| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe bei Entfernung von goingonearthWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.07.2011, 15:28
| #16 |
 |  Bitte um Hilfe bei Entfernung von goingonearth Hier das log: |
|
14.07.2011, 17:07
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bitte um Hilfe bei Entfernung von goingonearth Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________
__________________ |
|
14.07.2011, 17:19
| #18 |
| | Bitte um Hilfe bei Entfernung von goingonearth Hab den check gemacht. hier das log:
__________________Ich habe derzeit keine Googleweiterleitungen mehr. Scheint wieder io zu sein. |
|
14.07.2011, 17:38
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe bei Entfernung von goingonearth Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.07.2011, 07:05
| #20 |
| | Bitte um Hilfe bei Entfernung von goingonearth OK. Hier das log von SASP: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/15/2011 at 01:21 AM
Application Version : 4.55.1000
Core Rules Database Version : 7408
Trace Rules Database Version: 5220
Scan type : Complete Scan
Total Scan Time : 01:34:05
Memory items scanned : 583
Memory threats detected : 0
Registry items scanned : 14204
Registry threats detected : 1
File items scanned : 358207
File threats detected : 46
Adware.Tracking Cookie
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ad.adition[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@tradedoubler[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@statse.webtrendslive[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ads.creative-serving[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ad.ad-srv[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@adserving.versaneeds[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@xiti[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@atdmt[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ad.yieldmanager[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ad.harrenmedianetwork[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ad.zanox[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@tracking.quisma[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@m1.mediasrv[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@adfarm1.adition[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@webmasterplan[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ads.adk2[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@zanox[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@content.yieldmanager[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@vidasco.rotator.hadj7.adjuggler[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@adserver[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@fidelity.rotator.hadj7.adjuggler[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@clickaider[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ads.clicksor[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@adtech[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@serving-sys[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@invitemedia[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ad3.adfarm1.adition[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ad.adnet[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@overture[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@doubleclick[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@fastclick[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@clicksor[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@myroitracking[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@microsoftsto.112.2o7[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@smartadserver[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ad1.adfarm1.adition[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@ads.gamersmedia[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@adserver[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@media6degrees[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@revsci[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@adbrite[2].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@adxpose[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@content.yieldmanager[3].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@harrenmedianetwork[1].txt
C:\Users\FXX\AppData\Roaming\Microsoft\Windows\Cookies\fxx@traffictrack[1].txt
Malware.Trace
(x86) HKU\S-1-5-21-429089385-82673546-351425925-1003\Software\NtWqIVLZEWZU
Trojan.Agent/Gen-Falcomp[RE]
C:\_OTL\MOVEDFILES\07132011_210335\C_WINDOWS\SYSWOW64\L2NACP9.DLL
|
|
15.07.2011, 14:13
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe bei Entfernung von goingonearth Nur Cookies und 2 Überreste - was ist mit den anderen Logs?
__________________ --> Bitte um Hilfe bei Entfernung von goingonearth |
|
16.07.2011, 07:30
| #22 |
| | Bitte um Hilfe bei Entfernung von goingonearth Hier da log von Malwarebytes: Ich bedanke mich für die sehr kompetente und schnelle Hilfe. Danke!  Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Database version: 7152
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
16.07.2011 00:27:31
mbam-log-2011-07-16 (00-27-31).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 528335
Time elapsed: 30 minute(s), 50 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
|
|
| Themen zu Bitte um Hilfe bei Entfernung von goingonearth |
| anbei, antivirenprogramm, arten, bitte um hilfe, earth, entfernung, goingonearth, goinonearth, malewarebytes, nervige, nicht starten, programm, starte, starten, wurm, ziemlich |
Linear-Darstellung
