PCMasters Hardware Forum > Software > Sicherheit und Antivirus > Seite 2 > searchqu als Startseite nicht entfernbar - ein Trojaner?

Navigation
Im PC Forum registrieren


Produktsuche
IDEALO-PRODUKT-SUCHE
idealo preisvergleich
PCM News & Reviews
Anzeige
Antwort
 
 
Alt 05.12.2011, 10:51
Threadersteller
Mawi
 
Standard

searchqu als Startseite nicht entfernbar - ein Trojaner?


Hallo, bin über die HijackThis-Seite auf euch gestoßen

Hab kürzlich wohl bei der Installation eines Freeware-Programms (von der chip.de-Seite, angeblich geprüft) nicht aufgepasst und mir die searchqu-Toolbar mitinstalliert. Die Toolbar (unter firefox 8.0) hab ich schon wieder entfernt, aber searchqu als Browserstartseite bekomm ich einfach nicht weg. Der Rechner an sich zeigt keine Ausfallererscheinungen

Google brachte mich nur auf diverse Foreneinträge, wo gleich von Viren, Trojanern und System neu aufsetzen die Rede war. Letzteres möcht ich vermeiden, da auf dem Rechner viele wichtige Programme laufen, die mich Tage kosten würden, sie wieder so zu installieren und einzustellen.

Ist searchqu wirklich ein Trojaner oder ähnliches? Avast konnte jedenfalls nix erkennen. Der Rechner an sich zeigt keine erkennbaren Ausfallererscheinungen. Sollts nur lästig, aber nicht bösartig sein, werd ich wohl damit leben müssen.

Hier das HijackThis Logfile - vielleicht könnt ihr mehr rauslesen als ich!?

Spoiler:

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:22:54, on 05.12.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Seagate\DiscWizard\DiscWizardMonitor. exe
C:\Programme\Seagate\DiscWizard\TimounterMonitor.e xe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2431245
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx. dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL
O2 - BHO: softonic-de3 - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx. dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor. exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.e xe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [WATCHPNP_Samsung] watchPnp.exe Samsung
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: StarMoney 8.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe

--
End of file - 9393 bytes


Schönen Gruß Martin
Geändert von pixelflat (05.12.2011 um 11:00 Uhr).
Alt Heute
Hardware Bot
Computer Informationen 		 
Diese Werbung wird registrierten
Mitgliedern nicht angezeigt.
Werden Sie noch heute kostenlos Mitglied
auf PCMasters.de
Standard Weitere Informationen
 
Alt 05.12.2011, 15:45
Benutzerbild von xmbsx
xmbsx
 
Standard
Hallo,

ein kleiner Rest ist dann wohl doch übrig geblieben:O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx. dll
Einfach löschen!.
Hast Du denn versucht die Startseite unter Extras-Einstellungen-Allgemein-Startseite zu ändern?.

Grüße
 
Alt 05.12.2011, 17:30
Threadersteller
Mawi
 
Standard
Hallo,
ja schon mind. 10x versucht, in den Einstellungen die Startseite zu ändern! Nach jedem Programmneustart ist die searchqu wieder da.

Geht von serchqu noch weitreichendere Gefahr aus?

Gruß Martin


Nachtrag:
Hab die Zeile "O3 - Toolbar: Searchqu Toolbar......" in HijackThis entfernt. Kann die Startseite im Firefox aber immer noch nicht ändern.


EDIT (autom. Beitragszusammenführung):


Nachtrag zum Zweiten:
Habe auf der HijackThis.de-Seite einen automatischen Scan laufen lassen und alle verdächtigen Einträge gefixt. Zudem hatte ich noch den Verweis auf ein Programm, dass ich nix fixen konnte. Bei meiner Suche fand ich schließlich "Windows searchqu toolbar" als Programm, dass sich fia Systemsteuerung/Software entfernen lies.

Kann meine Startseite wieder nach belieben wählen und hoffe, dass kein böses Erwachen mehr nachkommt!

