Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2011, 15:20   #1
weather
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



Liebes Team,

mein Notebook scheint von den goingonearth Virus befallen zu sein. Wenn ich google werde ich über "goingonearth" zu Werbeseiten geleitet. Beim zweiten Versuch gelange ich jedoch zu der gesuchten Seite.

Außerdem habe ich eine Sicherheitswarnung des Windows Sicherheitscenters, dass dieses nicht gestartet werden kann. Windows Defender startet ebenfalls nicht.

Ich hoffe ich finde hier Hilfe.
Liebe Grüße

Alt 05.08.2011, 18:21   #2
kira
/// Helfer-Team
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 05.08.2011, 18:51   #3
weather
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



Hallo Kira,

herzlichen Dank erst einmal für die Hilfe!

Hier die Textdatei von Ccleander

Code:
ATTFilter
7-Zip 9.20		04.08.2011		
ActiveX контрола на Windows Live Mesh за отдалечени връзки	Microsoft Corporation	16.06.2011	5,57MB	15.4.5722.2
ActiveX-kontroll för fjärranslutningar för Windows Live Mesh	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Adobe AIR	Adobe Systems Inc.	16.06.2011		2.5.1.17730
Adobe Community Help	Adobe Systems Incorporated	16.06.2011		3.2.1.650
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	16.06.2011	2,72MB	10.2.152.26
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	06.07.2011	6,00MB	10.3.181.26
Adobe Photoshop Elements 9	Adobe Systems Incorporated	16.06.2011	2.662MB	9.0
Adobe Premiere Elements 9	Adobe Systems Incorporated	16.06.2011	1.264MB	9.0
Adobe Reader X (10.1.0) MUI	Adobe Systems Incorporated	02.07.2011	511MB	10.1.0
Alps Pointing-device for VAIO	ALPS ELECTRIC CO., LTD.	15.06.2011		
ArcSoft WebCam Companion 4	ArcSoft	16.06.2011	81,3MB	4.0.21.392
ATI Catalyst Install Manager	ATI Technologies, Inc.	15.06.2011	22,4MB	3.0.812.0
ATI Stream SDK v2 Developer	ATI Technologies Inc.	15.06.2011	51,9MB	2.3.0.0
AuthenTec TrueSuite	AuthenTec, Inc.	16.06.2011		4.0.100.16
AuthenTec WinBio FingerPrint Software	AuthenTec, Inc.	15.06.2011	7,60MB	3.1.0.80
Bing Bar	Microsoft Corporation	16.06.2011	24,4MB	7.0.610.0
CCleaner	Piriform	04.08.2011		3.09
Cisco AnyConnect VPN Client	Cisco Systems, Inc.	05.07.2011	3,93MB	2.4.1012
Citavi	Swiss Academic Software	30.07.2011	68,0MB	3.1.0.0
Conduit Engine	Conduit Ltd.	03.07.2011		
Control ActiveX Windows Live Mesh pentru conexiuni la distanță	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Controlo ActiveX do Windows Live Mesh para Ligações Remotas	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Contrôle ActiveX Windows Live Mesh pour connexions à distance	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Evernote v. 4.4.2	Evernote Corp.	15.07.2011	141,5MB	4.4.2.4912
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Free YouTube to MP3 Converter version 3.10.3.720	DVDVideoSoft Limited.	20.07.2011	48,1MB	
Google Earth Plug-in	Google	24.07.2011	39,9MB	6.0.3.2197
InfoRapid KnowledgeMap	Ingo Straub Softwareentwicklung	29.06.2011		2006 Private Edition
Intel(R) Display Audio Driver	Intel Corporation	16.06.2011		6.14.00.3074
Intel(R) Management Engine Components	Intel Corporation	16.06.2011		7.0.0.1144
Intel(R) PROSet/Wireless WiFi-Software	Intel Corporation	15.06.2011	137,6MB	14.0.2000
Intel(R) Rapid Storage Technology	Intel Corporation	16.06.2011		10.1.0.1008
Intel(R) Wireless Display	Intel Corporation	16.06.2011	119,7MB	2.0.27.0
Java(TM) 6 Update 22	Oracle	15.06.2011	97,1MB	6.0.220
Java(TM) 6 Update 22 (64-bit)	Oracle	15.06.2011	90,7MB	6.0.220
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	03.08.2011	13,4MB	1.51.1.1800
McAfee Total Protection	McAfee, Inc.	03.08.2011		11.0.572
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	10.02.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	15.06.2011	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	10.02.2011	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	15.06.2011	10,7MB	4.0.30319
Microsoft Office 2010	Microsoft Corporation	16.06.2011	6,31MB	14.0.4763.1000
