|
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert Liebes Team, mein Notebook scheint von den goingonearth Virus befallen zu sein. Wenn ich google werde ich über "goingonearth" zu Werbeseiten geleitet. Beim zweiten Versuch gelange ich jedoch zu der gesuchten Seite. Außerdem habe ich eine Sicherheitswarnung des Windows Sicherheitscenters, dass dieses nicht gestartet werden kann. Windows Defender startet ebenfalls nicht. Ich hoffe ich finde hier Hilfe. Liebe Grüße |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira |
Hallo Kira, herzlichen Dank erst einmal für die Hilfe! Hier die Textdatei von Ccleander Code: |
1. Unerwünschte "Gratishelfer" deinstallieren (entweder weil unnötig oder schädlichen Funktionen verfügen bzw verweisen auf Adware ähnliches Verhalten): Code: Bing Bar <- unnötigDie folgende Aufgabe im Task sagt mir nichts: Code: C:\Windows\tasks\LPUHXNUBS.job3. erneut einen Scan mit OTL:
Zitat:
|
Punkt 1 und 2 ist erldeigt. Punkt 3: die Textdateinen konnten nicht in Code-Tags gepostet werden. Es kam immer eine Fehlermeldung. Ich hoffe als Anhang ist es auch okay. Musste sie zippen, weil sie zu groß sind. |
1. Fixen mit OTL
Code: :OTL
2. Java aktualisieren Deine Javaversion ist nicht aktuell. Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. 3.
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme? |
1. OTL Code: 3. mit SUPERAntiSpyware habe ich Probleme. Ich 4 Mal versucht zu scannen, es kommt aber immer ein unerwarteter Fehler, mit der Aufforderung diesen zu melden. Bis zu diesem Zeitpunkt wurden 49 Dateien gefunden, konnte sie aber wegen des Fehlers nicht löschen. Wie soll ich weiter vorgehen? Punkt 3. überspringen und weiter mit 4.? Aktueller Zustand: Ich kann seit gestern Abend wieder normal googeln. Wurd bis jetzt nicht mehr auf goingonearth und andere Werbeseiten geleitet.Defender kann man jetzt auch wieder starten, hab es aber nicht aktiviert. Ich habe immer noch eine Meldung mein Sicherheitscenter zu aktivieren. Es lässt sich aber nicht aktivieren. Es schein ein Fehler auf, dass es nicht gestartet werden kann. |
➊ fahre bitte mit Punkt 4. fort! ➋ Start ➮ Alle Programme➮ Zu behör➮ Ausführen ➮ "Services.msc" ➮ (reinschreiben ohne ""➮ OK" ➡ "Eigenschaften"➮ Starttyp "Aktivieren" |
Punkt 2: welche Datei von den vielen angezeigten soll denn aktiviert werden? |
das Sicherheitscenter!-> Starttyp auf "Automatisch" stellen |
das Sicherheitscenter funktioniert jetzt wieder. Heißt das, dass mein Notebook jetzt wieder sauber funktioniert? Oder kann es noch sein, dass doch noch irgendwo etwas versteckt ist und ich es neu formatieren sollte? Kannst du mir vielleicht sagen, warum ich dieses Problem bekommen habe bzw. was ich machen kann damit es nicht wieder passiert? 1000 Dank für deine Hilfe!! Ist ein wirklich tolles Forum hier! |
Zitat:
Zitat:
Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist ;) eine Reihe von Vorsichtsmaßnahmen : - Nicht alles anklicken, was bunt & glänzt - Betriebsystem, alle Programme, Browser usw - immer auf dem neuesten Stand halten - Nicht als Administrator surfen - vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..) Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert) - Unbekannten E-Mail-Anhang NICHT öffnen - nicht zuletzt, Warez-Seiten vermeiden - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen) - Illegalen Cracks, Software - nicht herunterladen - Webseiten ohne Gültiges Impressum nicht besuchen - ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) - Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten! Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;) ** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code: CCleaner2. Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
3. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein! 4. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, eventuell auch die PIN für das Online-Banking) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) ✴ Wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board