| |
| |||||||
Log-Analyse und Auswertung: Nameserver Einträge = Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.02.2005, 16:09
| #1 |
| |  Nameserver Einträge = Trojaner? Hallo, habe seit einiger Zeit gemerkt, dass nach jedem Internetbesuch merkwürdige O17 Einträge (s. Logausgabe unten) im Log auftauchen. Ich benutze ein Analog-Modem + Smartsurfer. Die Verbindung zum Internet ist in dieser Zeit sehr instabil geworden, bricht ständig ab   . Hat jemand eine Idee?Logfile of HijackThis v1.99.0 Scan saved at 15:43:21, on 12.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\gearsec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\Dit.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\StarOffice7\program\soffice.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe C:\Programme\AVPersonal\INETUPD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HijackThis\HijackThis.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{051FC423-E1B1-4C08-BAFD-B56E83DF003A}: NameServer = 62.53.236.164 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{051FC423-E1B1-4C08-BAFD-B56E83DF003A}: NameServer = 62.53.236.164 193.189.244.205 |
|
12.02.2005, 16:40
| #2 | |
| Administrator, a.D.   |  Nameserver Einträge = Trojaner? Hallo,
__________________Zitat:
Hier kannst du diese überprüfen -> http://www.iks-jena.de/cgi-bin/whois btw: Warum ist dein Log-File unvollständig?
__________________ |
|
12.02.2005, 17:04
| #3 | |
| | Nameserver Einträge = Trojaner? Danke für den Hinweis mit den DNS Server Einträgen. Schon wieder was neues dazu gelernt.
__________________Zitat:
Danke noch mal. |
|
| Themen zu Nameserver Einträge = Trojaner? |
| dateien, dll, einträge, explorer, firefox, hijack, hijackthis, internet explorer, itunes, merkwürdige, microsoft, mozilla, mozilla firefox, programme, rundll, sp2, system, system32, trojaner, trojaner?, träge, verbindung, webde, windows, windows xp, zonealarm, zonelabs |
Linear-Darstellung
