search.query.router Malware nicht wegzubekommen

Timmolus

Lt. Junior Grade
Registriert
Dez. 2014
Beiträge
273
Hallo,
ich habe mir gestern eine Malware eingefangen da ich auf einen falschen downloadlink geklickt habe und nun habe ich diesen Brwoser Hijacker.
Dieser ist in Chrome drinnen, Internet explorer und Thunderbird läuft seitdem auch irgendwie langsamer.

Ich konnte mit AdwCleaner eine bedrohung finden und entfernen jedoch ist die Malware scheinbar immer noch da, allerdings eine abgespeckte version davon. Ich werde nur noch manchmal auf andere Seiten weitergeleitet und statt bei google will er immer bei bing suchen.

Malwarebytes und Avast finden nichts.

Das Browser cleanup tool von chrome hilft nichts, als erweiterung ist nichts zu finden und zu deinstallieren gibt es auch nichts.
Weiter bringen mich die Tipps im Internet nicht.

Ich habe nun Chrome deinstalliert außerdem unter regedit, appdata\Local und unter %appdata% alle Googleordner gelöscht.
Dann hab ich nochmal diverse Cleaner und so drüber laufen lassen, öffne den Internet Explorer in der hoffnung, dass der scheiß auch hier vielleicht weg ist, ist er aber natürlich nicht.
Ich könnte jetzt vom Internetexplorer auch noch alles löschen was ich finde, aber ich befürchte, dass die Malware sich eh unter irgendeinem anderen Namen woanders versteckt. Finde auch leider keine weiteren infos.

Kann mir da jemand weiterhelfen? Ich möchte nur sehr ungern meinen Pc neu aufsetzen, da ich das erst vor zwei Wochen gemacht habe und es eine heiden arbeit ist.

Edit: Ich rede von meinem PC in dee Signatur mit Windows 7 drauf.
 
Magst du zwar nicht hören, aber wie immer gilt bei Befall:

Nur frisch aufgesetzt kann man absolut sicher sein, keine Reste mehr auf den PC zu haben.
 
chrome zurückstellen, sämtliche addons/plugin wegmachen
malwarebytes(FREE) durchjagen lassen.

es gibt sogar ganz verwegene leute, die "search.query.router" in einer suchmaschine tippen und den ersten oder zweiten youtubelink mal anschauen. vorsicht: keine tools runterladen um diese malware zu entfernen, das sind zu 99% noch fiesere malware.
 
Melde dich im Trojaner Board an und eröffne dort dann in der Sektion Plagegeister Aller Art und deren Bekämpfung ein neues Thema nämlich deines.
 
@chrigu soll jetzt nicht böse klingen, aber lies mal was ich alles schon gemacht habe.

Gibts da echt nix zu machen?
muss doch irgendwo zu finden sein, vielleicht ist ja was bekannt, konnte selbst leider nichts finden, bzw. nur einen weg wie man offenbar eine ältere und schlechtere version der Malware entfernt.
 
Befolge den Rat mit dem Trojaner Board die machen das schon lange genug nämlich 16 Jahre.
 
Ein kompromittiertes System gehört neu aufgesetzt, ohne Wenn und Aber. Einzelne Löschungen, auch über diverse spezielle Analyseprogramme, können prinzipbedingt nicht wieder zu einem vertrauenswürdigen System führen. Lies dazu bitte:

http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen
http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

Das gilt auch insbesondere für purzelbär, der hier verantwortungslose Weise fortwährend das "Bereinigen" solcher Systeme empfiehlt, den Adressaten damit jedoch keinen Gefallen tut, sondern nur dazu beiträgt, eine Scheinsicherheit zu erzeugen.
 
Dr. McCoy schrieb:
Ein kompromittiertes System gehört neu aufgesetzt, ohne Wenn und Aber. Einzelne Löschungen, auch über diverse spezielle Analyseprogramme, können prinzipbedingt nicht wieder zu einem vertrauenswürdigen System führen.
Exakt. Und würden das die Leute dann auch noch darauf vorbereiten (regelmäßig Backups machen; regelmäßig ein Image vom System machen), ginge das neu aufsetzen auch sehr schnell und unproblematisch von der Hand.

Deutlich schneller als stundenlanges Gefummel, um das Ding loszuwerden. Und vor allem ist man es dann sicher los.
 
Das gilt auch insbesondere für purzelbär, der hier verantwortungslose Weise fortwährend das "Bereinigen" solcher Systeme empfiehlt, den Adressaten damit jedoch keinen Gefallen tut, sondern nur dazu beiträgt, eine Scheinsicherheit zu erzeugen.
Zeig doch mal Mumm, melde dich im TB an und schreibe dort deine abfällige Meinung über die Helfer im TB, dann wird man sehen wie weit du damit kommst. Es ist nicht so das dort Amateure wären, die werden extra dafür ausgebildet und wenn ein System so infiziert ist das eine Bereinigung sich nicht lohnt , sagen es auch die Helfer dort das es besser ist das System neu aufzusetzen.
Exakt. Und würden das die Leute dann auch noch darauf vorbereiten (regelmäßig Backups machen; regelmäßig ein Image vom System machen), ginge das neu aufsetzen auch sehr schnell und unproblematisch von der Hand.
Mach ich seit Jahren mit meinen Partitionen andy_m4
 
purzelbär schrieb:
Zeig doch mal Mumm, melde dich im TB an und schreibe dort deine abfällige Meinung über die Helfer im TB, dann wird man sehen wie weit du damit kommst. Es ist nicht so das dort Amateure wären, die werden extra dafür ausgebildet und wenn ein System so infiziert ist das eine Bereinigung sich nicht lohnt , sagen es auch die Helfer dort das es besser ist das System neu aufzusetzen.
Komisch das dann von solchen "Profis" Tipps kommen das laufende System zu scannen, obwohl ein Profi wissen sollte, dass ein laufendes System zu scannen nur begrenzt hilfreich ist, da man davon ausgehen muss, dass auch Schadsoftware aktiv ist und die daher jede Möglichkeit hat sich zu verstecken (Stichwort: Rootkit).

