Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Befall Goingonearth Virus - Umleitung auf Werbeseiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2011, 16:32   #1
Voiden
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Ausrufezeichen

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Hallo zusammen,

mein Rechner ist seit kurzem durch den "Goingonearth Virus" befallen. Dieser hat zur Folge, dass ich, wenn ich eine Suchanfrage bei Google starte und anschließend auf einen der angezeigten Links klicke, häufig auf irgendwelche Werbeseiten umgeleitet. Außerdem werde ich, wenn ich nach dem Namen des Virus google direkt auf eine falsch Seite umgeleitet.
Andere Auswirkungen des Virus sind mir bisher nicht bekannt, aber auch nicht auszuschließen.

Durch Recherche im Internet habe ich herausgefunden, dass man den Virus wohl durch die Programme OTL und Malwarebytes los werden kann.
Meine Versuche damit sind jedoch bisher alle gescheitert.
Es scheint so, als wenn man ein individuelles Skript benötigt, das bei OTL eingegeben werden muss.

Ich hoffe ihr könnt mir bei meinem Problem helfen und ich bedanke mich schon herzlich im Voraus!


Anbei befinden sich zwei Protokolle von OTL, einmal kurz nach dem Auftreten des Virus und einmal ein aktuelles.
Angehängte Dateien
Dateityp: txt OTL.Txt (97,6 KB, 190x aufgerufen)
Dateityp: txt OTL2.Txt (97,6 KB, 174x aufgerufen)

Alt 21.07.2011, 09:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Zitat:
Meine Versuche damit sind jedoch bisher alle gescheitert.
Was genau bedeutet ein gescheiterter Versuch mit Malwarebytes?
Wo sind die Logs von Malwarebytes? Bitte ALLE davon posten
__________________

__________________

Alt 21.07.2011, 21:27   #3
Voiden
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Vielen Dank für die schnelle Antwort.
Unter einem gescheiterten Versuch mit Malwarebytes verstehe ich, dass die Aktion nicht dazu geführt hat mein Problem mit dem Virus zu lösen. Allerdings bin ich auch Laie auf dem Gebiet...

Anbei die Logfiles von Malwarebytes.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-07-15 (17-33-16).txt (1,9 KB, 185x aufgerufen)
Dateityp: txt mbam-log-2011-07-18 (19-38-05).txt (1,2 KB, 182x aufgerufen)

Alt 22.07.2011, 09:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Führe bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.07.2011, 23:01   #5
Voiden
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Den Scan habe ich nun durchlaufen lassen und es gab auch einige Funde. Klingt ein kleinen wenig besorgniserregend, was da alles gefunden wurde...

Anbei die Log Datei:

Angehängte Dateien
Dateityp: txt ESETlog.txt (6,2 KB, 238x aufgerufen)

Alt 22.07.2011, 23:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Entfern ruhig alle Funde von ESET
__________________
--> Befall Goingonearth Virus - Umleitung auf Werbeseiten

Alt 23.07.2011, 09:02   #7
Voiden
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Ist mit dem entfernen der Funde gemeint, einfach nochmal ESET durchlaufen zu lassen und den Hacken bei "Remove Found Threats" diesmal nicht zu entfernen?

Alt 23.07.2011, 12:00   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Ja genau so. Oder du löschst die Dateien manuell
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.07.2011, 20:44   #9
Voiden
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Den Scan habe ich wie beschrieben durchgeführt, allerdings tritt das Problem weiterhin auf. Beim googeln werde ich immer noch auf irgendwelche Werbeseiten umgeleitet. Langsam fängt der Virus echt an zu nerven...

Gibts noch eine weitere Möglichkeit ihn los zu werden? Ich bin für jede Idee dankbar.

Alt 25.07.2011, 10:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Hast du rein zufällig einen Router? Wenn ja wurde da das Adminpasswort geändert?
Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2011, 17:09   #11
Voiden
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Ich hab eine gute Nachricht und zwar ist der Virus nun scheinbar endlich weg!
Als ich den ESET Scan durchgeführt habe, hatte ich Probleme mein Virenschutzprogramm McAfee zu deaktivieren. Ich konnte nur die einzelnen Dienste beenden, wobei ich mir nicht sicher war, ob McAfee nicht trotzdem den Scan stört.

