|
Plagegeister aller Art und deren Bekämpfung: goingonearth website als 1. ergebnis bei jeder google sucheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.05.2011, 09:47 | #1 |
| goingonearth website als 1. ergebnis bei jeder google suche Hallo ich bin rtorc und neu hier und ich denke das sich hier viele kluge köpfe finden die sich meinem problem hoffentlich annehmen werden da ich nicht mehr weiterweiß.... ich bin zurzeit wohnhaft in ungarn weil ich hier studiere und deswegen auf meinen laptop und google angewießen bin wie ein fixer an seine nadel... vor 2 tagen gab es in meinem viertel einen stromausfall... alles weg... straßenlichter hausbeleuchtung etc... als der strom wieder da war passierte etwas komisches... windows defender wurde abgeschaltet und mein laptop hat sich permanent auf 100 prozent leistung hochgefahren, ausgelöst durch eine tqe.exe die ich gestoppt habe und seitdem nicht mehr aufgetaucht ist, das komische ist aber das ich nun nach jeder suchanfrage auf google beim ersten ergebnis direkt auf eine goingonearth seite weitergeleitet werde... naiv wie ich bin hatte ich nie eine firewall oder sonstiges aktiv weil ich dachte, wenn jemand zutritt haben will auf meinen rechner schafft er dass so oder so... nun ja hier steh ich nun und weiß nicht weiter und brauche eure hilfe wie ich diesen trojaner vom rechner bekomme... hier wurde das problem ja schon öfter angesprochen aber die lösungen waren immer sehr systemspezifisch deswegen habe ich ein neues thema eröffnet hilfe ist sehr dringend notwendig da ich mitten in der prüfungszeit bin mit einem maladen rechner danke im vorraus =) euer Rtorc |
15.05.2011, 11:03 | #2 |
/// Malware-holic | goingonearth website als 1. ergebnis bei jeder google suche hiho, na dann wollen wir dir mal den nächsten schuss besorgen :d
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
15.05.2011, 11:53 | #3 |
| goingonearth website als 1. ergebnis bei jeder google suche vielen dank für deine hilfe =)
__________________die dateien sind zu groß zum anhängen also habe ich sie in ein .zip archiv verpackt danke für die weitere hilfe schonmal im vorraus |
15.05.2011, 15:26 | #4 |
/// Malware-holic | goingonearth website als 1. ergebnis bei jeder google suche • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL [2011.05.11 20:43:06 | 000,137,216 | ---- | C] (VideoSoft) -- C:\Windows\Tsebua.exe [2011.05.15 11:41:41 | 000,000,318 | -HS- | M] () -- C:\Windows\tasks\MOVHWL.job [2011.05.11 20:43:03 | 000,131,072 | RHS- | M] () -- C:\Windows\SysWow64\gpeditz.dll :Files ipconfig /flushdns /c :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.05.2011, 16:02 | #5 |
| goingonearth website als 1. ergebnis bei jeder google suche ok das stand da drin All processes killed ========== OTL ========== C:\Windows\Tsebua.exe moved successfully. C:\Windows\Tasks\MOVHWL.job moved successfully. C:\Windows\SysWOW64\gpeditz.dll moved successfully. ========== FILES ========== < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Sony User\Desktop\cmd.bat deleted successfully. C:\Users\Sony User\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 41044 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public User: Sony User ->Flash cache emptied: 2616038 bytes Total Flash Files Cleaned = 3,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: Sony User ->Temp folder emptied: 28778127 bytes ->Temporary Internet Files folder emptied: 145878889 bytes ->Java cache emptied: 1272898 bytes ->FireFox cache emptied: 52641501 bytes ->Google Chrome cache emptied: 14982918 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 155648 bytes %systemroot%\System32 .tmp files removed: 3238240 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49632 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 79950 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 236,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05152011_165134 Files\Folders moved on Reboot... C:\Users\Sony User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
15.05.2011, 16:43 | #6 |
/// Malware-holic | goingonearth website als 1. ergebnis bei jeder google suche ok danke. download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ --> goingonearth website als 1. ergebnis bei jeder google suche |
15.05.2011, 18:16 | #7 |
| goingonearth website als 1. ergebnis bei jeder google suche ok ich mache das und poste es dann |
Themen zu goingonearth website als 1. ergebnis bei jeder google suche |
aktiv, brauche, defender, direkt, dringend, ergebnis, firewall, frage, gestoppt, goingonearth, google, laptop, neu, neues, nicht mehr, problem, prozent, rechner, seite, straße, suche, thema, trojaner, trojaner auf der festplatte, weg..., weitergeleitet, windows |