Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google-Weiterleitung (meistens) auf die Webseite "goingonearth"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.07.2011, 21:48   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Weiterleitung (meistens) auf die Webseite "goingonearth" - Standard

Google-Weiterleitung (meistens) auf die Webseite "goingonearth"



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
ATTFilter
Filelook::
c:\windows\system32\EuGdiDrv.sys
c:\windows\SysWow64\setupempdrv03.exe
c:\windows\SysWow64\EuGdiDrv.sys
c:\windows\system32\epmntdrv.sys
c:\windows\SysWow64\epmntdrv.sys
c:\windows\system32\EuEpmGdi.dll
c:\windows\system32\setupempdrvx64.exe

File::
c:\windows\system32\wnlogon.sys
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2011, 13:52   #17
Andreasjv
 
Google-Weiterleitung (meistens) auf die Webseite "goingonearth" - Standard

Google-Weiterleitung (meistens) auf die Webseite "goingonearth"



Hallo Arne,

hier nun die Logdatei, nachdem ich Combofix mit Deinen Einträgen oben laufen gelassen habe (Bitdefender war dabei deinstalliert).

Herzlichen Dank für Deine Bemühungen!

Viele Grüße,

Andreas
__________________


Alt 30.07.2011, 19:30   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Weiterleitung (meistens) auf die Webseite "goingonearth" - Standard

Google-Weiterleitung (meistens) auf die Webseite "goingonearth"



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
__________________

Alt 31.07.2011, 17:22   #19
Andreasjv
 
Google-Weiterleitung (meistens) auf die Webseite "goingonearth" - Standard

Google-Weiterleitung (meistens) auf die Webseite "goingonearth"



Hallo Arne,

danke Dir für Dein Posting.
Ich habe 2 Logfiles erstellen lassen:

01_aswMBR-Quick_Scan.txt
Das ist das Log von "aswMBR" nach dem Scannen mit der Option "Quick Scan"

02_aswMBR-Full_Scan_LW-C.txt
Das ist das Log von "aswMBR" nach dem Scannen mit der Option "C:\"

Herzlichen Dank für Deine Mühe!

Viele Grüße,

Andreas

Alt 01.08.2011, 08:28   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Weiterleitung (meistens) auf die Webseite "goingonearth" - Standard

Google-Weiterleitung (meistens) auf die Webseite "goingonearth"



Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Google-Weiterleitung (meistens) auf die Webseite "goingonearth"
datei, deaktiviert, eingefangen, entfernen, falsche, firewall, folge, frage, fragen, fritzbox, funktioniert, funktioniert nicht, gen, goingonearth entfernen, google-umleitung, hochfahren, mcafee, neuer, pcs, programme, quarantäne, rojaner gefunden, scannen, trojaner, trojaner gefunden, umleitungen, virus, webseite, webseiten




Ähnliche Themen: Google-Weiterleitung (meistens) auf die Webseite "goingonearth"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  3. Weiterleitung nach Google Anfrage zu "ihavenet"
    Log-Analyse und Auswertung - 24.09.2013 (26)
  4. Probleme bei google-Weiterleitung, link führt zu "ihavenet.com"
    Log-Analyse und Auswertung - 24.05.2013 (8)
  5. Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (37)
  6. Weiterleitung bei google (bing etc.)-Suche auf falsche Seite "rocketnews.com/...."
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (2)
  7. Google- "abnow"- Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (12)
  8. "abnow" Weiterleitung bei Google
    Log-Analyse und Auswertung - 15.03.2012 (13)
  9. Weiterleitung von Google-Links auf z.B. "vuwl directory" oder ähnliche Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (18)
  10. Google Redirect Virus "GoingonEarth"
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (4)
  11. Ebenfalls "Goingonearth" geschädigt!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (13)
  12. Suchergebnisse von Google werde immer von "goingonearth" weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (3)
  13. Google Redirect Virus "goingonearth" - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (25)
  14. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 10.03.2011 (4)
  15. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 05.03.2011 (23)
  16. Weiterleitung von Google-Links auf z.B. "k-directory.co.uk" oder ähnliche Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (21)
  17. wieder mal "Google Weiterleitung"
    Log-Analyse und Auswertung - 05.07.2006 (1)

Zum Thema Google-Weiterleitung (meistens) auf die Webseite "goingonearth" - Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Alles - Google-Weiterleitung (meistens) auf die Webseite "goingonearth"...
Archiv
Du betrachtest: Google-Weiterleitung (meistens) auf die Webseite "goingonearth" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.