|
Browser öffnet hin und wieder falsche Websiten bei klick auf links Hallo! Ich hab seit 2 Tagen folgendes Problem: Wenn ich ganz normal im Internet surfe (via firefox und IE) und auf links klicke leitet der mich ziemlich oft auf völlig falsche websiten, kurz ist auch noch zusehen das er weiterleitet, dann steht da was von redirecting to.. und dann lande ich auf irgendwelchen anderen seiten, meistens nichts "anstößiges" hab dann eine systemwiederherstellung gemacht bei der er interessanterweise D:\ nicht wiederherstellen konnte Hab dann das problem mit den links mal gegoogled und da ein paar beunruhigende sachen gefunden, dass das ganze ne phishing geschichte sein kann um an meine daten ranzukommen. Was ja eher suboptimal wär Ich hab den rechner dann vom Internet getrennt, vorsorglich via einem anderen pc meine onlinebanking bankdaten geändert und ein paar scans durchlaufen lassen Antivir und Malwarebytes finden absolut nichts, SUPER Antimalware hat ein bisschen was gefunden was aber auch nicht das problem gelöst hat (log im Anhang) hoffentlich ist es nich das was ich denke, weils neuaufsetzen sehr aufwendig werden würde (hab weder recovery cd, noch programme noch ne festplatte zur datensicherung hier) Naja es wär echt toll wenn ihr mir helfen könntet! Danke! Logfiles sind im Anhang (OTL, Extras, Gmer, Superantispyware) |
Hi keine Systemwiederherstellung bei vermutetem Trojaner befall! download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Hey! Danke für die schnelle Antwort! Er hat was gefunden (27 threats) Hier die Logfile: Code: 22:31:37.0687 1040 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Hi, starte den TDSS killer, wie oben beschrieben, scanne. wähle den Fund: TDSS File System wähle delete starte neu, konfiguriere TDSS killer wie oben, scanne, erstelle bitte ein neues Log, poste den Inhalt. |
Hab ich gemacht, hier die Log: Code: 18:32:37.0250 3012 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Hi, nutzt du das Gerät für Onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem? |
Onlinebanking Ja, wie gesagt, Daten habe ich sicherheitshalber via einem anderen PC geändert, Einkaufen eher nich Isses so ne Phishing geschichte? |
hi, bitte die Bank anrufen, onlinebanking sperren lassen, aufgrund des Zero access Rootkits (womit deine Frage auch beantwortet ist :-)) dies ist ein Rootkit, da man hier nicht ganz sicher gehen kann, dass wir dies los werden: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hi, Ja alles so wie ich befürchtet hatte, dann bedank ich mich für die Hilfe/Analyse meines Systems! Da ich gerade frisch in die Stadt hier gezogen bin, keinerlei datenträger/recovery cd's geschweige denn sowas wie programme wie office zur verfügung hab wird mir dann wohl nichts anderes Übrig bleiben als für das Problem Geld auszugeben und jemanden zu beauftragen, dass er das für mich macht Wie gesagt danke für die Hilfe, ihr macht das großartig! Gute Nacht |
hi sag mir doch erst mal, wie dein gerät heißt, hersteller und typen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board