777215 100 0 192596454 192596454 0 0
# compatibility_mode=8192 67108863 100 0 6683 6683 0 0
# scanned=146
# found=0
# cleaned=0
# scan_time=93
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 08:32:06
# local_time=2011-12-21 09:32:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2603298 2603298 0 0
# compatibility_mode=6912 16777215 100 0 192597467 192597467 0 0
# compatibility_mode=8192 67108863 100 0 7696 7696 0 0
# scanned=7660
# found=0
# cleaned=0
# scan_time=680
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 09:23:19
# local_time=2011-12-21 10:23:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2605222 2605222 0 0
# compatibility_mode=6912 16777215 100 0 192599391 192599391 0 0
# compatibility_mode=8192 67108863 100 0 9620 9620 0 0
# scanned=7230
# found=0
# cleaned=0
# scan_time=1828
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-21 10:42:33
# local_time=2011-12-21 11:42:33 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 6315 6315 0 0
# compatibility_mode=1792 16777175 100 0 2610036 2610036 0 0
# compatibility_mode=6912 16777215 100 0 192604205 192604205 0 0
# compatibility_mode=8192 67108863 100 0 14434 14434 0 0
# scanned=7234
# found=0
# cleaned=0
# scan_time=1769
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-22 12:03:51
# local_time=2011-12-22 01:03:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 9189 9189 0 0
# compatibility_mode=1792 16777191 100 0 2612910 2612910 0 0
# compatibility_mode=6912 16777215 100 0 192607079 192607079 0 0
# compatibility_mode=8192 67108863 100 0 17308 17308 0 0
# scanned=8282
# found=6
# cleaned=0
# scan_time=3773
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Downloads\sd2-setup220.exe        a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Downloads\Setup_ffp.exe        a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Downloads\Setup_FreeFlvConverter698.exe        Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Programme\Setups\asc-setup.exe        a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\mike\desktop\Downloads\Programme\Setups\unlocker1.8.7.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb66fb0589879d478d060b4ba43fefad
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-22 11:02:50
# local_time=2011-12-22 12:02:50 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 43796 43796 0 0
# compatibility_mode=1792 16777191 100 0 2647517 2647517 0 0
# compatibility_mode=6912 16777215 100 0 192641686 192641686 0 0
# compatibility_mode=8192 67108863 100 0 51915 51915 0 0
# scanned=115183
# found=1
# cleaned=0
# scan_time=8705
C:\Programme\Unlocker\eBay_shortcuts_1016.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

cosinus 22.12.2011 17:26
Keine aufregenden Funde dabei. Lass aber die Finger auf jeden Fall von Softonic! Software lädt man sich von der Original-Herstellerseite oder notfalls ist zB noch chip.de vertretbar.

Rechner ansonsten wieder soweit ok oder sollen wir tiefer buddeln?

sokrates59 22.12.2011 17:59
Hallo Cosinus,

vielen Dank für die Hilfe. Vielleicht ist man manchmal doch etwas zu "internet-naiv".
Zitat:
Rechner ansonsten wieder soweit ok oder sollen wir tiefer buddeln?
..weiss ja nicht, wäre dies unter Umständen notwendig? Was meinst Du?

Darüber hinaus noch ne kurze Frage: ESET hat ja vier "Toolbars" im Desktop/Download Ordner gefunden. In meinem Datei-Verzeichnis werden die aber nicht angezeigt. Habe gestern das ganze Zeug im Downloadordner gelöscht. Ist da doch noch was vorhanden?
Gruß
Mike


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131