|
Goingonearth Hijacker-Virus - OTL Fix? Hallo, hatte diesen Goingonearth Malware/Virus. Habe bereits mit Spydoctor,Antimalware und Avira alles gescannt und alles gelöscht was er gefunden hat. Leider werde ich immer noch in Firefox ständig redirected auf irgendwelche Seiten. Im IE passiert es komischerweise nicht. Nur im Firefox. Habe OTL gestartet, nen Haken bei "minimal-output" gemacht und bei Extra-Registry den Safe-List aktiviert. Die zwei Dateien hab ich mal hier angehängt. Kann mir jemand sagen, was ich via OTL fixen muss? (Code) Merci im Vorraus... |
1. poste bitte alle logs von malwarebytes, evtl. vorhandene avira logs. 2. warum ist adobe geblockt in der hosts datei? O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com |
Habe die Malware Log und die Avira-Log angehängt. Der Adobe Updater ist auf 127.0.0.1 geroutet aus lizenzrechtlichen Gründe... ;) Grüße |
Habe mal die HTML-Log Datei von Spydoctor auch angehängt. Spydoctor hat die meisten Viren/Infizierungen gefunden. Die Spydoctor Datei ist eigentlich eine HTML datei. habe sie in eine TXT konvertiert. Müsste man wieder in HTML umwandeln nach dem Download, dann kann man se vernünftig lesen. Grüße |
aha, also hast du keine legale version, und somit ist der suport hier schon beendet. straftaten werden hier nicht unterstützt, wir sind an das in de geltene recht gebunden. |
beim formatieren und neu aufsetzen sind wir behilflich. |
Also falls es beruhigen sollte, mein Windows ist original. Und der Eintrag in der Hostdatei wird nicht benötigt, da alle Adobe Produkte im MSDNAA-Developer Vertrag meiner Hochschule integriert sind. Von Lightroom bis zur Master Suite ist da alles drin. Kostenlos. Legal. Der Eintrag ist mehr ein Überbleibsel... Formatieren wollte ich eigentlich nicht... Grüße |
Dann bitte das nächste mal gleich so schreiben, um missverständnissen zuvorzukommen :-) bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hab den Combofix angehängt. Grüße |
update mal malwarebytes und mache nen komplett scan, log posten |
Habe es auf den neuesten Stand geupdatet und nen Komplettscan gemacht. Hat ganz schön gedauert... Siehe Anhang. Grüße |
ich muss mir mal was näher ansehen. öffne mal computer, c: dort qoobox, rechtsklick auf quarantain. mit winrar oder zip packen und hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
Hab ich gemacht. |
|
Code: GMER 1.0.15.15570 - hxxp://www.gmer.net |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board