Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Browser Hijacker lenkt URL-Anfragen um (https://www.trojaner-board.de/95713-browser-hijacker-lenkt-url-anfragen-um.html)

wildeskraut 15.02.2011 15:19
Browser Hijacker lenkt URL-Anfragen um
 
Wenn ich im Internet Explorer eine Webseite öffne, werde ich auf andere Seite umgelenkt.
Ich möchte z.B. die load.exe herunterladen, klicke auf den trojaner-board.de Link, lande aber auf hxxp://de.gomeo.de/index.php?a=1&keyword=Load.exe.

Ich habe alle gewünschten Schritte zur Behebung mit load.exe durchgeführt und diese an den Thread angehängt.

markusg 15.02.2011 15:24
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

wildeskraut 15.02.2011 15:57
Hallo Markus,

angehängt findest du das Combofix-Log.

Vielen Dank für deine Mühe

Oliver

markusg 15.02.2011 16:08
start programme zubehör editor kopiere rein:
Killall::
Rootkit::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\nOeJkFf15301
c:\dokumente und einstellungen\All Users\Anwendungsdaten\jAmFjEn15301
Folder::
c:\dokumente und einstellungen\perzl\Anwendungsdaten\Depnet


Datei speichern unter, ort dort wo sich combofix.exe befindet, typ alle dateien, name
cfscript.txt
ziehe cfscript auf combofix, programm startet log posten.

wildeskraut 15.02.2011 16:28
Neues Log ist angehängt.

markusg 15.02.2011 16:31
öffne mal bitte den arbeitsplatz c: dort rechtsklick auf qoobox und mit winrar oder zip oder 7zip packen.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
dort hochladen.
pc neustarten und prüfen ob noch umgeleitet wird.

wildeskraut 15.02.2011 17:38
Problem ist nach Reboot immer noch vorhanden.
Hätte ich dieses Verzeichnis löschen sollen?

wildeskraut 15.02.2011 17:39
Der Upload wurde ebenfalls getätigt, Link zu diesem Thread und Username wildeskraut eingetragen.

markusg 15.02.2011 17:44
machst du onlinebanking /einkäufe?

wildeskraut 15.02.2011 17:51
Onlinebanking und auch Paypal.

markusg 15.02.2011 18:29
ok, dann rufe sofort die bank an, onlinebanking muss gesperrt werden, deine zugangsdaten sind alle geklaut, wenn du hast, endere von nem sauberen pc aus sofort alle passwörter!
außerdem solltest du deine persönlichen daten sichern und wir sollten neu aufsetzen.
da man nicht 100 %ig garantieren kann, dass wir das system sauber bekommen, dies ist aber zwingend nötig wenn du onlinebanking machst.

wildeskraut 15.02.2011 18:38
Hallo, ich habe ein externes Pinpad zur PIN-Eingabe und nutze Windata.
Mit den anderen Passwörtern muß ich wohl schnell handeln.

Um die Neuinstallation kommen wir nicht herum?

markusg 15.02.2011 18:52
nein da kommen wir nicht drum rum.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131