|
Log-Analyse und Auswertung: Google-Weiterleitung (meistens) auf die Webseite "goingonearth"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.07.2011, 21:48 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung (meistens) auf die Webseite "goingonearth" Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Filelook:: c:\windows\system32\EuGdiDrv.sys c:\windows\SysWow64\setupempdrv03.exe c:\windows\SysWow64\EuGdiDrv.sys c:\windows\system32\epmntdrv.sys c:\windows\SysWow64\epmntdrv.sys c:\windows\system32\EuEpmGdi.dll c:\windows\system32\setupempdrvx64.exe File:: c:\windows\system32\wnlogon.sys 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
30.07.2011, 13:52 | #17 |
| Google-Weiterleitung (meistens) auf die Webseite "goingonearth" Hallo Arne,
__________________hier nun die Logdatei, nachdem ich Combofix mit Deinen Einträgen oben laufen gelassen habe (Bitdefender war dabei deinstalliert). Herzlichen Dank für Deine Bemühungen! Viele Grüße, Andreas |
30.07.2011, 19:30 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung (meistens) auf die Webseite "goingonearth" Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________
__________________ |
31.07.2011, 17:22 | #19 |
| Google-Weiterleitung (meistens) auf die Webseite "goingonearth" Hallo Arne, danke Dir für Dein Posting. Ich habe 2 Logfiles erstellen lassen: 01_aswMBR-Quick_Scan.txt Das ist das Log von "aswMBR" nach dem Scannen mit der Option "Quick Scan" 02_aswMBR-Full_Scan_LW-C.txt Das ist das Log von "aswMBR" nach dem Scannen mit der Option "C:\" Herzlichen Dank für Deine Mühe! Viele Grüße, Andreas |
01.08.2011, 08:28 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google-Weiterleitung (meistens) auf die Webseite "goingonearth" Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert? Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Google-Weiterleitung (meistens) auf die Webseite "goingonearth" |
datei, deaktiviert, eingefangen, entfernen, falsche, firewall, folge, frage, fragen, fritzbox, funktioniert, funktioniert nicht, gen, goingonearth entfernen, google-umleitung, hochfahren, mcafee, neuer, pcs, programme, quarantäne, rojaner gefunden, scannen, trojaner, trojaner gefunden, umleitungen, virus, webseite, webseiten |