Microsoft Office Ultimate 2007	Microsoft Corporation	28.06.2011		12.0.4518.1014
Microsoft Silverlight	Microsoft Corporation	16.06.2011	20,4MB	4.0.50401.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	16.06.2011	1,70MB	3.1.0000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	16.06.2011	0,77MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	16.06.2011	0,57MB	9.0.30729
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	15.06.2011	13,7MB	10.0.30319
Mozilla Firefox 5.0 (x86 de)	Mozilla	29.06.2011	31,2MB	5.0
Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Picasa 3	Google, Inc.	29.06.2011		3.8
Qualcomm Gobi 2000 Package for Sony	QUALCOMM	15.06.2011	63,1MB	1.1.190
Realtek Ethernet Controller Driver	Realtek	15.06.2011		7.40.126.2011
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	15.06.2011		6.0.1.6225
Realtek PCIE Card Reader	Realtek Semiconductor Corp.	15.06.2011		6.1.7600.69
Renesas Electronics USB 3.0 Host Controller Driver	Renesas Electronics Corporation	15.06.2011	0,27MB	2.0.34.0
Skype™ 5.3	Skype Technologies S.A.	02.07.2011	16,6MB	5.3.120
SmartSound Quicktracks for Premiere Elements 9.0	SmartSound Software Inc	16.06.2011	27,4MB	3.12.3090
SPSS Statistics 17.0	SPSS Inc.	03.08.2011	457MB	17.0.0
uTorrentBar_DE Toolbar	uTorrentBar_DE	02.07.2011		
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
VAIO Care	Sony Corporation	03.07.2011		6.4.1.05290
VAIO Control Center	Sony Corporation	16.06.2011		4.5.0.03040
VAIO Data Restore Tool	Sony Corporation	16.06.2011		1.6.0.13140
VAIO Easy Connect	Sony Corporation	16.06.2011		1.0.0.03050
VAIO Event Service	Sony Corporation	16.06.2011		5.5.0.03040
VAIO Gate	Sony Corporation	15.07.2011		2.4.0.06210
VAIO Gate Default	Sony Corporation	16.06.2011		2.4.0.03240
VAIO Improvement	Sony Corporation	15.06.2011		1.0.0.14150
VAIO Improvement Validation	Sony Corporation	16.06.2011	0,48MB	1.0.4.01190
VAIO Quick Web Access	Sony Corporation	16.06.2011	335MB	1.4.5.5
VAIO S Series - Summer 2011 Screensaver		16.06.2011		
VAIO Smart Network	Sony Corporation	16.06.2011		3.5.0.03280
VAIO Update	Sony Corporation	29.06.2011		5.4.1.04200
VAIO-Handbuch	Sony Corporation	16.06.2011		1.3.0.02180
VAIO-Support für Übertragungen	Sony Corporation	16.06.2011		1.4.0.14230
VAIO*CPU-Lüfterdiagnose	Sony Corporation	16.06.2011		1.0.0.14140
Vodafone Mobile Broadband	Vodafone	16.06.2011	79,5MB	10.1.103.26922
WIDCOMM Bluetooth Software	Broadcom Corporation	15.06.2011	183,5MB	6.3.0.6300
Windows Live Essentials	Microsoft Corporation	17.06.2011		15.4.3508.1109
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Windows Live Mesh ActiveX Control for Remote Connections	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Windows Live Mesh ActiveX-objekt til fjernforbindelser	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Windows Live Meshin etäyhteyksien ActiveX-komponentti	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
WinRAR archiver		03.08.2011		
µTorrent		02.07.2011		3.0.0
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Елемент керування Windows Live Mesh ActiveX для віддалених підключень	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
Элемент управления Windows Live Mesh ActiveX для удаленных подключений	Microsoft Corporation	16.06.2011	5,38MB	15.4.5722.2
         
__________________

Alt 06.08.2011, 06:20   #4
kira
/// Helfer-Team
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



1.
Unerwünschte "Gratishelfer" deinstallieren (entweder weil unnötig oder schädlichen Funktionen verfügen bzw verweisen auf Adware ähnliches Verhalten):
Code:
ATTFilter
Bing Bar <- unnötig
Conduit Engine <- Adware
uTorrentBar_DE Toolbar <- unötig und unsicher
         
2.
Die folgende Aufgabe im Task sagt mir nichts:
Code:
ATTFilter
C:\Windows\tasks\LPUHXNUBS.job
         
Falls Du (auch) nicht kennst, kannst herauslöschen-> unter Start> Zubehör> Systemprogramme> Aufgabenplaner

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 06.08.2011, 12:56   #5
weather
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



Punkt 1 und 2 ist erldeigt.

