FF 3.6.23 - werde Searchqu nicht los

    Hallo!

    Ich habe exakt das selbe Problem wie beriets chris1975 hier:
    https://www.camp-firefox.de/forum/viewtopi…hqu.com#p756973 - ich werde die Searchqu Toolbar nicht mehr los, obwohl ich das zugehörige Programm schon deinstalliert habe.
    Beim Googeln habe ich meistens "Computer komplett - naja, alles löschen eben - und System neu draufspielen" gelesen.
    Ist das also ein Virus?

    Auerdem noch Hinweis gesehen, dass man alle Passwörter löschen soll – ist das so? Kann die Software Passwörter speichern?

    Ich habe auch einen log durchführen lassen (falls das so heißt? Ich habe auch nicht den vollen Durchblick, entschuldigung...)


    Ich wäre für Hilfe wirklich dankbar!! Ich habe nämlich keine Ahnung von dem Problem.
    Hab mir das Ding übrigens beim Runterladen von so einem iLivid (oder so ähnlich)-Programm eingefangen und es wieder deinstalliert. Sollte man nicht machen *sich gegen Stirn hau*


    Edit von 2002Andreas
    Zur Information für Dich:
    Bitte vor dem Posten lesen sagt unter Punkt 5:

    Zitat

    Eröffne Deinen eigenen Thread im Forum. Auch wenn das in einem anderen Thread geschilderte Problem auf den ersten Blick identisch mit Deinem Problem ist: es gibt immer die eine oder andere Abweichung (anderes Betriebssystem, andere Erweiterungen, andere Sicherheitssoftware usw.). Ausserdem werden Threads, in denen mehrere User das +- gleiche Problem schildern schnell unübersichtlich und es könnte sogar sein, dass Deine Frage schlicht und einfach übersehen wird.


    Deswegen habe ich Deine Frage abgetrennt und in einen neuen Thread verschoben.

    Oh mann - Entschuldigung. :oops:

    Ich habe noch zwei Fragen dazu:
    -Mit dem Programm habe ich youtube-Videos heruntergeladen (keine offiziellen Musikvideos, allerdings, sondern andere). Kann von den Videos etwas ausgehen, also dass die Software beim herunterladen etwas Virus-artiges in die Video-Dateien einfügt?
    -Seit ich das Programm installiert habe, geht mein Laptop nicht mehr automatisch in den Stromsparmodus, sobald ein Kabel angeschlossen ist. Kann da ein Zusammenhang bestehen?

    Einmal editiert, zuletzt von HabeEineFrage (12. Februar 2012 um 19:50)

    C:\PROGRA~1\WINDOW~3\Datamngr\DATAMN~1.EXE kann ich bei dem Programm HijackThis nicht auswählen.

    Anstatt der zitierten Zeilen habe ich die ähnlichen Zeilen (die die richtigen sein müssten)
    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
    O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll APSHook.dll
    gelöscht.
    Die Toolbar ist beim Öffnen von Firefox immer noch da.

    Was ist mit
    O8 - Extra context menu item: &AOL Toolbar-Suche - C:\Dokumente und Einstellungen\All
    ? Das ist etwas von der AOL Toolbar, hat mit der searchqu toolbar nichts zu tun, oder?

    Anstatt
    O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
    steht jetzt
    O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
    dort.
    Auch löschen?

    Hallo HabeEineFrage!

    Zitat von HabeEineFrage

    ich werde die Searchqu Toolbar nicht mehr los, obwohl ich das zugehörige Programm schon deinstalliert habe.


    Welches Programm meinst du? - iLivid?


    Zitat

    Beim Googeln habe ich meistens "Computer komplett - naja, alles löschen eben - und System neu draufspielen" gelesen. Ist das also ein Virus?


    Das kommt darauf an, was searchqu im Schlepptau hat. Es gibt etliche Varianten von dieser Startpage. Manche lassen sich entfernen, andere bringen Malware mit. Und dann ist eine Neuinstallation des Betriebssystems unumgänglich.


    Zitat

    Auerdem noch Hinweis gesehen, dass man alle Passwörter löschen soll – ist das so? Kann die Software Passwörter speichern?


