Befall Goingonearth Virus - Umleitung auf Werbeseiten
 

Hallo zusammen,

mein Rechner ist seit kurzem durch den "Goingonearth Virus" befallen. Dieser hat zur Folge, dass ich, wenn ich eine Suchanfrage bei Google starte und anschließend auf einen der angezeigten Links klicke, häufig auf irgendwelche Werbeseiten umgeleitet. Außerdem werde ich, wenn ich nach dem Namen des Virus google direkt auf eine falsch Seite umgeleitet.
Andere Auswirkungen des Virus sind mir bisher nicht bekannt, aber auch nicht auszuschließen.

Durch Recherche im Internet habe ich herausgefunden, dass man den Virus wohl durch die Programme OTL und Malwarebytes los werden kann.
Meine Versuche damit sind jedoch bisher alle gescheitert.
Es scheint so, als wenn man ein individuelles Skript benötigt, das bei OTL eingegeben werden muss.

Ich hoffe ihr könnt mir bei meinem Problem helfen und ich bedanke mich schon herzlich im Voraus! :dankeschoen:


Anbei befinden sich zwei Protokolle von OTL, einmal kurz nach dem Auftreten des Virus und einmal ein aktuelles.

Was genau bedeutet ein gescheiterter Versuch mit Malwarebytes?
Wo sind die Logs von Malwarebytes? Bitte ALLE davon posten

Vielen Dank für die schnelle Antwort.
Unter einem gescheiterten Versuch mit Malwarebytes verstehe ich, dass die Aktion nicht dazu geführt hat mein Problem mit dem Virus zu lösen. Allerdings bin ich auch Laie auf dem Gebiet...

Anbei die Logfiles von Malwarebytes.

Führe bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

Den Scan habe ich nun durchlaufen lassen und es gab auch einige Funde. Klingt ein kleinen wenig besorgniserregend, was da alles gefunden wurde... :wtf:

Anbei die Log Datei:

Entfern ruhig alle Funde von ESET

Ist mit dem entfernen der Funde gemeint, einfach nochmal ESET durchlaufen zu lassen und den Hacken bei "Remove Found Threats" diesmal nicht zu entfernen?

Ja genau so. Oder du löschst die Dateien manuell

Den Scan habe ich wie beschrieben durchgeführt, allerdings tritt das Problem weiterhin auf. Beim googeln werde ich immer noch auf irgendwelche Werbeseiten umgeleitet. Langsam fängt der Virus echt an zu nerven...

Gibts noch eine weitere Möglichkeit ihn los zu werden? Ich bin für jede Idee dankbar.

Hast du rein zufällig einen Router? Wenn ja wurde da das Adminpasswort geändert?
Wenn nicht, setz diesen Router auf Werkseinstellungen zurück und konfiguriere ihn neu. Wichtig ist, dass du das unsichere vordefinierte Adminkennwort zum Router änderst!

Ich hab eine gute Nachricht und zwar ist der Virus nun scheinbar endlich weg!
Als ich den ESET Scan durchgeführt habe, hatte ich Probleme mein Virenschutzprogramm McAfee zu deaktivieren. Ich konnte nur die einzelnen Dienste beenden, wobei ich mir nicht sicher war, ob McAfee nicht trotzdem den Scan stört.

Jedenfalls habe ich danach McAfee erstmal deinstalliert und daraufhin das Programm Combofix mal durchlaufen lassen, was in einem anderen Thema bezüglich des GoingonVirus mal empfohlen wurde und siehe da es hat scheinbar geholfen. Die Probleme sind nicht mehr aufgetaucht.

Dem Hinweis mit dem Router werde ich jedenfalls trotzdem mal nachgehen.

Vielen Dank für die sehr freundliche und schnelle Hilfe. Mit dem ESET Scan hätte es vermutlich nach der Deinstallation von McAfee auch geklappt.
Hauptsache ist jedenfalls, dass der Virus endlich weg ist!

CF sollst du nciht auf eigene Faust ausführen, das Teil ist kein Spielzeug!
Poste zumindest das Log davoN!

Mir war nicht bewusst, dass Combofix so viele Risiken beinhaltet... Zum Glück scheint alles gut gegangen zu sein.

Um ehrlich zu sein weiß ich auch nicht wo Combofix das Log gespeichert hat. Manuell hab ich das nämlich dummerweise nicht getan.

Wenn du mir über den Speicherort Auskunft geben kannst, stelle ich das Protokoll natürlich gerne hoch.

Schau nach: C:\combofix.txt oder in C:\Qoobox

Hier einmal das Protokoll.