| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gomeo Umleitung auf Win Server 2008Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.06.2011, 10:09
| #1 |
| |  Gomeo Umleitung auf Win Server 2008 Hallo! Ich habe das Problem wie es hier bereits oft beschrieben ist: Google-Suche, klick auf Link --> Gomeo. Nur mit dem Unterschied das dies bei mri auf einem Windows 2008 Terminalserver passiert. Meine Fragen wären, kann mir hier jemand helfen ohne das ich die LOGS hier für alle Sichtbar posten muss? Möchte ungern IP-Adressen, Benutzer, Programme usw. posten, da ich für eine Behörde arbeite. Gruß, i.b. |
|
09.06.2011, 11:26
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Gomeo Umleitung auf Win Server 2008Zitat:
__________________ |
|
09.06.2011, 21:15
| #3 |
| | Gomeo Umleitung auf Win Server 2008 OK, daran hab ich garnicht gedacht.
__________________Hier also die beiden Log-Dateien von OTL. Gruß i.b. Geändert von i.b. (09.06.2011 um 21:35 Uhr) |
|
09.06.2011, 21:20
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gomeo Umleitung auf Win Server 2008 Möchstest du nicht lieber noch ein bisschen editieren? Man sieht noch deinen Nachnamen(?) und den Namen der Windows-Domäne...
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.06.2011, 21:36
| #5 |
| | Gomeo Umleitung auf Win Server 2008 hab ich...nachnahme fand ich nicht schlimm, aber jetzt wo du es sagst...domäne hatte ich garnicht dran gedacht...aber danke! |
|
09.06.2011, 21:49
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gomeo Umleitung auf Win Server 2008 Ok. bevor wir irgendwas fixen/löschen möchte ich kurz wissen ob diese Einträge bzw. Objekte bekannt/gewollt sind - auf einem Server kann sehr spezielle Software sein, die unüblich ist bzw. rel unbekannt und sehr firmenspezifisch sein kann, deswegen bin ich hier besonders vorsichtig! Code:
ATTFilter C:\Program Files (x86)\Personal\bin\Personal.exe
d:\programme\Iris\bin\IrisService.exe
Q:\Autologon.zip -- [ NTFS ]
C:\Users\i.b.\Desktop\Autologon
C:\Users\i.b.\Desktop\AdExplorer
C:\Program Files (x86)\pdfforge Toolbar
C:\Users\i.b.\Desktop\xl-projekt
C:\ProgramData\Dashoefer
__________________ --> Gomeo Umleitung auf Win Server 2008 |
|
09.06.2011, 22:52
| #7 |
| | Gomeo Umleitung auf Win Server 2008 Ja, ich weiss, da ist viel unsinn drauf, ...das ist...historisch so gewachsen ;-) ich klär das morgen mit meinem arbeitskollegen ob die von dir aufgelisteten programme alle gewollt sind. Aber ich bin mir fast sicher das die alle gewollt bzw. einige auch deinstalliert werden könnten. Jedoch keine Bedrohung darstellen. gute n8 und vielleicht viel glück beim erhaschen von polarlichtern  |
|
10.06.2011, 08:59
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gomeo Umleitung auf Win Server 2008 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Gomeo Umleitung auf Win Server 2008 |
| benutzer, bereits, frage, fragen, gomeo, ip-adresse, klick, link, poste, posten, problem, programme, server, sichtbar, terminalserver, umleitung, unterschied, win, windows |
Linear-Darstellung