    Die searchqu Startpage kann das definitiv nicht. Aber wie ich bereits sagte: Es ist durchaus möglich, dass im Fahrwasser von searchqu auch eine Backdoor auf das System gelangt ist. - Dazu später mehr.


    Zitat

    Ich habe auch einen log durchführen lassen (falls das so heißt? Ich habe auch nicht den vollen Durchblick, entschuldigung...)


    Nicht jeder kann ein IT-Fex sein. Aber Eigeninitiative ist ein guter Ansatz.


    Fox2Fox hatte dir freundlicherweise bereits einen Lösungsansatz gepostet. Wenn ich dich richtig verstehe, hast du zwischenzeitlich mit HijackThis einige searchqu-Leichen gefixed. Demnach wird da noch einiges unter Haube schmoren.

    Poste jetzt bitte ein aktuelles HijackThis-Log.

    gruß,
    docc

    Hallo!
    Danke dir! :)

    Ja, ich hab ein paar entfernt, D
    Danke auch an Fox2Fox. Den Thread und die Lösung habe ich vorher schon gesehen, mich aber nicht getraut, das auf eigene Faust auch auszuprobieren...

    Ja, ich meine iLivid.
    Ich habe jetzt alle Programme, die mir irgendwie unbekannt vorkamen und von denen ich mir sicher war, dass sie auf meinem Rechner auch nichts verloren haben, deinstalliert (ein Chatprogramm, iLivid, die Toolbar und etwas, mit dessen Namen ich gar nichts anfangen konnte). Vor dem Entfernen dieser Leichen ging das nicht, jetzt schon. Und die Videos, die ich heruntergeladen habe und die "von einer anderen Person oder einem anderen Programm verwendet" wurden, haben sich auch löschen lassen, und ich bin die Toolbar los. :D

    Der neue Log (falls da also noch etwas sein sollte - hat mich gewundert, dass plötzlich anscheinend alle Probleme weg sind :-?? :(

    (die no-name-Toolbar-Zeile ist seit dem Neustart auch weg...)

    Sieht doch schon viel besser aus! Deinen Adobe Reader solltest du aus Sicherheitsgründen updaten, oder besser gleich auf eine schlankere und sicherere Alternative umsteigen. Versuchs mal mit dem Foxit Reader (Freeware/Deutsch).


    Bitte die folgenden BHOs und Toolbars noch fixen:

    Code
    O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)


    Die folgenden Autostarteinträge entfernst du via "Start > Ausführen... > msconfig -6". Hier entfernst du überflüssige Häkchen. Keine Angst, solltest du später ein Feature/Programm vermissen, lässt es sich ebenso einfach wieder aktivieren.

    Code
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [lxdjmon.exe] "C:\Programme\Lexmark 1400 Series\lxdjmon.exe"
O4 - HKLM\..\Run: [lxdjamon] "C:\Programme\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

    Danke für die Tipps!
    Habe ich erledigt; außer: via Start -> Ausführen usw.? Bei Windows oder bei Hijackthis? Ich habe die Schaltflächen bei beiden nicht gefunden. (also, Start bei Windows natürlich schon :D)

    Was bedeutet dieses BHO eigentlich?

    Warum eine andere Version als Adobe Reader? Ist der unpraktisch oder noch etwas anderes?

    Zitat von HabeEineFrage

    Was bedeutet dieses BHO eigentlich?


    BHO = Browser Helper Object = http://de.wikipedia.org/wiki/Browser_Helper_Object

    Diese kleinen Gimmicks sind verzichtbar, da ihr Nutzen in keinem Verhältnis zu den Problemen steht, die diese BHOs oft verursachen. Das reicht von massiven Performanceeinbußen bis hin zu schweren Sicherheitslücken.


    Zitat

    Warum eine andere Version als Adobe Reader? Ist der unpraktisch oder noch etwas anderes?


    Dein Adobe Reader 9.x ist nicht aktuell (aktuell ist Version 10.x) und stellt damit ein vermeidbares Sicherheitsrisiko dar.

    Zudem ist der Adobe Reader ein völlig überfrachtetes Monstrum, dass sich wie eine Krake ins System frisst. Der von mir erwähnte Foxit Reader ist wesentlich schlanker, schneller und zudem ressourcenschonender. Einfach mal ausprobieren. Es lohnt sich.