Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: goingonearth website als 1. ergebnis bei jeder google suche

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.05.2011, 09:47   #1
rtorc
 
goingonearth website als 1. ergebnis bei jeder google suche - Standard

goingonearth website als 1. ergebnis bei jeder google suche



Hallo
ich bin rtorc und neu hier und ich denke das sich hier viele kluge köpfe finden die sich meinem problem hoffentlich annehmen werden da ich nicht mehr weiterweiß....
ich bin zurzeit wohnhaft in ungarn weil ich hier studiere und deswegen auf meinen laptop und google angewießen bin wie ein fixer an seine nadel... vor 2 tagen gab es in meinem viertel einen stromausfall... alles weg... straßenlichter hausbeleuchtung etc... als der strom wieder da war passierte etwas komisches... windows defender wurde abgeschaltet und mein laptop hat sich permanent auf 100 prozent leistung hochgefahren, ausgelöst durch eine tqe.exe die ich gestoppt habe und seitdem nicht mehr aufgetaucht ist, das komische ist aber das ich nun nach jeder suchanfrage auf google beim ersten ergebnis direkt auf eine goingonearth seite weitergeleitet werde... naiv wie ich bin hatte ich nie eine firewall oder sonstiges aktiv weil ich dachte, wenn jemand zutritt haben will auf meinen rechner schafft er dass so oder so... nun ja hier steh ich nun und weiß nicht weiter und brauche eure hilfe wie ich diesen trojaner vom rechner bekomme... hier wurde das problem ja schon öfter angesprochen aber die lösungen waren immer sehr systemspezifisch deswegen habe ich ein neues thema eröffnet


hilfe ist sehr dringend notwendig da ich mitten in der prüfungszeit bin mit einem maladen rechner

danke im vorraus =)

euer

Rtorc

Alt 15.05.2011, 11:03   #2
markusg
/// Malware-holic
 
goingonearth website als 1. ergebnis bei jeder google suche - Standard

goingonearth website als 1. ergebnis bei jeder google suche



hiho, na dann wollen wir dir mal den nächsten schuss besorgen :d
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 15.05.2011, 11:53   #3
rtorc
 
goingonearth website als 1. ergebnis bei jeder google suche - Standard

goingonearth website als 1. ergebnis bei jeder google suche



vielen dank für deine hilfe =)


die dateien sind zu groß zum anhängen also habe ich sie in ein .zip archiv verpackt

danke für die weitere hilfe schonmal im vorraus
__________________

Alt 15.05.2011, 15:26   #4
markusg
/// Malware-holic
 
goingonearth website als 1. ergebnis bei jeder google suche - Standard

goingonearth website als 1. ergebnis bei jeder google suche



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
[2011.05.11 20:43:06 | 000,137,216 | ---- | C] (VideoSoft) -- C:\Windows\Tsebua.exe
[2011.05.15 11:41:41 | 000,000,318 | -HS- | M] () -- C:\Windows\tasks\MOVHWL.job
[2011.05.11 20:43:03 | 000,131,072 | RHS- | M] () -- C:\Windows\SysWow64\gpeditz.dll
:Files
ipconfig /flushdns /c
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.05.2011, 16:02   #5
rtorc
 
goingonearth website als 1. ergebnis bei jeder google suche - Standard

goingonearth website als 1. ergebnis bei jeder google suche



ok das stand da drin
All processes killed
========== OTL ==========
C:\Windows\Tsebua.exe moved successfully.
C:\Windows\Tasks\MOVHWL.job moved successfully.
C:\Windows\SysWOW64\gpeditz.dll moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Sony User\Desktop\cmd.bat deleted successfully.
C:\Users\Sony User\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 41044 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

User: Sony User
->Flash cache emptied: 2616038 bytes

Total Flash Files Cleaned = 3,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Sony User
->Temp folder emptied: 28778127 bytes
->Temporary Internet Files folder emptied: 145878889 bytes
->Java cache emptied: 1272898 bytes
->FireFox cache emptied: 52641501 bytes
->Google Chrome cache emptied: 14982918 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 3238240 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49632 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 79950 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 236,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05152011_165134

Files\Folders moved on Reboot...
C:\Users\Sony User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


Alt 15.05.2011, 16:43   #6
markusg
/// Malware-holic
 
goingonearth website als 1. ergebnis bei jeder google suche - Standard

goingonearth website als 1. ergebnis bei jeder google suche



ok danke.
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
--> goingonearth website als 1. ergebnis bei jeder google suche

Alt 15.05.2011, 18:16   #7
rtorc
 
goingonearth website als 1. ergebnis bei jeder google suche - Standard

goingonearth website als 1. ergebnis bei jeder google suche



ok ich mache das und poste es dann

Antwort

Themen zu goingonearth website als 1. ergebnis bei jeder google suche
aktiv, brauche, defender, direkt, dringend, ergebnis, firewall, frage, gestoppt, goingonearth, google, laptop, neu, neues, nicht mehr, problem, prozent, rechner, seite, straße, suche, thema, trojaner, trojaner auf der festplatte, weg..., weitergeleitet, windows




Ähnliche Themen: goingonearth website als 1. ergebnis bei jeder google suche


  1. Google Chrome bei jeder Suche trackid=sp-006
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (13)
  2. ?trackid=sp-006 bei jeder Google Suche in Chrome
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (37)
  3. Werbefenster auf jeder Website
    Log-Analyse und Auswertung - 26.02.2015 (9)
  4. Win 8.1, 32bit: Trackid=sp-006 in jeder Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (3)
  5. ständig und auf jeder Website Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  6. Windows 7: Avast meldet bei JEDER Website "schädliche Website blockiert"!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (20)
  7. Verdacht auf Virus! Werbungen auf jeder Website
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (1)
  8. Win7: CrossRider.A und .M und TubeSaver - Werbung auf jeder Website
    Log-Analyse und Auswertung - 19.09.2013 (23)
  9. Auf jeder Website überall Werbung
    Log-Analyse und Auswertung - 17.07.2013 (13)
  10. ständig Werbung auf jeder Website
    Log-Analyse und Auswertung - 24.05.2013 (9)
  11. Google suche liefert Ask.com Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (23)
  12. bei etwa jeder zweiten google suche werde ich zu "click compare" verlinkt.
    Log-Analyse und Auswertung - 15.02.2013 (1)
  13. Avast blockiert URL:Mal auf nahezu jeder Website [http://i.trkjmp.com/crossdomain.xml]
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (1)
  14. Suche mit google wird nicht auf das ergebnis geleitet, sondern auf "newsfudge.com"
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (23)
  15. Google suche liefert Ask.com Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (5)
  16. Google Redirect / Goingonearth Virus
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (13)
  17. Google Redirect / Umleitung bei jeder Suche - Rootkit?
    Log-Analyse und Auswertung - 18.01.2010 (4)

Zum Thema goingonearth website als 1. ergebnis bei jeder google suche - Hallo ich bin rtorc und neu hier und ich denke das sich hier viele kluge köpfe finden die sich meinem problem hoffentlich annehmen werden da ich nicht mehr weiterweiß.... ich - goingonearth website als 1. ergebnis bei jeder google suche...
Archiv
Du betrachtest: goingonearth website als 1. ergebnis bei jeder google suche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.