Es gibt sicher Fälle geben, wo eine Entfernung ausreichend ist. Aber bei den Informationen die hier üblicherweise übers Forum gehen ("hab irgendwas gedownloadet und seitdem spinnt mein Rechner") ist es schon veranwortungslos, wenn man sagt "Lass mal Malwareguru rüberlaufen. Passt scho"


purzelbär schrieb:
Mach ich seit Jahren mit meinen Partitionen andy_m4
Umso mehr wundere ich mich, dass Du das nicht propagierst, sondern i.d.R. halbgare Lösungen auffährst.
Es geht ja auch nicht nur darum nen Schädling loszuwerden, sondern dem "Opfer" auch Hilfe in die Hand zu geben, dass ihm sowas nicht so schnell wieder passiert bzw. das er zumindest zukünftig adäquat und selbstständig darauf reagieren kann.

Kann natürlich sein, dass das gar nicht Dein Anliegen ist. Das kann ich nicht beurteilen. Aber wenn bestimmte Vorgehensweisen kritisiert werden, dann sollte man diese Kritik auch annehmen. Das gehört zum Profi-sein dazu.
 
Umso mehr wundere ich mich, dass Du das nicht propagierst, sondern i.d.R. halbgare Lösungen auffährst.
Es geht ja auch nicht nur darum nen Schädling loszuwerden, sondern dem "Opfer" auch Hilfe in die Hand zu geben, dass ihm sowas nicht so schnell wieder passiert bzw. das er zumindest zukünftig adäquat und selbstständig darauf reagieren kann.
Du hast doch wahrscheinlich gar keine Ahnung wie oft ich das schon in Foren in denen ich aktiv bin, anderen Usern geschrieben habe das es wichtig ist regelmässig Backups bzw Images zu machen und denen dabei dann auch gleich dazu Programme dafür genannt habe und ihnen sagte das man für die Backups bzwe Images eine externe USB Festplatte nehmen soll. Oder wolltest du das nur nicht gelesen haben? Schau dir mal mein Profil im TB an und dort meine Beiträge dann kriegste das hier geschriebene bestätigt
 
purzelbär schrieb:
Du hast doch wahrscheinlich gar keine Ahnung wie oft ich das schon in Foren in denen ich aktiv bin, anderen Usern geschrieben habe das es wichtig ist regelmässig Backups bzw Images zu machen und denen dabei dann auch gleich dazu Programme dafür genannt habe und ihnen sagte das man für die Backups bzwe Images eine externe USB Festplatte nehmen soll.
Ich kann nur über das urteilen, was ich hier von Dir lese.
Abgesehen davon, wenn Du "drüben" so vorbildlich bist, warum dann nicht hier?
Irgendwie klingt das alles recht komisch.


purzelbär schrieb:
Schau dir mal mein Profil im TB an und dort meine Beiträge dann kriegste das hier geschriebene bestätigt
Wie gesagt. Das ist gar nicht der Punkt. Der Punkt ist, woran liegt es, dass Du scheinbar in unterschiedlichen Foren unterschiedliches Verhalten an den Tag legst?

Schreibfaulheit kann es nicht sein, denn im Internet kann man ja verlinken so a-la "Um künftig solchen Problemen vorzubeugen beachte bitte die Punkt von hier *klick*"

Aber es kann natürlich auch sein, dass das Konzept "Link" für Dich etwas völlig Neues ist. Dann schau mal hier:
https://de.wikipedia.org/wiki/Hyperlink
 
Wie gesagt. Das ist gar nicht der Punkt. Der Punkt ist, woran liegt es, dass Du scheinbar in unterschiedlichen Foren unterschiedliches Verhalten an den Tag legst?
Ich kann nur über das urteilen, was ich hier von Dir lese.
Abgesehen davon, wenn Du "drüben" so vorbildlich bist, warum dann nicht hier?
Irgendwie klingt das alles recht komisch.
Was du so meinst:rolleyes:, klick hier mein Profil an dann siehst du auch hier das ich schon zig Mal hier im CB Forum auf Backups und Images hingewiesen habe und das nicht nur im TB Board mache.
 
DekWizArt schrieb:
Du solltest eventuell etwas an Deinem Tonfall arbeiten, wenn Du schon Hyperlinks erklärst, dann halt Dich wenigstens an die https://de.wikipedia.org/wiki/Netiquette
War etwas außerhalb des "grünen Bereiches"?

Man sollte Netiquette auch nicht mit "in Watte packen" verwechseln.
Ergänzung ()

purzelbär schrieb:
Was du so meinst:rolleyes:,
Lass uns diese Diskussion auf Eis legen bis sich wieder ein konkretes Beispiel ergibt, woran ich gute erläutern kann, was ich meine.

Dürfte ja auch nicht allzu lange dauern. ;-)
 
Zurück
Oben