Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google und Going on Earth

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.07.2011, 18:50   #1
RicoJump
 
Google und Going on Earth - Standard

Google und Going on Earth



Hey Leute,

Ich habe das Problem, dass ich bei Google auf die Seite goingonearth.com geleitet werde. Ich habe das Problem seit ca. 3 Tagen und habe mich schon durch Foren geforstet und einiges ausprobiert.
Ich habe mit Malwarebytes 2 mal einen Vollständigen Suchdurchlauf gemacht und beide Male alles entfernen lassen. Hat nichts geholfen.
Ich habe eine Bootbare CD mit Standalone System Sweeper erstellt und beim booten durchlaufen lassen. Hat auch nichts gebracht. Auf einigen Seiten stand etwas von OTL. Ich habe das Programm ebenfalls geöffnet nur bevor ich irgend etwas falsches mache frage ich lieber nach. Ich hoffe damit kann man das Problem lösen :S

Danke schon einmal im Vorraus
LG. Rico

Alt 21.07.2011, 18:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google und Going on Earth - Standard

Google und Going on Earth



Zitat:
Ich habe mit Malwarebytes 2 mal einen Vollständigen Suchdurchlauf gemacht und beide Male alles entfernen lassen. Hat nichts geholfen.
Bitte ALLE Logs posten!!

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 21.07.2011, 19:06   #3
RicoJump
 
Google und Going on Earth - Standard

Google und Going on Earth



Werden die Logs von Malwarebytes gespeichert? :S
__________________

Alt 21.07.2011, 19:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google und Going on Earth - Standard

Google und Going on Earth



Malwarebytes starten, Reiter Logdateien
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.07.2011, 19:14   #5
RicoJump
 
Google und Going on Earth - Standard

Google und Going on Earth



Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7212

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20.07.2011 20:00:55
mbam-log-2011-07-20 (20-00-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 192344
Laufzeit: 1 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XMZH42I4GI (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-769201336-2184816603-1955822807-1001\$RG666XK.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-769201336-2184816603-1955822807-1001\$RH6POB7.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-769201336-2184816603-1955822807-1001\$RW2HPBJ.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Windows\Temp\385fc62.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\Vdemea.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

2ter:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7219

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

21.07.2011 16:13:24
mbam-log-2011-07-21 (16-13-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 538211
Laufzeit: 32 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Rico\documents\Games\lmthackupdated12thjune2011\Winject.exe (HackTool.Agent.H) -> Quarantined and deleted successfully.


Alt 21.07.2011, 19:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google und Going on Earth - Standard

Google und Going on Earth



Zitat:
c:\Users\Rico\documents\Games\lmthackupdated12thjune2011\Winject.exe (HackTool.Agent.H)
Wo hast du diese Pest denn her...
Wer mit dem Feuer spielt...
__________________
--> Google und Going on Earth

Alt 21.07.2011, 19:51   #7
RicoJump
 
Google und Going on Earth - Standard

Google und Going on Earth



Ja. Ich weiß. Das hab ich ja auch entfernt, nur es ist immer noch :S.Eset läuft gerade noch.

Alt 21.07.2011, 21:28   #8
RicoJump
 
Google und Going on Earth - Standard

Google und Going on Earth



ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=39e3b1107561b443be6e018d9ebce918
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 06:08:38
# local_time=2011-07-21 08:08:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 86657 47808425 112693 0
# compatibility_mode=5893 16776574 100 94 6727662 62901454 0 0
# compatibility_mode=8192 67108863 100 0 279 279 0 0
# scanned=77
# found=0
# cleaned=0
# scan_time=114
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=39e3b1107561b443be6e018d9ebce918
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 08:26:11
# local_time=2011-07-21 10:26:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 86823 47808591 112859 0
# compatibility_mode=5893 16776574 100 94 6727828 62901620 0 0
# compatibility_mode=8192 67108863 100 0 445 445 0 0
# scanned=365721
# found=1
# cleaned=0
# scan_time=8200
C:\Users\Rico\Downloads\all for kicks\all for kicks\VST_ PLUGINS - all_for_kicks\OhmForce.Ohmicide.Pro.VST.v1.10.Incl.Keygen-AiR\keygen.exe a variant of Win32/Keygen.AD application (unable to clean) 00000000000000000000000000000000 I

Alt 22.07.2011, 09:36   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google und Going on Earth - Standard

Google und Going on Earth



Zitat:
C:\Users\Rico\Downloads\all for kicks\all for kicks\VST_ PLUGINS - all_for_kicks\OhmForce.Ohmicide.Pro.VST.v1.10.Incl.Keygen-AiR\keygen.exe


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.07.2011, 17:57   #10
RicoJump
 
Google und Going on Earth - Standard

Google und Going on Earth



Ja, ich weiß. Das war das einzige Programm, was ich nicht legal habe. Ich habe das jetzt gelöscht und habe meinen PC neu aufgezogen. Danke trotzdem für die Hilfe und ich bin mir sicher das ich jetzt wachgerüttelt wurde und mich von illegalen Softwares fernhalte. Danke für die Hilfe

Antwort

Themen zu Google und Going on Earth
booten, broken.opencommand, entfernen, erstellt, falsches, geleitet, google virus hilfe, hacktool.agent.h, hijack.zones, hoffe, malwarebytes, problem, programm, standalone, sweeper, tagen, trojan.downloader, trojan.fakealert, trojan.fakealert.sa, trojan.fakems, trojan.fraudpack, win32/keygen.ad



Ähnliche Themen: Google und Going on Earth


  1. Google App Engine: Google reagiert träge auf Java-Sicherheitslücken
    Nachrichten - 18.05.2015 (0)
  2. Windows 7: Viele Webseiten sporadisch nicht aufrufbar oder langsam, Google Earth findet Server nicht
    Log-Analyse und Auswertung - 12.12.2013 (17)
  3. Google Earth-Virus?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (13)
  4. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  5. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)
  6. Erst verfälschte Aufrufe aus Google-Trefferliste, jetzt kein Verbindungsaufbau mit Google möglich
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (18)
  7. Going On Earth Virus
    Plagegeister aller Art und deren Bekämpfung - 17.07.2011 (1)
  8. Google Suchwort-Links, springen wieder zur Google Startseite
    Log-Analyse und Auswertung - 12.06.2011 (10)
  9. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  10. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  11. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  12. Empire Earth II + Erweiterung vollständig entfernen
    Alles rund um Windows - 13.07.2010 (0)
  13. Googledienst nach Deinstallation von Google Earth noch vorhanden
    Alles rund um Windows - 28.05.2010 (12)
  14. Ich werde immer von google umgeleitet auf abcjump oder go.google usw.
    Mülltonne - 27.11.2008 (0)
  15. Empire Earth 2 nicht löschbar
    Alles rund um Windows - 20.07.2008 (12)
  16. Empire Earth Aoc stuerzt oft ab.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2007 (0)
  17. Google Earth startet nicht
    Alles rund um Windows - 14.02.2007 (3)

Zum Thema Google und Going on Earth - Hey Leute, Ich habe das Problem, dass ich bei Google auf die Seite goingonearth.com geleitet werde. Ich habe das Problem seit ca. 3 Tagen und habe mich schon durch Foren - Google und Going on Earth...
Archiv
Du betrachtest: Google und Going on Earth auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.