Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nameserver Einträge = Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.02.2005, 16:09   #1
highjumper
 
Nameserver Einträge = Trojaner? - Frage

Nameserver Einträge = Trojaner?



Hallo,

habe seit einiger Zeit gemerkt, dass nach jedem Internetbesuch merkwürdige O17 Einträge (s. Logausgabe unten) im Log auftauchen. Ich benutze ein Analog-Modem + Smartsurfer. Die Verbindung zum Internet ist in dieser Zeit sehr instabil geworden, bricht ständig ab . Hat jemand eine Idee?

Logfile of HijackThis v1.99.0
Scan saved at 15:43:21, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\Dit.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\AVPersonal\INETUPD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{051FC423-E1B1-4C08-BAFD-B56E83DF003A}: NameServer = 62.53.236.164 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{051FC423-E1B1-4C08-BAFD-B56E83DF003A}: NameServer = 62.53.236.164 193.189.244.205

Alt 12.02.2005, 16:40   #2
Cidre
Administrator, a.D.
 
Nameserver Einträge = Trojaner? - Standard

Nameserver Einträge = Trojaner?



Hallo,

Zitat:
merkwürdige O17 Einträge (s. Logausgabe unten) im Log auftauchen
Das ist normal, denn der Smartsurfer wählt ja immer wieder den günstigsten Anbieter aus und somit ändern sich natürlich auch die DNS Server Einträge (O17) ständig.

Hier kannst du diese überprüfen -> http://www.iks-jena.de/cgi-bin/whois

btw:
Warum ist dein Log-File unvollständig?
__________________

__________________

Alt 12.02.2005, 17:04   #3
highjumper
 
Nameserver Einträge = Trojaner? - Standard

Nameserver Einträge = Trojaner?



Danke für den Hinweis mit den DNS Server Einträgen. Schon wieder was neues dazu gelernt.
Zitat:
Warum ist dein Log-File unvollständig?
Die Logausgabe ist unvollständig, weil ich die bekannten Einträge in die Ignore-Liste geschoben habe.

Danke noch mal.
__________________

Antwort

Themen zu Nameserver Einträge = Trojaner?
dateien, dll, einträge, explorer, firefox, hijack, hijackthis, internet explorer, itunes, merkwürdige, microsoft, mozilla, mozilla firefox, programme, rundll, sp2, system, system32, trojaner, trojaner?, träge, verbindung, webde, windows, windows xp, zonealarm, zonelabs



Ähnliche Themen: Nameserver Einträge = Trojaner?


  1. Zusätzliche Einträge in "Dienste" - vermutlich verursacht durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (9)
  2. Unbekannter Nameserver in Registry Eintrag
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (2)
  3. McAfee zeigt mir täglich 3 Einträge vom Typ Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (1)
  4. NameServer = 217.0.43.161 217.0.43.177
    Log-Analyse und Auswertung - 24.12.2009 (4)
  5. Sicherheits-Update für Nameserver BIND
    Nachrichten - 25.11.2009 (0)
  6. Apple patcht DoS-Schwachstelle in Nameserver BIND
    Nachrichten - 13.08.2009 (0)
  7. DoS-Angriffe auf Nameserver BIND möglich
    Nachrichten - 29.07.2009 (0)
  8. Mehrmals der gleiche Nameserver im HJT-Logfile
    Log-Analyse und Auswertung - 25.04.2009 (0)
  9. Ominöse Registry Einträge, Probleme mit Copy.exe und Trojaner: Generic.VDU u.ä
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (10)
  10. Windows Updates funktionieren Nicht!(ukrainischen Nameserver)
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  11. gehackt von: NameServer = 85.255.114.74;85.255.112.61? Wie bekomme ich das wieder weg
    Mülltonne - 12.12.2008 (0)
  12. Nameserver wird umgebogen
    Log-Analyse und Auswertung - 24.11.2008 (1)
  13. Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine
    Log-Analyse und Auswertung - 10.10.2008 (9)
  14. Unbekannte Einträge
    Log-Analyse und Auswertung - 09.08.2007 (13)
  15. Einträge 017 und 04 ok?
    Log-Analyse und Auswertung - 12.04.2007 (6)
  16. unsicher einträge
    Log-Analyse und Auswertung - 06.02.2005 (4)
  17. Nameserver - Umleitung?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (4)

Zum Thema Nameserver Einträge = Trojaner? - Hallo, habe seit einiger Zeit gemerkt, dass nach jedem Internetbesuch merkwürdige O17 Einträge (s. Logausgabe unten) im Log auftauchen. Ich benutze ein Analog-Modem + Smartsurfer. Die Verbindung zum Internet ist - Nameserver Einträge = Trojaner?...
Archiv
Du betrachtest: Nameserver Einträge = Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.