|
Goingonearth Hijacker-Virus - OTL Fix? Hallo, hatte diesen Goingonearth Malware/Virus. Habe bereits mit Spydoctor,Antimalware und Avira alles gescannt und alles gelöscht was er gefunden hat. Leider werde ich immer noch in Firefox ständig redirected auf irgendwelche Seiten. Im IE passiert es komischerweise nicht. Nur im Firefox. Habe OTL gestartet, nen Haken bei "minimal-output" gemacht und bei Extra-Registry den Safe-List aktiviert. Die zwei Dateien hab ich mal hier angehängt. Kann mir jemand sagen, was ich via OTL fixen muss? (Code) Merci im Vorraus... |
1. poste bitte alle logs von malwarebytes, evtl. vorhandene avira logs. 2. warum ist adobe geblockt in der hosts datei? O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com |
Habe die Malware Log und die Avira-Log angehängt. Der Adobe Updater ist auf 127.0.0.1 geroutet aus lizenzrechtlichen Gründe... ;) Grüße |
Habe mal die HTML-Log Datei von Spydoctor auch angehängt. Spydoctor hat die meisten Viren/Infizierungen gefunden. Die Spydoctor Datei ist eigentlich eine HTML datei. habe sie in eine TXT konvertiert. Müsste man wieder in HTML umwandeln nach dem Download, dann kann man se vernünftig lesen. Grüße |
aha, also hast du keine legale version, und somit ist der suport hier schon beendet. straftaten werden hier nicht unterstützt, wir sind an das in de geltene recht gebunden. |
beim formatieren und neu aufsetzen sind wir behilflich. |
Also falls es beruhigen sollte, mein Windows ist original. Und der Eintrag in der Hostdatei wird nicht benötigt, da alle Adobe Produkte im MSDNAA-Developer Vertrag meiner Hochschule integriert sind. Von Lightroom bis zur Master Suite ist da alles drin. Kostenlos. Legal. Der Eintrag ist mehr ein Überbleibsel... Formatieren wollte ich eigentlich nicht... Grüße |
Dann bitte das nächste mal gleich so schreiben, um missverständnissen zuvorzukommen :-) bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hab den Combofix angehängt. Grüße |
update mal malwarebytes und mache nen komplett scan, log posten |
Habe es auf den neuesten Stand geupdatet und nen Komplettscan gemacht. Hat ganz schön gedauert... Siehe Anhang. Grüße |
ich muss mir mal was näher ansehen. öffne mal computer, c: dort qoobox, rechtsklick auf quarantain. mit winrar oder zip packen und hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
Hab ich gemacht. |
|
Code: GMER 1.0.15.15570 - hxxp://www.gmer.net |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :Files C:\Windows\tasks\VXTIYGPE.job ipconfig /flushdns /c :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. |
All processes killed ========== OTL ========== ========== FILES ========== File\Folder C:\Windows\tasks\VXTIYGPE.job not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. D:\System Dateien\Sicherheit\cmd.bat deleted successfully. D:\System Dateien\Sicherheit\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default ->Flash cache emptied: 41620 bytes User: Default User ->Flash cache emptied: 0 bytes User: Julian ->Flash cache emptied: 73146 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Julian ->Temp folder emptied: 103881 bytes ->Temporary Internet Files folder emptied: 15352577 bytes ->Java cache emptied: 5090721 bytes ->FireFox cache emptied: 430152162 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 14739014 bytes Total Files Cleaned = 444,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04092011_164603 Files\Folders moved on Reboot... C:\Users\Julian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
und wenn du jetzt noch mal testen würdest, umleitung sollte geschichte sein. |
Also so wie es momentan ausschaut ist es weg :-) Ein Großes Dankeschön für all deine Mühen =) Grüße |
ok n bissel haben wir noch zu tun. lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Das hört sich jetzt evtl. seltsam an... Aber ich hab mir mal eben alle Programme angeschaut. Habe keins gefunden, dass ich nicht kenne. Und alle sind benötigt die installiert sind. Habe mein System erst vor nem Monat komplett frisch aufgesetzt und achte penibel drauf nicht allen Käse zu installieren. Hab im CC keine Software gefunden die ich net zuordnen könnte bzw. ich net brauch. Bis auf eine. Die lösch ich gleich. Brauchst du die Auflistung trotzdem? |
nein. ich würde noch, falls du interesse hast, mit dir daran arbeiten das system für die zukunft abzusichern. |
Hallo Markus, gerne habe ich daran Interesse. Ich achte immer ziemlich genau was ich mir runterlade. Und in den letzten drei Jahren hatte ich meines Wissens nie einen Virus o.ä. Habe dieses mal eine .exe Datei sehr unüberlegt geöffnet.. Das war mein Verhängnis. Bisher bin ich mit Avira ziemlich gut gefahren. Das läuft immer im Hintergrund. Avira gepaart mit Mißtrauen und Erfahrung hat sich die letzten Jahre immer super bewährt. Welchen Tipp an Software o.ä. hättest du noch? Grüße |
kümmern wir uns erst mal um avira. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
Hab ich gemacht :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board