goingonearth website als 1. ergebnis bei jeder google suche
 

Hallo
ich bin rtorc und neu hier und ich denke das sich hier viele kluge köpfe finden die sich meinem problem hoffentlich annehmen werden da ich nicht mehr weiterweiß....
ich bin zurzeit wohnhaft in ungarn weil ich hier studiere und deswegen auf meinen laptop und google angewießen bin wie ein fixer an seine nadel... vor 2 tagen gab es in meinem viertel einen stromausfall... alles weg... straßenlichter hausbeleuchtung etc... als der strom wieder da war passierte etwas komisches... windows defender wurde abgeschaltet und mein laptop hat sich permanent auf 100 prozent leistung hochgefahren, ausgelöst durch eine tqe.exe die ich gestoppt habe und seitdem nicht mehr aufgetaucht ist, das komische ist aber das ich nun nach jeder suchanfrage auf google beim ersten ergebnis direkt auf eine goingonearth seite weitergeleitet werde... naiv wie ich bin hatte ich nie eine firewall oder sonstiges aktiv weil ich dachte, wenn jemand zutritt haben will auf meinen rechner schafft er dass so oder so... nun ja hier steh ich nun und weiß nicht weiter und brauche eure hilfe wie ich diesen trojaner vom rechner bekomme... hier wurde das problem ja schon öfter angesprochen aber die lösungen waren immer sehr systemspezifisch deswegen habe ich ein neues thema eröffnet


hilfe ist sehr dringend notwendig da ich mitten in der prüfungszeit bin mit einem maladen rechner

danke im vorraus =)

euer

Rtorc

hiho, na dann wollen wir dir mal den nächsten schuss besorgen :d
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

vielen dank für deine hilfe =)


die dateien sind zu groß zum anhängen also habe ich sie in ein .zip archiv verpackt

danke für die weitere hilfe schonmal im vorraus:dankeschoen:

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
[2011.05.11 20:43:06 | 000,137,216 | ---- | C] (VideoSoft) -- C:\Windows\Tsebua.exe
[2011.05.15 11:41:41 | 000,000,318 | -HS- | M] () -- C:\Windows\tasks\MOVHWL.job
[2011.05.11 20:43:03 | 000,131,072 | RHS- | M] () -- C:\Windows\SysWow64\gpeditz.dll
:Files
ipconfig /flushdns /c
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

ok das stand da drin
All processes killed
========== OTL ==========
C:\Windows\Tsebua.exe moved successfully.
C:\Windows\Tasks\MOVHWL.job moved successfully.
C:\Windows\SysWOW64\gpeditz.dll moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Sony User\Desktop\cmd.bat deleted successfully.
C:\Users\Sony User\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 41044 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

User: Sony User
->Flash cache emptied: 2616038 bytes

Total Flash Files Cleaned = 3,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Sony User
->Temp folder emptied: 28778127 bytes
->Temporary Internet Files folder emptied: 145878889 bytes
->Java cache emptied: 1272898 bytes
->FireFox cache emptied: 52641501 bytes
->Google Chrome cache emptied: 14982918 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 3238240 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49632 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 79950 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 236,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05152011_165134

Files\Folders moved on Reboot...
C:\Users\Sony User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

ok danke.
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

ok ich mache das und poste es dann