Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox Redirected / Security Center disabled

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2011, 15:54   #1
Special_K
 
Firefox Redirected / Security Center disabled - Standard

Firefox Redirected / Security Center disabled



Hallo allerseits,

auch ich suche eure Hilfe auf, da ich bei Firefox dauernd redirected werde (goingonearth.com ) und das Windows security center disabled ist.

Habe alles probiert und mittlerweile erkennt nur noch spybot die Malware in der Reg, aber das Problem kann trotzdem nicht behoben werden.

Anmk. bevor ich es das erste mal mit Spybot behoben hatte, hat Malwarebytes es noch erkannt. Jetzt nicht mehr. Hier die alten Logs.

hier die Logs:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6450

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

27.04.2011 04:31:18
mbam-log-2011-04-27 (04-31-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 400703
Laufzeit: 2 Stunde(n), 35 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\GHWAUC6NNZ (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.


Hier OTL:


Hochladen als zip datei mit 7-zip funktioniert komischerweise nicht. Liegt evtl. auch daran, dass das mein 1. Post hier ist. Dennoch bin ich strikt nach der Anleitung im Forum vorgegangen.

Ich hoffe, dass ihr mir weiterhelfen könnt.

Dankeschön.

Hier die OTL datei:

Alt 28.04.2011, 12:32   #2
markusg
/// Malware-holic
 
Firefox Redirected / Security Center disabled - Standard

Firefox Redirected / Security Center disabled



1. deinstaliere spybot es stört die reinigung, neustart.
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 28.04.2011, 16:10   #3
Special_K
 
Firefox Redirected / Security Center disabled - Standard

Firefox Redirected / Security Center disabled



Soweit so gut. Anbei der Logfile von Combofix.

Done:
__________________

Alt 28.04.2011, 17:59   #4
markusg
/// Malware-holic
 
Firefox Redirected / Security Center disabled - Standard

Firefox Redirected / Security Center disabled



poste einen GMER report
http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.04.2011, 22:18   #5
Special_K
 
Firefox Redirected / Security Center disabled - Standard

Firefox Redirected / Security Center disabled



ich konnte auf der rechten Seite nur "Services, Registry und Files " scannen. Die anderen Optionen sind leider nicht anwählbar.

Als Admin ausgeführt, wobei das Problem ja scheinbar in der Registry liegt.

Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-28 23:18:28
Windows 6.1.7601 Service Pack 1 
Running: qp5220bm.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x2A 0x8C 0x7C 0x21 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x60 0x83 0x60 0x19 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x91 0x0C 0xBE 0x53 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x2A 0x8C 0x7C 0x21 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x60 0x83 0x60 0x19 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x91 0x0C 0xBE 0x53 ...

---- EOF - GMER 1.0.15 ----
         


Alt 29.04.2011, 10:32   #6
markusg
/// Malware-holic
 
Firefox Redirected / Security Center disabled - Standard

Firefox Redirected / Security Center disabled



lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
--> Firefox Redirected / Security Center disabled

Antwort

Themen zu Firefox Redirected / Security Center disabled
7-zip, alten, anleitung, anti-malware, bösartige, center, dateien, erkennt, erste mal, explorer, firefox, forum, funktioniert, hijack.zones, malware, malwarebytes, microsoft, minute, problem, security, service, software, spybot, suche, trojan.fakealert.sa, version, windows, windows security, windows security center



Ähnliche Themen: Firefox Redirected / Security Center disabled


  1. troj zero acces in: Live Security Platinum und Microsoft\Security Center|
    Log-Analyse und Auswertung - 10.12.2012 (7)
  2. Malwarebyte findet PUM.Disabled. Security Center, brauche Hilfe!
    Log-Analyse und Auswertung - 06.12.2012 (3)
  3. Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden
    Log-Analyse und Auswertung - 04.11.2012 (4)
  4. Windows Security Center..
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  5. pum.disabled.security.center nach Malwarebytes scan
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (3)
  6. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
    Log-Analyse und Auswertung - 13.05.2012 (34)
  7. 100€ Security Center Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (1)
  8. 100€ Windows Security Center
    Log-Analyse und Auswertung - 17.03.2012 (1)
  9. Google wird z.T. redirected+Windows Security Center disabled unter W7
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (28)
  10. Win7 Security 2011 Center, Action Center
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (30)
  11. xp security center
    Log-Analyse und Auswertung - 18.06.2011 (24)
  12. Security Center entfernen
    Anleitungen, FAQs & Links - 20.05.2011 (2)
  13. Disabled Security center
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (12)
  14. Windows Security Center
    Plagegeister aller Art und deren Bekämpfung - 22.06.2009 (2)
  15. Disabled.Security Center
    Log-Analyse und Auswertung - 28.03.2009 (1)
  16. HILFE! Security Toolbar 7.1, Life Savety Center, Security Allert...
    Log-Analyse und Auswertung - 08.11.2007 (11)
  17. Security Center
    Mülltonne - 27.09.2005 (1)

Zum Thema Firefox Redirected / Security Center disabled - Hallo allerseits, auch ich suche eure Hilfe auf, da ich bei Firefox dauernd redirected werde (goingonearth.com ) und das Windows security center disabled ist. Habe alles probiert und mittlerweile erkennt - Firefox Redirected / Security Center disabled...
Archiv
Du betrachtest: Firefox Redirected / Security Center disabled auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.