Punkt 3: die Textdateinen konnten nicht in Code-Tags gepostet werden. Es kam immer eine Fehlermeldung. Ich hoffe als Anhang ist es auch okay. Musste sie zippen, weil sie zu groß sind.


Alt 07.08.2011, 06:18   #6
kira
/// Helfer-Team
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
[2011.07.03 17:32:02 | 000,000,000 | ---D | M] (uTorrentBar_DE Community Toolbar) -- C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
[2011.07.03 17:32:02 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\engine@conduit.com
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - No CLSID value found.
O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
Java aktualisieren
Deine Javaversion ist nicht aktuell.
Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________
--> goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert

Alt 07.08.2011, 14:05   #7
weather
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



1. OTL

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{c840e246-6b95-475e-9bd7-caa1c7eca9f2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\searchplugin folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\modules folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\META-INF folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\defaults folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\components folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\chrome folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2} folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Users\searose\AppData\Roaming\mozilla\Firefox\Profiles\b6romybg.default\extensions\engine@conduit.com folder moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\grooveLocalGWS\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88FED34C-F0CA-4636-A375-3CB6248B04CD}\ not found.
File {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{314111c7-a502-11d2-bbca-00c04f8ec294}\ not found.
File {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
File move failed. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll scheduled to be moved on reboot.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\sacore\ deleted successfully.
Invalid CLSID key: c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
File move failed. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll scheduled to be moved on reboot.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C514A3-1EFB-4856-9F99-10D7BE1653C0}\ not found.
File {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ not found.
File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: searose
->Temp folder emptied: 189448547 bytes
->Temporary Internet Files folder emptied: 378876089 bytes
->Java cache emptied: 27291 bytes
->FireFox cache emptied: 1052384053 bytes
->Flash cache emptied: 82018 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30642184 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 117857 bytes
RecycleBin emptied: 721943 bytes
 
Total Files Cleaned = 1.576,00 mb
 
 
OTL by OldTimer - Version 3.2.26.1 log created on 08072011_124346

Files\Folders moved on Reboot...
File move failed. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll scheduled to be moved on reboot.
C:\Users\searose\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
2. Java habe ich installiert

3. mit SUPERAntiSpyware habe ich Probleme. Ich 4 Mal versucht zu scannen, es kommt aber immer ein unerwarteter Fehler, mit der Aufforderung diesen zu melden. Bis zu diesem Zeitpunkt wurden 49 Dateien gefunden, konnte sie aber wegen des Fehlers nicht löschen.

Wie soll ich weiter vorgehen? Punkt 3. überspringen und weiter mit 4.?

Aktueller Zustand:
Ich kann seit gestern Abend wieder normal googeln. Wurd bis jetzt nicht mehr auf goingonearth und andere Werbeseiten geleitet.Defender kann man jetzt auch wieder starten, hab es aber nicht aktiviert. Ich habe immer noch eine Meldung mein Sicherheitscenter zu aktivieren. Es lässt sich aber nicht aktivieren. Es schein ein Fehler auf, dass es nicht gestartet werden kann.

Alt 08.08.2011, 05:03   #8
kira
/// Helfer-Team
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert




fahre bitte mit Punkt 4. fort!


Start ➮ Alle Programme➮ Zu behör➮ Ausführen ➮ "Services.msc" ➮ (reinschreiben ohne ""➮ OK" ➡ "Eigenschaften"➮ Starttyp "Aktivieren"
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (08.08.2011 um 05:14 Uhr)

Alt 11.08.2011, 00:08   #9
weather
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



Punkt 2: welche Datei von den vielen angezeigten soll denn aktiviert werden?

Alt 11.08.2011, 07:00   #10
kira
/// Helfer-Team
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



das Sicherheitscenter!-> Starttyp auf "Automatisch" stellen
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (11.08.2011 um 07:05 Uhr)

Alt 11.08.2011, 11:38   #11
weather
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



das Sicherheitscenter funktioniert jetzt wieder. Heißt das, dass mein Notebook jetzt wieder sauber funktioniert? Oder kann es noch sein, dass doch noch irgendwo etwas versteckt ist und ich es neu formatieren sollte?