Schöne Grüße - Martin
Geändert von Mawi (05.12.2011 um 17:30 Uhr). Grund: Antwort auf eigenen Beitrag innerhalb von 24 Stunden!
 
Alt 12.02.2012, 12:12
Benutzerbild von Infernostar
Infernostar
 
Standard
Guten Tag Forum!
Habe das Problem auch, ist diese Hijack Programm zuverlässig? Denn möchte jetzt nicht ohne weiter Zustimmung von anderen etwas downloaden, und da ich von Hijack noch nie etwas gehört habe, kann ich dazu auch nichts sagen.
Bitte um eine Antwort!
LG
Inferno

EDIT:
Hab die ComputerBild Kaspersky Version, lasse gerade den ganzen Rechner durchsuchen, aber so alleine hat er nichts gefunden...

Hab mal alles von iLivid gelöscht, bis auf: datamngrUI; den x64 Ordner mit: BrowserConnection.dll und DnsBHO.dll.
Die lassen sich nicht löschen, weil DATA Manager offen ist, hab aber alles geschlossen.
Find ich einfach nur kacke von denen, dass die dann sowas machen, nervt nur...
Geändert von Infernostar (12.02.2012 um 12:17 Uhr).
 
Alt 21.02.2012, 11:05
Benutzerbild von ChiefAlex
ChiefAlex
 
Standard
Sorry,
Das ist viel zu wirr um dir helfen zu können.
Was für Probleme hast du, die du mit HJT lösen willst?
Zitat:
Die lassen sich nicht löschen, weil DATA Manager offen ist, hab aber alles geschlossen.
Windows im abgesicherter Modus starten.
 
Alt 21.02.2012, 12:02
-=Enki=-
 
Standard
Habt ihr schon mal aus der Registrierung die Reste gelöscht?
 
Alt 29.02.2012, 02:30
fRight11
 
Standard
Vorhande AntiViren Scanner deaktivieren

ccleaner ausführen + registry clean

Malewarebytes Antimaleware laden und quickscan ausführen.
hardware forum Neue Frage stellen?
Kurze Zusammenfassung der Frage:
Bitte wählen Sie eine Kategorie:
Mailadresse:
Ihre Frage:
Ihre Frage wird als Gast gespeichert. Sollte eine Antwort im Forum erfolgen, bekommen Sie diese per Email zugeschickt.


Antispam, bitte die folgende Aufgabe lösen: 
 
Um auf dieses Thema zu ANTWORTEN
bitte sich zuerst » hier kostenlos registrieren!!

Antwort

Tags: ,

Ähnliche Tags:


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Nach Trojaner geht Windows 7 nicht zum installieren Snipi Betriebssysteme 0 13.10.2011 19:48
setups und trojaner - ab wann wirkt ein trojaner ? uranov Sicherheit und Antivirus 2 28.06.2011 21:31
trojaner unterwegs!!!!!!!!!!!!!...... D3athhunt3r Sicherheit und Antivirus 2 22.03.2011 20:18
Trojaner in Quarantäne! Was jetzt? Hombi Sicherheit und Antivirus 2 17.02.2011 06:25
Trojaner eingefangen,wirklich entfernt? Limonade112 Sicherheit und Antivirus 5 28.12.2010 06:01
Panda Cloud erkennt mehrere Trojaner Computerfan01 Sicherheit und Antivirus 1 12.06.2010 17:26
Problem mit Trojaner TR/Crypt.XPACK.Gen rads0 Sicherheit und Antivirus 0 23.12.2008 19:15
winapi.exe entfernen (Trojaner) Erazor Sicherheit und Antivirus 2 14.08.2007 18:15
Signaturen MrServer Ankündigungen, Regeln und Feedback 2 14.03.2004 21:39


Sie betrachten gerade: searchqu als Startseite nicht entfernbar - ein Trojaner?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:40 Uhr.



Im PC Forum registrieren