Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gomeo Umleitung auf Win Server 2008 (https://www.trojaner-board.de/100125-gomeo-umleitung-win-server-2008-a.html)

i.b. 09.06.2011 10:09
Gomeo Umleitung auf Win Server 2008
 
Hallo!

Ich habe das Problem wie es hier bereits oft beschrieben ist: Google-Suche, klick auf Link --> Gomeo.

Nur mit dem Unterschied das dies bei mri auf einem Windows 2008 Terminalserver passiert.

Meine Fragen wären, kann mir hier jemand helfen ohne das ich die LOGS hier für alle Sichtbar posten muss? Möchte ungern IP-Adressen, Benutzer, Programme usw. posten, da ich für eine Behörde arbeite.

Gruß,

i.b.

cosinus 09.06.2011 11:26
Zitat:
das ich die LOGS hier für alle Sichtbar posten muss? Möchte ungern IP-Adressen, Benutzer, Programme
Solche Angaben sind mit Zeichenfolgen wie zB *** unkenntlich zu machen.

i.b. 09.06.2011 21:15
OK, daran hab ich garnicht gedacht.

Hier also die beiden Log-Dateien von OTL.

Gruß

i.b.

cosinus 09.06.2011 21:20
Möchstest du nicht lieber noch ein bisschen editieren? Man sieht noch deinen Nachnamen(?) und den Namen der Windows-Domäne...

i.b. 09.06.2011 21:36
hab ich...nachnahme fand ich nicht schlimm, aber jetzt wo du es sagst...domäne hatte ich garnicht dran gedacht...aber danke!

cosinus 09.06.2011 21:49
Ok. bevor wir irgendwas fixen/löschen möchte ich kurz wissen ob diese Einträge bzw. Objekte bekannt/gewollt sind - auf einem Server kann sehr spezielle Software sein, die unüblich ist bzw. rel unbekannt und sehr firmenspezifisch sein kann, deswegen bin ich hier besonders vorsichtig!

Code:
C:\Program Files (x86)\Personal\bin\Personal.exe
d:\programme\Iris\bin\IrisService.exe
Q:\Autologon.zip -- [ NTFS ]
C:\Users\i.b.\Desktop\Autologon
C:\Users\i.b.\Desktop\AdExplorer
C:\Program Files (x86)\pdfforge Toolbar
C:\Users\i.b.\Desktop\xl-projekt
C:\ProgramData\Dashoefer
Wird das Ding auch als Terminalserver genutzt? Normalerweise muss soviel Unsinn nicht auf einen Server, wie zB pdfforgetoolbar :balla:

i.b. 09.06.2011 22:52
Ja, ich weiss, da ist viel unsinn drauf, ...das ist...historisch so gewachsen ;-)

ich klär das morgen mit meinem arbeitskollegen ob die von dir aufgelisteten programme alle gewollt sind. Aber ich bin mir fast sicher das die alle gewollt bzw. einige auch deinstalliert werden könnten. Jedoch keine Bedrohung darstellen.

gute n8 und vielleicht viel glück beim erhaschen von polarlichtern :applaus:

cosinus 10.06.2011 08:59
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:11 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129