Jedenfalls habe ich danach McAfee erstmal deinstalliert und daraufhin das Programm Combofix mal durchlaufen lassen, was in einem anderen Thema bezüglich des GoingonVirus mal empfohlen wurde und siehe da es hat scheinbar geholfen. Die Probleme sind nicht mehr aufgetaucht.

Dem Hinweis mit dem Router werde ich jedenfalls trotzdem mal nachgehen.

Vielen Dank für die sehr freundliche und schnelle Hilfe. Mit dem ESET Scan hätte es vermutlich nach der Deinstallation von McAfee auch geklappt.
Hauptsache ist jedenfalls, dass der Virus endlich weg ist!

Alt 25.07.2011, 18:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



CF sollst du nciht auf eigene Faust ausführen, das Teil ist kein Spielzeug!
Poste zumindest das Log davoN!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2011, 21:17   #13
Voiden
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Mir war nicht bewusst, dass Combofix so viele Risiken beinhaltet... Zum Glück scheint alles gut gegangen zu sein.

Um ehrlich zu sein weiß ich auch nicht wo Combofix das Log gespeichert hat. Manuell hab ich das nämlich dummerweise nicht getan.

Wenn du mir über den Speicherort Auskunft geben kannst, stelle ich das Protokoll natürlich gerne hoch.

Alt 26.07.2011, 08:22   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Schau nach: C:\combofix.txt oder in C:\Qoobox
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2011, 20:07   #15
Voiden
 
Befall Goingonearth Virus - Umleitung auf Werbeseiten - Standard

Befall Goingonearth Virus - Umleitung auf Werbeseiten



Hier einmal das Protokoll.
Angehängte Dateien
Dateityp: txt ComboFix.txt (17,1 KB, 168x aufgerufen)

Antwort

Themen zu Befall Goingonearth Virus - Umleitung auf Werbeseiten
angezeigte, auswirkungen, befall, befinden, benötigt, direkt, falsch, folge, frage, goingonearth entfernen, google, hallo zusammen, interne, internet, klicke, links, malwarebytes, namen, problem, programme, rechner, redirect google virus, umleitung, versuche, virus, werbeseite, zusammen



Ähnliche Themen: Befall Goingonearth Virus - Umleitung auf Werbeseiten


  1. Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten
    Log-Analyse und Auswertung - 12.11.2015 (32)
  2. Windows 7 Diverse Adware: ShoppingDealFactoryn, Golden Coupon, Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 29.06.2015 (4)
  3. Win Xp Umleitung auf Werbeseiten in Firefox
    Log-Analyse und Auswertung - 25.05.2015 (7)
  4. Windows Vista: Umleitung auf Werbeseiten (Google Redirect-Virus)
    Log-Analyse und Auswertung - 08.07.2014 (31)
  5. Windows 8: Werbetafeln auf Webseiten und Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 21.05.2014 (13)
  6. Notebook sehr langsam/Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (15)
  7. Umleitung von Google-Links auf Werbeseiten
    Log-Analyse und Auswertung - 31.08.2013 (29)
  8. FireFox stürzt sofort ab + Umleitung auf Werbeseiten + user32.dll Modified.SystemFile
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (7)
  9. Goingonearth Virus !! Werde immer auf Werbeseiten umgeleitet, Sicherheitscenter und Win Defender fäl
    Log-Analyse und Auswertung - 18.08.2011 (12)
  10. Goingonearth Befall Umleitung auf Werbeseiten Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (2)
  11. goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (11)
  12. Google-Umleitung auf Werbeseiten über 100ksearches.com
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (1)
  13. Goingonearth Befall & Windows Sicherheitscenter deaktiviert
    Mülltonne - 20.04.2011 (1)
  14. Trojaner Befall - Browser redirecting zu goingonearth.com
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (6)
  15. Google Virus mit Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (5)
  16. Umleitung zu unerwünschten Werbeseiten
    Log-Analyse und Auswertung - 11.01.2010 (4)
  17. Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (6)

Zum Thema Befall Goingonearth Virus - Umleitung auf Werbeseiten - Hallo zusammen, mein Rechner ist seit kurzem durch den "Goingonearth Virus" befallen. Dieser hat zur Folge, dass ich, wenn ich eine Suchanfrage bei Google starte und anschließend auf einen der - Befall Goingonearth Virus - Umleitung auf Werbeseiten...
Archiv
Du betrachtest: Befall Goingonearth Virus - Umleitung auf Werbeseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.