Kannst du mir vielleicht sagen, warum ich dieses Problem bekommen habe bzw. was ich machen kann damit es nicht wieder passiert?

1000 Dank für deine Hilfe!! Ist ein wirklich tolles Forum hier!

Alt 12.08.2011, 04:55   #12
kira
/// Helfer-Team
 
goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Standard

goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert



Zitat:
Zitat von weather Beitrag anzeigen
Kannst du mir vielleicht sagen, warum ich dieses Problem bekommen habe bzw.
musst Du eigentlich ja besser wissen, aber es gibt verschiedene Wege, um den PC zu infizieren:
  • infizierte Webseite angesurft (und sich Malware von dort eingenistet hat)
  • fragwürdige (Zusatz)-Software installiert (Programm, Erweiterungen für Browser etc)
  • gefährlichen Spam-Mails oder Links im Chat-Fenster angeklickt
  • bei Filesharing - Tauschbörsen Software, Musik und Filme heruntergeladet
  • gefälschte Malware-Scanner aus Web (dubiosen Seiten) installiert
  • veraltete System, Browser und Java-Version (durch eine bekannte Lücke sich Malware eingefangen)
  • über USB von einem guten Freund
    usw

Zitat:
Zitat von weather Beitrag anzeigen
was ich machen kann damit es nicht wieder passiert?
Generell gilt:
Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist
eine Reihe von Vorsichtsmaßnahmen :
- Nicht alles anklicken, was bunt & glänzt
- Betriebsystem, alle Programme, Browser usw - immer auf dem neuesten Stand halten
- Nicht als Administrator surfen
- vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..)
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
- Unbekannten E-Mail-Anhang NICHT öffnen
- nicht zuletzt, Warez-Seiten vermeiden - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen)
- Illegalen Cracks, Software - nicht herunterladen
- Webseiten ohne Gültiges Impressum nicht besuchen
- ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl
(sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
- Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

4.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, eventuell auch die PIN für das Online-Banking)
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (12.08.2011 um 05:03 Uhr)

Antwort

Themen zu goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert
befallen, deaktiviert, defender, earth, ebenfalls, ebook, gestartet, gesuch, gesuchte, goingonearth, google, hoffe, notebook, schei, sicherheitscenter, sicherheitscenter deaktiviert, sicherheitswarnung, umleitung, versuch, virus, werbeseite, werbeseiten, windows, windows defender, windows sicherheitscenter deaktiviert



Ähnliche Themen: goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert


  1. Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten
    Log-Analyse und Auswertung - 12.11.2015 (32)
  2. Windows Vista: Umleitung auf Werbeseiten (Google Redirect-Virus)
    Log-Analyse und Auswertung - 08.07.2014 (31)
  3. Windows 8: Werbetafeln auf Webseiten und Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 21.05.2014 (13)
  4. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  5. Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 10.03.2013 (16)
  6. Weiterleitung auf Werbeseiten / Windows Sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (13)
  7. ProRat virus/Sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (1)
  8. Goingonearth Virus !! Werde immer auf Werbeseiten umgeleitet, Sicherheitscenter und Win Defender fäl
    Log-Analyse und Auswertung - 18.08.2011 (12)
  9. Goingonearth Befall Umleitung auf Werbeseiten Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (2)
  10. Befall Goingonearth Virus - Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (32)
  11. Windows-Sicherheitscenter deaktiviert sich immer
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (1)
  12. Werbevirus und Windows 7 Sicherheitscenter deaktiviert!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (19)
  13. Goingonearth und Sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (8)
  14. goingonearth Redirect & Windows Sicherheitscenter deaktiviert
    Log-Analyse und Auswertung - 21.06.2011 (24)
  15. Goingonearth redirect und Sicherheitscenter-Deaktivierung
    Log-Analyse und Auswertung - 13.06.2011 (4)
  16. Goingonearth Befall & Windows Sicherheitscenter deaktiviert
    Mülltonne - 20.04.2011 (1)
  17. Google Virus mit Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (5)

Zum Thema goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert - Liebes Team, mein Notebook scheint von den goingonearth Virus befallen zu sein. Wenn ich google werde ich über "goingonearth" zu Werbeseiten geleitet. Beim zweiten Versuch gelange ich jedoch zu der - goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert...
Archiv
Du betrachtest: goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.