Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Goingonearth Hijacker-Virus - OTL Fix?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2011, 10:40   #1
Patolan
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



Hallo,

hatte diesen Goingonearth Malware/Virus.
Habe bereits mit Spydoctor,Antimalware und Avira alles gescannt und alles gelöscht was er gefunden hat.
Leider werde ich immer noch in Firefox ständig redirected auf irgendwelche Seiten.

Im IE passiert es komischerweise nicht.
Nur im Firefox.

Habe OTL gestartet, nen Haken bei "minimal-output" gemacht und bei Extra-Registry den Safe-List aktiviert.

Die zwei Dateien hab ich mal hier angehängt.
Kann mir jemand sagen, was ich via OTL fixen muss? (Code)


Merci im Vorraus...

Alt 09.04.2011, 10:48   #2
markusg
/// Malware-holic
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



1. poste bitte alle logs von malwarebytes, evtl. vorhandene avira logs.
2. warum ist adobe geblockt in der hosts datei?
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
__________________

__________________

Alt 09.04.2011, 10:53   #3
Patolan
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



Habe die Malware Log und die Avira-Log angehängt.

Der Adobe Updater ist auf 127.0.0.1 geroutet aus lizenzrechtlichen Gründe...

Grüße
__________________

Alt 09.04.2011, 10:58   #4
Patolan
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



Habe mal die HTML-Log Datei von Spydoctor auch angehängt.
Spydoctor hat die meisten Viren/Infizierungen gefunden.

Die Spydoctor Datei ist eigentlich eine HTML datei.
habe sie in eine TXT konvertiert.
Müsste man wieder in HTML umwandeln nach dem Download, dann kann man se vernünftig lesen.

Grüße

Alt 09.04.2011, 11:03   #5
markusg
/// Malware-holic
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



aha, also hast du keine legale version, und somit ist der suport hier schon beendet.
straftaten werden hier nicht unterstützt, wir sind an das in de geltene recht gebunden.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.04.2011, 11:04   #6
markusg
/// Malware-holic
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



beim formatieren und neu aufsetzen sind wir behilflich.
__________________
--> Goingonearth Hijacker-Virus - OTL Fix?

Alt 09.04.2011, 11:12   #7
Patolan
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



Also falls es beruhigen sollte, mein Windows ist original.
Und der Eintrag in der Hostdatei wird nicht benötigt, da alle Adobe Produkte im MSDNAA-Developer Vertrag meiner Hochschule integriert sind.
Von Lightroom bis zur Master Suite ist da alles drin. Kostenlos. Legal.
Der Eintrag ist mehr ein Überbleibsel...

Formatieren wollte ich eigentlich nicht...


Grüße

Alt 09.04.2011, 11:16   #8
markusg
/// Malware-holic
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



Dann bitte das nächste mal gleich so schreiben, um missverständnissen zuvorzukommen :-)

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.04.2011, 11:47   #9
Patolan
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



Hab den Combofix angehängt.

Grüße

Alt 09.04.2011, 12:00   #10
markusg
/// Malware-holic
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



update mal Malwarebytes und mache nen komplett scan, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.04.2011, 12:57   #11
Patolan
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



Habe es auf den neuesten Stand geupdatet und nen Komplettscan gemacht.
Hat ganz schön gedauert...

Siehe Anhang.

Grüße

Alt 09.04.2011, 13:09   #12
markusg
/// Malware-holic
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



ich muss mir mal was näher ansehen.
öffne mal computer, c:
dort qoobox, rechtsklick auf quarantain.
mit winrar oder zip packen und hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.04.2011, 13:19   #13
Patolan
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



Hab ich gemacht.

Alt 09.04.2011, 13:42   #14
markusg
/// Malware-holic
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



danke.
http://www.trojaner-board.de/74908-a...t-scanner.html
poste einen GMER report
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.04.2011, 15:30   #15
Patolan
 
Goingonearth Hijacker-Virus - OTL Fix? - Standard

Goingonearth Hijacker-Virus - OTL Fix?



Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-09 16:29:19
Windows 6.1.7601 Service Pack 1 
Running: g17vhjfl.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002268de8fd8                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002268de8fd8@001fe4e69098         0xAD 0x20 0xE9 0xAE ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002268de8fd8@000761d0ecb5         0xBA 0x71 0xAC 0xBC ...
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002268de8fd8 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002268de8fd8@001fe4e69098             0xAD 0x20 0xE9 0xAE ...
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002268de8fd8@000761d0ecb5             0xBA 0x71 0xAC 0xBC ...

---- EOF - GMER 1.0.15 ----
         

Antwort

Themen zu Goingonearth Hijacker-Virus - OTL Fix?
alles gelöscht, antimalware, avira, bereits, code, dateien, earth, firefox, fix, fixen, gefunde, gelöscht, gescannt, gestartet, goingonearth, haken, otl fix, redirected, seite



Ähnliche Themen: Goingonearth Hijacker-Virus - OTL Fix?


  1. 95p.com Browser Hijacker Virus
    Log-Analyse und Auswertung - 13.01.2012 (12)
  2. Goingonearth Virus problem !
    Log-Analyse und Auswertung - 19.08.2011 (1)
  3. Goingonearth Virus !! Werde immer auf Werbeseiten umgeleitet, Sicherheitscenter und Win Defender fäl
    Log-Analyse und Auswertung - 18.08.2011 (12)
  4. Goingonearth-Virus
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (1)
  5. goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (11)
  6. Befall Goingonearth Virus - Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (32)
  7. Google Redirect / Goingonearth Virus
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (13)
  8. Google Redirect Virus "GoingonEarth"
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (4)
  9. Goingonearth Weiterleitungs-Virus
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  10. Goingonearth Hijacker
    Log-Analyse und Auswertung - 01.07.2011 (14)
  11. Bitte um Hilfe bei der Entfernung von Goingonearth-Virus
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (7)
  12. Google Redirect Virus "goingonearth" - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (25)
  13. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  14. Virus eingefangen....Hijacker...
    Mülltonne - 23.12.2008 (0)
  15. Problem sei virus, hijacker und trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (3)
  16. Welcher Virus/Hijacker?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (1)
  17. Virus oder hijacker
    Plagegeister aller Art und deren Bekämpfung - 02.05.2004 (1)

Zum Thema Goingonearth Hijacker-Virus - OTL Fix? - Hallo, hatte diesen Goingonearth Malware/Virus. Habe bereits mit Spydoctor,Antimalware und Avira alles gescannt und alles gelöscht was er gefunden hat. Leider werde ich immer noch in Firefox ständig redirected auf - Goingonearth Hijacker-Virus - OTL Fix?...
Archiv
Du betrachtest: Goingonearth Hijacker-Virus - OTL Fix? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.